Locky üçün yolun sonu: Cerber Ransomware-in yeni kralıdır
Məşhur Cerber Ransomware ailəsinin yeni versiyası – Cerber3 kəşf edilib. O, Ransomware bazarında liderlik edir və başqalarını onun tozunda qoyur. Bu anda, zərərli proqramın funksionallığında yeni irəliləyişlərə görə ən təhlükəli təhlükədir. Buna görə də, yaxın aylarda Cerber3-ün yayılmasında azalma görəcəyimiz ehtimalı çox azdır.
Bu, Ransomware-as-a-Service biznes modelinin qəbulu, möhkəm və oflayn şifrələmə və s. ilə birləşir.
Cerber3-ün Locky-ni köhnəldiyi üçün daha böyük sıçrayış edəcəyi gözlənilir. Cerber3, əvvəlki versiyalardan fərqlənən diqqətli bir ransomware proqramıdır. Fərqli olmaqla, hələ də zərərli fişinq e-poçtu ilə çatdırılır. E-poçtda zərərli proqram yükünü yükləyən və özü çıxaran Dropbox-a keçid var.
Həmçinin Baxın: Ransomware Havoc ilə Mübarizə üçün Ən Yaxşı 5 Məsləhət
Cerber3 “cerber3” uzantısını əlavə edir. şifrələnmiş faylların sonu və onun fidyə qeydi “# HELP DECRYPT #.txt. Cerber3, fidyə ödənilənə qədər kilid məlumatlarının kompüterdən çıxmasına imkan vermir.
İstifadəçilərə ayıq-sayıq olmaq tövsiyə olunur, çünki antivirusun yeni təhlükəni qeyd etməsi çətin olur. Açmazdan əvvəl e-poçt əlavələrini iki dəfə yoxlamalıdırlar. Hər hansı bir e-poçt mesajı qaranlıq görünürsə, onu açmayın. Cerber3 üçün heç bir deşifrə yoxdur
Ransomware-as-a-Service nədir?
Bu, istedadlı kodçular, kibercinayətkarlar tərəfindən ransomware platformasının qurulmasıdır. texniki təcrübəsi olmayan kriminal ağıllara zərərli proqramları təkbaşına yaymaqda kömək edin. Onlar bu platformaları icarəyə verirlər və ödənilən hər uğurlu fidyə üçün komissiya qazanırlar. Pis adamların Qaranlıq Veb bazarlarını gəzməsinə və köməksiz qurbanları istismar etməsinə icazə vermək.
Zərərli proqram platformalarının bu formalarını yaratmaq üçün orta insanın malik olmadığı geniş bilik lazımdır. Beləliklə, zərərli niyyəti olan şəxslərə proqramlaşdırma bacarıqlarından asılı olmayaraq fidyə proqramlarına giriş əldə etməyə imkan verir.
Həmçinin Baxın: Ən yaxşı 5 Ransomware Qoruma Aləti
Cerber sistemə nə edir?
Quraşdırıldıqdan sonra onun etdiyi ilk şey sistemi elə konfiqurasiya etməkdir ki, o, bir neçə dəfə yenidən yükləmədən keçsin və zərərli kodun sistemi ələ keçirməsinə kömək etsin. Bu məqsədlə, ransomware sistemin məcburi şəkildə bağlanmasına gətirib çıxaran bir sıra qeyri-qanuni bildirişlər nümayiş etdirir.
Növbəti mərhələ HDD və şəbəkə skanının həyata keçirildiyi məlumatların şifrələnməsidir. Tarama zamanı ob-a məhəl qoymur Proqram Faylları, Proqram Məlumatları, Windows, Sürücülər və AppData\Local daxil olmaqla bir neçə kataloqda obyektlər. Daha sonra o, Qabaqcıl Şifrələmə Standartından istifadə edərək skan zamanı tapılan hər şeyi kodlayır, beləliklə də Ransom qeydini göstərir.
Ransomware-dən qorunma
Ransomware-dən ən yaxşı müdafiə ehtiyatlı olun və ilk növbədə yoluxmayın. Əksər hallarda zərərli proqram zərərli e-poçtu açaraq və ya onların sistemində zərərli proqramı quraşdıran yoluxucu vebsayta yönləndirən linkə klikləməklə sistemə daxil olur.
Həmçinin Baxın: Ransomware of Things: Kiber Məkanda yeni Fasad!
Ən yaxşı qorunma şübhəli e-poçtları açmamaq, naməlum şəxslər tərəfindən göndərilən linklərə klikləməmək və zərərli proqramları və ransomware proqramlarını skan edən təhlükəsizlik proqramlarını yeniləməkdir.
Gələcəkdə Cerber3 ransomware və digər faylları şifrələyən infeksiyaların qarşısını almaq üçün aşağıda verilmiş sadə tövsiyələrə əməl edin:
- Defolt mühafizəni daha təhlükəsiz parametrə dəyişin, bu, vacib əks tədbirdir. Bütün potensial zərərli gələn mesajları süzgəcdən keçirmək üçün e-poçt provayderinizin anti-spam parametrlərini bağlayın.
- E-poçtunuzda xüsusi fayl uzantılarını məhdudlaşdırın. Qara siyahıya aşağıdakı uzantıları olan qoşmalar əlavə edilməlidir: .js, .vbs, .docm, .hta, .exe, .cmd, .scr və .bat. Həmçinin, qəbul edilmiş mesajlardakı ZIP arxivlərini endirməzdən/açmazdan əvvəl diqqətli olun.
- Bütün Kölgə Həcmi Kopiya fayllarının bir vuruşda şifrələnməsinin qarşısını almaq üçün vssadmin.exe prosesinin adını dəyişdirin.
- Firewall-unuzu hər zaman aktiv və yenilənmiş saxlayın. O, kripto ransomware proqramının C&C serveri ilə əlaqə saxlamasına mane ola bilər.
- Fayllarınızı müntəzəm olaraq yedəkləyin, lakin ehtiyat nüsxə sisteminin həmişə cihaza qoşulmadığından əmin olun. Zərərli proqram onu da yoluxa bildiyi üçün.
- Yenilənmiş verilənlər bazası tərifləri ilə anti-zərərli proqramdan istifadə edin ki, ransomware-ə xas davranışı müəyyən etmək və infeksiyanı bloklamaq asan olsun.
Bunlar texnikalar təhlükəsizlik quraşdırmanıza əlavə ransomware müdafiə qatı əlavə edəcək.
Yedək alətdən istifadə edərək məlumatlarınızı Buludda saxlayın
Ransomware hücumu əhəmiyyətli problemdir , bununla məşğul olmaq asan deyil. Yalnız bəzi ehtiyat tədbirlərinin görülməsi bizə məlumatlarımıza girişi itirməyə kömək edə bilər. Belə vəziyyətlərlə məşğul olmaq üçün məlumatların müntəzəm ehtiyat nüsxəsini çıxarmaq lazımdır. Məlumatlarınızın ehtiyat nüsxəsini çıxaracaq bir sıra proqram təminatı mövcuddur. Sağ Yedəkləmə bir s ən asan və sadə şəkildə ehtiyat nüsxəsini götürməyə kömək edən uch alət. O, 256-bit AES şifrələməsi ilə bulud təhlükəsizliyində məlumatlarınızı saxlamağa kömək edir.
oxumaq: 0
