Fundi i rrugës për Locky: Cerber është mbreti i ri i Ransomware
Një version i ri i familjes famëkeqe Cerber Ransomware – Cerber3 është zbuluar. Ai kryeson tregun e Ransomware, duke i lënë të tjerët në pluhur. Në këtë moment, është kërcënimi më i rrezikshëm për shkak të avancimeve të reja në funksionalitetin e malware. Prandaj, ka shumë pak gjasa që të shohim një rënie në përhapjen e Cerber3 në muajt e ardhshëm.
Ai është i kombinuar me miratimin e një modeli biznesi Ransomware-si-një-shërbim, enkriptim të fuqishëm dhe jashtë linje etj.
Pritet që Cerber3 do të bëjë një spërkatje më të madhe pasi e bën Locky të vjetëruar. Cerber3 është një ransomware i fokusuar që ndryshon nga versionet e mëparshme. Duke qenë ndryshe, ai ende dërgohet nga një e-mail keqdashës phishing. Email-i përmban një lidhje me Dropbox që shkarkon dhe nxjerr vetë ngarkesën e malware.
Shih gjithashtu: 5 këshillat kryesore për të luftuar kundër shkatërrimit të Ransomware
Cerber3 shton shtesën "cerber3" në fundi i skedarëve të koduar dhe shënimi i shpërblimit të tij është emri “# HELP DECRYPT #.txt. Cerber3 nuk lejon që të dhënat e bllokimit të dalin nga kompjuteri, derisa të paguhet shpërblimi.
Përdoruesit këshillohen të jenë në gatishmëri, pasi është e vështirë për një antivirus që të raportojë një kërcënim të ri. Ata duhet të kontrollojnë dy herë bashkëngjitjet e postës elektronike përpara se të hapen. Nëse ndonjë email duket me hije mos e hapni. Nuk ka Dekriptues për Cerber3
Çfarë është Ransomware-as-a-Service?
Është një platformë ransomware e konfiguruar nga kodues të talentuar, kriminelë kibernetikë për të ndihmoni mendjet kriminale pa ekspertizë teknike për të përhapur vetë malware. Ata i japin me qira këto platforma dhe fitojnë komision për çdo shpërblim të suksesshëm të paguar. Lejimi i njerëzve të këqij të kontrollojnë tregjet e Dark Web dhe të shfrytëzojnë viktimat e pafuqishme.
Krijimi i këtyre formave të platformave malware kërkon njohuri të gjera që një person mesatar nuk i posedon. Kështu, duke i lejuar individët me qëllime keqdashëse të kenë akses në ransomware, pavarësisht nga aftësitë e tyre programuese.
Shih gjithashtu: 5 Mjetet kryesore të Mbrojtjes së Ransomware
Çfarë bën Cerber me sistemin?
Gjëja e parë që bën pas instalimit është konfigurimi i sistemit në mënyrë që të kalojë nëpër disa rindezje, duke ndihmuar kodin me qëllim të keq për të marrë kontrollin e sistemit. Për këtë qëllim, ransomware shfaq një numër njoftimesh rouge që çojnë në rindezjen e sistemit të mbyllur me forcë.
Faza tjetër është enkriptimi i të dhënave, ku ekzekutohet një HDD dhe skanimi i rrjetit. Gjatë skanimit, ai shpërfill ob jects në disa drejtori, duke përfshirë Program Files, Program Data, Windows, Drivers dhe AppData\Local. Më pas kodon gjithçka tjetër që gjendet gjatë skanimit duke përdorur Standardin e përparuar të enkriptimit, duke shfaqur kështu shënimin Ransom.
Mbrojtja kundër Ransomware
Mbrojtja më e mirë kundër ransomware është që të tregohuni të kujdesshëm dhe mos u infektoni në radhë të parë. Në shumicën e rasteve, malware hyn në sistem duke hapur një email me qëllim të keq ose duke klikuar në një lidhje që ridrejton në një faqe interneti infektive e cila instalon malware në sistemin e tyre.
Shih gjithashtu: Ransomware of Things: The Fasada e re në hapësirën kibernetike!
Mbrojtja më e mirë, është mos hapja e emaileve të dyshimta, mos klikimi në lidhjet e dërguara nga palë të panjohura dhe mbajtja e përditësuar e programeve të sigurisë që skanojnë malware dhe ransomware.
Për të shmangur ransomware Cerber3 dhe infeksione të tjera të enkriptimit të skedarëve në të ardhmen, ndiqni rekomandimet e thjeshta të dhëna më poshtë:
- Ndrysho mbrojtjen e paracaktuar në një cilësim më të sigurt, është një kundërmasë e rëndësishme. Vendosni cilësimet anti-spam të ofruesit tuaj të postës elektronike për të filtruar të gjitha mesazhet hyrëse potencialisht të dëmshme.
- Kufizoni shtesat specifike të skedarëve në emailin tuaj. Shtojcat me shtesat e mëposhtme duhet të shtohen në listën e zezë: .js, .vbs, .docm, .hta, .exe, .cmd, .scr dhe .bat. Gjithashtu, përpara se të shkarkoni/zbrisni ndonjë, arkivat ZIP në mesazhet e marra jini vigjilentë.
- Riemërtoni procesin vssadmin.exe në mënyrë që të shmangni enkriptimin e të gjithë skedarëve të Kopjeve të Vëllimit të Shadow në një fotografi.
- Mbajeni Firewall-in tuaj aktiv dhe të përditësuar gjatë gjithë kohës. Mund të parandalojë komunikimin e kripto-ransomware me serverin e tij C&C.
- Bëni kopje rezervë të skedarëve tuaj rregullisht, por sigurohuni që sistemi rezervë të mos jetë gjithmonë i lidhur me pajisjen. Duke qenë se malware mund ta infektojë edhe atë.
- Përdor një anti-malware me përkufizime të përditësuara të bazës së të dhënave, në mënyrë që të jetë e lehtë të identifikosh sjelljen specifike të ransomware dhe të bllokosh infeksionin.
Këto janë këto. teknikat do të shtojnë një shtresë shtesë mbrojtjeje ransomware në konfigurimin tuaj të sigurisë.
Ruani të dhënat tuaja në Cloud duke përdorur një mjet rezervë
Sulmi i ransomware është një problem i rëndësishëm. , të përballesh me të nuk është e lehtë. Vetëm marrja e disa masave paraprake mund të na ndihmojë të humbasim aksesin në të dhënat tona. Duhet të bëni kopje rezervë të rregullt të të dhënave për t'u marrë me situata të tilla. Ka një numër softuerësh të disponueshëm që do të bëjnë kopje rezervë të të dhënave tuaja. Rezervimi i djathtë është një s uch mjet i cili ju ndihmon të bëni kopje rezervë në mënyrën më të lehtë dhe të thjeshtë. Kjo ju ndihmon të ruani të dhënat tuaja në sigurinë e resë kompjuterike me enkriptimin AES 256-bit.
Lexo: 0
