СХО Рансомваре
Истраживачи безбедности су недавно идентификовали још једну штетну претњу у домену рансомвера, познату као СХО Рансомваре. Претње рансомваре-а су стратешки осмишљене да изврше шифровање података, а затим захтевају плаћање од жртава у замену за кључеве за дешифровање потребне за враћање приступа закључаним датотекама.
Након извршења, СХО Рансомваре креће у процес шифровања датотека које припадају његовим жртвама. Као део процеса, претња такође мења називе циљаних датотека. Ова оригинална имена датотека пролазе кроз модификацију где им се додаје екстензија, која се састоји од насумично генерисаног низа знакова.
Након шифровања датотека, СХО Рансомваре наставља да мења позадину радне површине компромитованог система. Ова визуелна измена служи као средство за обавештавање жртве да је њихов систем компромитован и шифрован. Поред ових радњи, рансомваре генерише белешку о откупнини под називом „Реадме.ткт“ Ова белешка садржи упутства о томе како да поступите да би извршили исплату откупнине нападачима.
Жртве СХО Рансомваре-а су њихови подаци узети као таоци
Порука од СХО Рансомваре-а обавештава своје жртве да су њихове датотеке закључане шифровањем. Жртвама се дају конкретна упутства за исплату од 200 УСД у облику биткоин криптовалуте нападачима у року од 24 сата. У поруци се такође упозорава да ће сваки покушај преузимања компромитованих података на други начин довести до крађе датотека и оштећења уређаја.
Типично, у случајевима напада рансомваре-а, изузетно је тешко дешифровати датотеке без директног учешћа самих сајбер криминалаца. Само у ретким случајевима када су мане рансомваре-а толико значајне да је дешифровање без помоћи нападача могуће.
Штавише, многе жртве које се придржавају захтева за откупнину и изврше уплату заправо не добијају обећане кључеве за дешифровање или софтвер. Ово наглашава неизвесност опоравка података чак и након испуњавања захтева нападача. Стога се снажно препоручује да се уздржите од плаћања откупнине, јер не само да је поврат података неизвестан, већ и овај чин плаћања директно подржава незаконите активности.
Предузимање радњи да се елиминише СХО Рансомваре из оперативног система може спречити даље шифровање датотека. Нажалост, овај процес уклањања неће поништити штету која је већ нанета на погођене податке.
Обавезно заштитите своје податке и уређаје од напада рансомвера
Заштита ваших података и уређаја од напада рансомваре-а захтева комбинацију проактивних мера и опрезног понашања на мрежи. Напади рансомвера често искоришћавају рањивости софтвера и људске грешке, тако да предузимање следећих корака може значајно смањити ризик:
- Одржавајте софтвер ажурним : Редовно ажурирајте свој оперативни систем, софтвер и апликације. Сајбер криминалци често циљају познате рањивости, тако да стално ажурирање помаже да се попуне ове безбедносне рупе.
- Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на своје уређаје. Ови алати могу да открију и блокирају злонамерни софтвер, укључујући рансомваре.
- Направите резервну копију ваших података : Често правите резервну копију потребних података на независном уређају за складиштење или услузи у облаку. У случају напада рансомваре-а, можете да вратите своје датотеке из резервне копије без попуштања у захтевима нападача.
- Омогући заштитни зид : Укључите заштитни зид уређаја да бисте блокирали неовлашћени приступ и сумњиве долазне везе.
- Прилазите е-пошти и прилозима са опрезом : Не отварајте прилоге е-поште нити комуницирајте са везама из непознатих извора. Рансомваре се често шири преко небезбедних прилога е-поште или веза.
- Чувајте се „пецања“ : Будите опрезни у погледу покушаја „пецања“. Сајбер криминалци користе убедљиве поруке да би вас навели да откријете осетљиве информације или преузмете злонамерне датотеке.
- Користите јаке, јединствене лозинке : Користите сложене лозинке за своје налоге и уређаје. Коришћење менаџера лозинки може вам помоћи да креирате и безбедно чувате лозинке.
- Омогући двофакторну аутентификацију (2ФА) : Користите 2ФА кад год је то могуће. Ово повећава безбедност ваших података захтевајући додатни корак верификације поред ваше лозинке.
- Сецуре Ремоте Десктоп Протоцол (РДП) : Ако користите РДП, уверите се да је правилно конфигурисан и заштићен јаким лозинкама или двофакторском аутентификацијом. Сајбер криминалци често користе несигурне РДП везе.
Запамтите, ниједан безбедносни метод не може да пружи 100% заштиту, али комбинација ових пракси значајно смањује вашу рањивост на нападе рансомвера. Будите информисани о новим безбедносним претњама и прилагодите своје стратегије у складу са тим.
Обавештење о откупнини коју је испоручио СХО Рансомваре као текстуалну датотеку је:
„Пажња, несрећни смртниче!
Ваш рачунар је подлегао мојим злим рукама. Сви ваши драги досијеи, драгоцене успомене и цењене тајне сада су у мом поседу. Али ово није обичан захтев за откупнином; цена за ваше спасење је само 200 долара. Ситна сума, зар не? Ипак, плаћање вам неће донети предаха.
Видите, ја имам велико задовољство од наношења бола својим жртвама. Ако се усудите да предузмете акцију, било да се ради о лепљењу или зачепљењу било чега или покушају да преузмете било који такозвани лек, ваш рачунар ће дочекати пропаст.
Поново ће се открити покушај укључивања УСБ-а или неко срање и ваше датотеке ће бити украдене
и ваш рачунар ће бити уништен заувек.Данас сам добро расположен па ће то бити 200$
24 сата за плаћање или Бие Бие
Након потврде уплате, љубазно ћемо дешифровати ваше датотеке!БТЦ мрежа: 16ЈпикКЈ6з1ГбкЈНзтјУнепКсскее3СБз75
Загрли своју судбину, слабиће,
и згрчи се пред мојом злобом.Са радошћу и злобом,
СХО
Позадина радне површине коју је СХО Рансомваре поставио на компромитоване уређаје садржи следећу поруку:
Све ваше датотеке су украдене и шифроване
Пронађите реадме.ткт и пратите упутства'
