Ransomware jest dziś poważnym problemem i zagrożeniem dla bezpieczeństwa naszego komputera. Ponieważ odbiera dostęp do komputera użytkownika, szyfrując dane i skłaniając ofiarę do zapłacenia okupu w celu odzyskania dostępu.
Bezpieczeństwo jest dziś na czele każdej dyskusji. Dlatego powinniśmy być na bieżąco z tym, jak sprawy się toczą. Rozprzestrzenianie ransomware nie jest łatwym zadaniem, a cyberprzestępcy muszą płacić dużo, aby zbombardować twoją skrzynkę pocztową wiadomościami phishingowymi. Wiedzą, że większość ich maili zawiedzie, ale znajdzie się garstka ofiar, które okażą się dojrzałymi owocami. Ofiary te są celami, które są prawdziwym źródłem szybkiego dodawania gotówki do ich nielegalnej działalności.
W tym roku przygotuj się na bardziej zaawansowane oprogramowanie ransomware
Kirk Ransomware — podstępne zagrożenie
16 marca 2017 r. badacze odkryli najbardziej przerażającą odmianę Ransomware. Nazywa się Kirk, a jego motywem jest najpopularniejsza seria Star Trek. Kirk atakuje 625 typów plików i skanuje dysk C, aby zaszyfrować określone rozszerzenia. Po zaszyfrowaniu plików dodaje „.kirked” jako rozszerzenie do zaszyfrowanej nazwy pliku.
Kirk Ransomware jest pierwszym tego rodzaju zagrożeniem, by poprosić cyfrową walutę Monero o zapłacenie okupu. Zaatakowane systemy otrzymują notatkę z prośbą o przeniesienie Monero do portfela Monero i napisanie wiadomości e-mail z adresem portfela i nazwą komputera na adres [email protected] lub [email protected]
Uwaga: okup rośnie wraz z upływem czasu.
Zobacz też: 5 najlepszych wskazówek dotyczących walki z ransomware Havoc
Jak atakuje Kirk?
Nie wiadomo, w jaki sposób Kirk jest dystrybuowany, ale naukowcy widzieli, że ukrywa się jako narzędzie obciążające sieć o nazwie Low Orbital Ion Cannon . Po uruchomieniu Ransomware generuje klucz AES do szyfrowania plików i RSA-4096 do szyfrowania klucza AES. Ten zaszyfrowany klucz AES jest zapisywany w pliku o nazwie pwd , potrzebnym do odszyfrowania.
Gdy Ransomware zakończy szyfrowanie, zrzuca okup, notatka wyświetlająca obraz ASCII przedstawiający Spocka i Kapitana, a następnie: „O nie! Kirk Ransomware zaszyfrował twoje pliki!”
Docelowe rozszerzenia plików:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock deszyfrator
Spock sprawia, że Star Trek Theme Ransomware jest kompletny. Jest to program, który ofiara rzekomo otrzymuje po zapłaceniu okupu za odszyfrowanie plików.
Zobacz też: Wirus szyfrujący pliki Matrix Ransomware: Poradnik usuwania
Waluta Monero gwałtownie rośnie
Wprowadzony 18 kwietnia 2014 r. Monero jest niejasną kryptowalutą typu open source, która koncentruje się na prywatności, bezpieczeństwie i jest niewykrywalna. Jest to rozwijający się faworyt darknetu i jest bardzo reklamowany jako kolejny byt. Monero nie jest kolejnym Bitcoinem, to zdecentralizowana waluta cyfrowa.
Co odróżnia Monero od Bitcoina?
Monero oferuje pewne funkcje, których Bitcoin nadal nie może zaoferować. Generuje zaszyfrowany adres do odbioru Monero, aby ukryć tożsamość nadawcy. Oprócz tego Monero tworzy grupę, w której każde wydane Monero jest pogrupowane z aż setką transakcji, co czyni go niemożliwym do wyśledzenia, ukrywając w ten sposób kwotę każdej transakcji.
Symbol Monero?: ??
Jak zachować bezpieczeństwo przed oprogramowaniem ransomware: –
Nikt nie jest zabroniony przed atakiem Ransomware. Każdy może być ofiarą ataku.
Doświadczeni początkujący użytkownicy V/S
Początkujący użytkownicy są zwykle nieświadomi zagrożenia, przez co rzadziej znają właściwe środki ochrony danych. Nie mają pojęcia, co to jest oprogramowanie ransomware, w jaki sposób dostaje się do systemu i jakie szkody może wyrządzić. Daje to cyberprzestępcom szansę na dostęp do systemu i wykorzystanie luk w systemie na swoją korzyść.
Z drugiej strony doświadczeni użytkownicy są świadomi takich zagrożeń. Znają nakazy i zakazy.
Regularne wykonywanie kopii zapasowych danych to dobra praktyka odzyskiwania danych, gdy te ransomware wdzierają się do naszego systemu.
Zobacz też: Jak firmy mogą bronić się przed atakiem ransomware
Kilka wskazówek, które pomogą Ci zapobiec takim atakom:
Aby chronić znajomych i rodzinę przed ransomware, wypróbuj rozwiązanie do przechowywania w chmurze — Right Backup. Pomoże wykonać kopię zapasową ważnych danych w chmurze, zapewniając ich bezpieczeństwo dzięki 256-bitowemu szyfrowaniu AES.
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
