Сегодня программы-вымогатели - серьезная проблема, вызывающая беспокойство, и угроза безопасности наших ПК. Поскольку он отменяет доступ к машине пользователя, шифруя данные и предлагая жертве заплатить выкуп, чтобы восстановить доступ.
Сегодня безопасность стоит во главе угла любой дискуссии. Следовательно, мы должны быть в курсе того, как обстоят дела. Распространение программ- вымогателей - непростая задача, и киберпреступникам приходится платить кучу денег, чтобы засыпать ваш почтовый ящик фишинговыми письмами. Они знают, что большинство их писем не получится, но будет горстка жертв, которые принесут спелые плоды. Эти жертвы являются целями, которые являются реальным источником быстрого добавления денег в свою незаконную деятельность.
В этом году будьте готовы столкнуться с более продвинутыми программами-вымогателями.
Kirk Ransomware - обманчивая угроза
16 марта 2017 года исследователи обнаружили самый ужасный вариант программы-вымогателя. Он назван Кирк и создан в честь самого популярного сериала «Звездный путь». Кирк нацелен на 625 типов файлов и сканирует диск C, чтобы зашифровать определенные расширения. После того, как файлы зашифрованы, он добавляет расширение «.kirked» к имени зашифрованного файла.
Kirk Ransomware - первая в своем роде угроза, которая требует уплату цифровой валюты Monero в качестве выкупа. Взломанные системы получают записку с просьбой перенести Monero в кошелек Monero и написать электронное письмо с адресом вашего кошелька и именем компьютера на [адрес электронной почты защищен] или [адрес электронной почты защищен]
Примечание: выкуп продолжает расти с течением времени.
См. Также: 5 основных советов по борьбе с хаосом программ-вымогателей
Как Кирк атакует?
Неизвестно, как распространяется Кирк, но исследователи заметили, что он прячется как инструмент сетевого стресса под названием Low Orbital Ion Cannon . После запуска программа-вымогатель генерирует ключ AES для шифрования файлов и RSA-4096 для шифрования ключа AES. Этот зашифрованный ключ AES сохраняется в файле pwd , необходимом для дешифрования.
Когда программа-вымогатель завершает шифрование, она сбрасывает выкуп с отображением графического изображения Спока и Капитана в кодировке ASCII, за которым следует: «О нет! Программа-вымогатель Kirk зашифровала ваши файлы! »
Целевые расширения файлов:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Спок Расшифровщик
Спок делает тему «Звездный путь» вымогателями завершенной. Это программа, которую жертва якобы получает после уплаты выкупа для расшифровки файлов.
См. Также: Вирус шифрования файлов Matrix Ransomware: Руководство по удалению
Валюта Monero стремительно растет
Запущенная 18 апреля 2014 года Monero - это малоизвестная криптовалюта с открытым исходным кодом, которая ориентирована на конфиденциальность, безопасность и не отслеживается. Это многообещающий фаворит даркнетов, который высоко ценится как еще одна организация. Monero - это не еще один биткойн, это децентрализованная цифровая валюта.
Что отличает Monero от Биткойн?
Monero предлагает определенные функции, которые Биткойн до сих пор не может предложить. Он генерирует зашифрованный адрес для получения Monero, чтобы скрыть личность отправителя. В дополнение к этому, Monero создает группу, в которой каждая потраченная Monero группируется с сотней транзакций, что делает ее не отслеживаемой, таким образом скрывая сумму каждой транзакции.
Символ Monero ?: ??
Как обезопасить себя от программ-вымогателей: -
Никому не запрещено атаковать программы-вымогатели. Жертвой нападения может стать любой желающий.
Опытные начинающие пользователи V / S
Новички обычно не знают об угрозе, из-за чего они с меньшей вероятностью знают правильные меры по защите данных. Они понятия не имеют, что такое программа-вымогатель, как она попадает в систему и какой вред может причинить. Это дает киберпреступникам возможность получить доступ к системе и использовать ее уязвимости в своих интересах.
С другой стороны, опытные пользователи хорошо осведомлены о таких угрозах. Они знают, что можно и что нельзя делать.
Регулярное резервное копирование данных является хорошей практикой для восстановления данных, когда эти программы-вымогатели проникают в нашу систему.
См. Также: Как предприятия могут защитить от атак программ-вымогателей
Несколько советов, которые помогут предотвратить такие атаки:
Чтобы защитить своих друзей и семью от программ-вымогателей, попробуйте облачное хранилище - Right Backup. Это поможет сделать резервную копию ваших важных данных в облаке, сохраняя их в безопасности с помощью 256-битного шифрования AES.
Chrome по умолчанию не показывает полный URL-адрес. Возможно, вас не слишком волнуют эти детали, но если по какой-то причине вам нужно отображать полный URL-адрес, подробные инструкции о том, как заставить Google Chrome отображать полный URL-адрес в адресной строке.
Reddit снова изменил свой дизайн в январе 2024 года. Новый дизайн виден пользователям настольных браузеров, и он сужает основной канал, предоставляя при этом ссылки.
Ввод любимой цитаты из книги в Facebook занимает много времени и содержит много ошибок. Узнайте, как использовать Google Lens для копирования текста из книг на ваши устройства.
Иногда, когда вы работаете в Chrome, вы не можете получить доступ к определенным веб-сайтам и получаете сообщение об ошибке «DNS-адрес сервера исправлений не найден в Chrome». Вот как вы можете решить эту проблему.
Напоминания всегда были главной фишкой Google Home. Они, несомненно, делают нашу жизнь проще. Давайте кратко рассмотрим, как создавать напоминания в Google Home, чтобы вы никогда не пропустили важные дела.
Как изменить свой пароль в сервисе потокового видео Netflix с помощью предпочитаемого вами браузера или приложения для Android.
Храните свои пароли в безопасности, зная, как заблокировать расширение Bitwarden. Вот как.
Это руководство покажет вам, как клонировать запись в хранилище, когда это необходимо.
Разнообразьте свой браузер Edge, установив темы Halo и другие.
Bitwarden может работать не во всех приложениях. Вот как скопировать свой пароль и имя пользователя для этих несовместимых приложений.
