Како изаћи на крај са Рагнар Лоцкер Рансомваре-ом (05.20.24)

Анти-Малваре

<п> Рансомваре је врло гадан малвер, јер нападачи захтевају од жртве да плати за своје важне податке како би били ослобођени од таоца. Откупљивач крадом заражава уређај жртве, шифрира важне податке (укључујући резервне датотеке), а затим оставља упутства о томе колико откупа треба платити и како треба платити. Након свих ових мука, жртва нема гаранције да ће нападач заиста пустити кључ за дешифровање да би откључао датотеке. А ако икада то учине, неке датотеке могу бити оштећене, што ће их на крају учинити бескорисним. <п> Током година употреба рансомваре-а је постала све популарнија јер је то најдиректнији начин за зараду новца хакера. Они само треба да одустану од злонамерног софтвера, а затим сачекају да корисник пошаље новац путем Битцоин-а. Према подацима Емсисофта, број рансомваре напада у 2019. години повећан је за 41% у односу на претходну годину, што је утицало на око 1.000 америчких организација. Циберсецурити Вентурес су чак предвидели да ће рансомваре напасти предузећа на сваких 11 секунди. <п> Раније ове године, Рагнар Лоцкер, нови сој малвера, напао је португалску електроенергетску компанију Енергиас де Португал (ЕДП) са седиштем у Лисабону . Нападачи су тражили 1.580 биткоина као откупнину, што је око 11 милиона долара. Шта је Рагнар Лоцкер Рансомваре?<п> Рагнар Лоцкер је врста злонамерног софтвера створеног не само за шифровање података, већ и за убијање инсталираних апликација, као што су ЦоннецтВисе и Касеиа, које обично користе добављачи управљаних услуга и неколико Виндовс услуга. Рагнар Лоцкер преименује шифроване датотеке додавањем јединственог наставка који се састоји од речи рагнар праћене низом случајних бројева и знакова. На пример, датотека са именом А.јпг биће преименована у А.јпг.рагнар_0ДЕ48ААБ. <п> Након шифровања датотека, она креира поруку откупа користећи текстуалну датотеку, у истом формату имена као и са горњим примером. Откупна порука може се назвати РГНР_0ДЕ48ААБ.ткт. <п> Овај рансомваре ради само на Виндовс рачунарима, али још увек није сигурно да ли су аутори овог малвера такође дизајнирали Мац верзију Рагнар Лоцкер-а. Обично циља процесе и апликације које обично користе добављачи услуга којима управљају да не би открили и зауставили њихов напад. Рагнар Лоцкер је намењен само корисницима који говоре енглески језик. <п> Рансомваре Рагнар Лоцкер први пут је откривен крајем децембра 2019. године, када је коришћен као део напада на угрожене мреже. Према стручњацима за безбедност, напад Рагнар Лоцкер на европског енергетског гиганта био је добро осмишљен и темељно планиран напад. <п> Ево примера поруке откупнине Рагнар Лоцкер: <п > Здраво *! <п> ******************** <п> Ако читате ову поруку, ваша мрежа је ПЕНЕТРИРАНА и све ваше датотеке и подаци су ШИФРИРАНИ <п> од РАГНАР_ЛОЦКЕР! <п> ******************** <п> ********* Шта се догађа са вашим системом? * *********** <п> Ваша мрежа је пробијена, све ваше датотеке и резервне копије су закључане! Дакле, од сада вам НИТКО НЕ МОЖЕ ПОМОЋИ да вратите датотеке, ОСИМ НАС. <п> Можете их гуглати, нема ШАНСЕ за дешифровање података без нашег ТАЈНОГ КЉУЧА. <п> Али не брините! Ваше датотеке НИСУ ОШТЕЋЕНЕ нити ИЗГУБЉЕНЕ, већ СЕ САМО ИЗМЕЊУЈУ. Вратите га чим платите. <п> Тражимо само НОВАЦ, тако да не постоји интерес да челичимо или бришемо ваше податке, то је само ПОСЛОВНИ $ -) <п> ИАКО год можете сами оштетити ПОДАТКЕ ако покушате ДЕЦИРИРАТИ било којим другим софтвером, без НАШЕГ СПЕЦИФИЧНОГ КЉУЧА ЗА ШИФРИРАЊЕ !!! <п> Такође, прикупљени су сви ваши осетљиви и приватни подаци и ако одлучите да НЕ плаћате, <п> поставићемо их на јавни увид! <п> **** <п> *********** Како вратити датотеке? ****** <п> За дешифрујте све своје датотеке и податке које морате платити за шифровање КЉУЧ: <п> БТЦ новчаник за плаћање: * <п> Износ за плаћање (у биткоинима): 25 <п> **** <п> *********** Колико времена морате да платите? ********** <п> * Требали бисте ступити у контакт с нама у року од 2 дана након што сте приметили шифрирање како бисте постигли бољу цену. <п> * Цена не би била повећана за 100% (двострука цена) након 14 дана ако не буде успостављен контакт. <п> * Кључ би био потпуно избрисан за 21 дан ако се не успостави контакт или не договори. <п> Неке смислене информације украдене са сервера датотека биће отпремљене јавно или на препродавац. <п> **** <п> *********** Шта ако датотеке не могу бити враћене? ****** <п > Да бисмо доказали да заиста можемо да дешифрујемо ваше податке, дешифроваћемо једну од ваших закључаних датотека! <п> Само нам је пошаљите и вратићете је БЕСПЛАТНО. <п> Цена декриптора заснива се на величини мреже, броју запослених, годишњем приходу. <п> Слободно нас контактирајте за износ БТЦ који треба платити. <п> **** <п>! АКО не знате како доћи до биткоина, саветоваћемо вам како да размените новац. <п>!!!!!!!!!!!!! <п>! ЕВО ЈЕДНОСТАВНОГ ПРИРУЧНИКА КАКО ДА ДОЂЕТЕ У КОНТАКТ СА НАМА! <п> !!!!!!!!!!!!! <п> 1) Идите на званичну веб страницу ТОКС мессенгер-а (хккпс: //ток.цхат/довнлоад.хтмл) <п> 2) Преузмите и инсталирајте кТОКС на свој рачунар, одаберите платформу (Виндовс, ОС Кс, Линук итд.) <п> 3) Отворите мессенгер, кликните на „Нев Профиле“ и креирајте профил. <п> 4) Кликните на дугме „Додај пријатеље“ и претражите наш контакт * <п> 5) За идентификацију пошаљите податке за подршку са —РАГНАРНА ТАЈНА— <п> ВАЖНО ! АКО се из неких разлога НЕ МОЖЕТЕ КОНТАКТИРАТИ с нама у кТОКС, ево нашег резервног поштанског сандучета (*) пошаљите поруку са подацима из —РАГНАРНА ТАЈНА— <п> УПОЗОРЕЊЕ! <п> -Не покушавајте да дешифрујете датотеке помоћу било ког независног софтвера (биће трајно оштећен) <п> -Не инсталирајте поново свој ОС, то може довести до потпуног губитка података и датотека не може се дешифровати. НИКАД! <п> - Ваш ТАЈНИ КЉУЧ за дешифровање налази се на нашем серверу, али неће бити заувек ускладиштен. НЕМОЈ ДА ГУБИШ ВРЕМЕ ! <п> ******************** <п> —РАГНАРНА ТАЈНА— <п> * <п> —РАГНАР СЕЦРЕТ— <п> ******************** Шта ради Рагнар Лоцкер?<п> Рагнар Лоцкер се обично испоручује путем МСП алата као што је ЦоннецтВисе, при чему цибер криминалци испуштају високо циљану извршну датотеку рансомваре-а. Ову технику ширења користили су претходни веома злонамерни рансомваре, као што је Содинокиби. Када се догоди ова врста напада, аутори рансомваре-а инфилтрирају се у организације или објекте путем незаштићених или лоше обезбеђених РДП веза. Затим користи алате за слање Поверсхелл скрипти на све приступачне крајње тачке. Скрипте затим преузимају корисни терет путем Пастебина дизајнираног за извршавање рансомваре-а и шифровање крајњих тачака. У неким случајевима, корисни терет долази у облику извршне датотеке која се покреће као део напада заснованог на датотекама. Постоје и случајеви када се додатне скрипте преузимају као део напада без датотека. <п> Рагнар Лоцкер посебно циља софтвер који обично управљају добављачи услуга, укључујући следеће низове: <ул> <ли>всс<ли>скл<ли>мемтас <ли> мепоцс <ли>сопхос<ли>вееам<ли>бацкуп<ли>пулсеваи<ли>логме <ли> логмеин <ли > цоннецтвисе <ли> спласхтоп <ли> касеиа <п> Рансомваре прво украде циљне датотеке и отпреми их на њихове сервере. Јединствено у вези са Рагнар Лоцкер је да они не само да шифрују датотеке, већ и прете жртви да ће подаци бити објављени јавно ако откупнина није плаћена, као што је случај са ЕДП-ом. ЕДП-ом су нападачи запријетили да ће објавити наводних 10ТБ украдених података, што би могло бити једно од највећих цурења података у историји. Нападачи су тврдили да ће сви партнери, клијенти и конкуренти бити обавештени о кршењу, а њихови процурели подаци биће послати вестима и медијима за јавну потрошњу. Иако је гласноговорник ЕДП-а најавио да напад није имао утицаја на електроенергетску службу и инфраструктуру комуналног предузећа, пријетеће кршење података је нешто због чега су забринути. <п> Онемогућавање услуга и завршавање процеса су уобичајене тактике које малвер користи за онемогућавање сигурносних програма, система за резервне копије, база података и сервера поште. Једном када се ови програми укину, њихови подаци могу се шифровати. <п> Када се први пут покрене, Рагнар Лоцкер ће скенирати конфигурисана подешавања Виндовс језика. Ако је језичка поставка енглески, злонамерни софтвер ће се наставити са следећим кораком. Али ако је Рагнар Лоцкер открио да је језик постављен као једна од земаља бившег СССР-а, злонамерни софтвер ће прекинути поступак, а не са шифровањем рачунара. <п> Рагнар Лоцкер угрожава сигурносне алате МСП-а пре него што могу да блокирају рансомваре од извршења. Једном ушавши, малвер покреће процес шифровања. За шифровање важних датотека користи уграђени РСА-2048 кључ. <п> Рагнар Лоцкер не шифрује све датотеке. Прескочит ће неке директоријуме, имена датотека и екстензије, као што су: <ул> <ли> кернел32.длл <ли> Виндовс <ли>Виндовс.олд <ли> Тор претраживач <ли> Интернет Екплорер <ли> Гоогле <ли> Опера <ли> Опера софтвер < / ли> <ли> Мозилла <ли> Мозилла Фирефок <ли> $ Рецицле.Бин <ли> ПрограмДата <ли> Сви корисници <ли > ауторун.инф <ли> боот.ини <ли> боотфонт.бин <ли> боотсецт.бак <ли> боотмгр <ли> боотмгр .ефи <ли> боотмгфв.ефи <ли> десктоп.ини <ли> ицонцацхе.дб <ли> нтлдр <ли> нтусер.дат <ли>нтусер.дат.лог<ли>нтусер.ини<ли>тхумбс.дб<ли>.сис <ли> .длл <ли>.лнк<ли>.мси<ли>.дрв<ли>.еке <п> Осим додавања ново проширење датотеке шифрованих датотека, Рагнар Лоцкер такође додаје ознаку датотеке 'РАГНАР' на крај сваке шифроване датотеке. <п> Рагнар Лоцкер тада испушта откупну поруку под називом '.РГНР_ [екстензија] .ткт' која садржи детаље о износу откупнине, адресу за плаћање биткоина, ИД ТОКС ћаскања који ће се користити за комуникацију са нападачима и резервну адресу е-поште. ако постоје проблеми са ТОКС-ом. За разлику од осталих рансомваре-а, Рагнар Лоцкер нема фиксну количину откупнине. Она варира у зависности од циља и израчунава се појединачно. У неким извештајима, износ откупнине могао би да варира између 200.000 и 600.000 долара. У случају ЕДП-а, тражена откупнина је 1.580 биткоина или 11 милиона долара. Како уклонити Рагнар Лоцкер <п> Ако је ваш рачунар имао несрећу да је заражен Рагнар Лоцкер-ом, прво што требате је да проверите ако су све ваше датотеке шифроване. Такође треба да проверите да ли су и ваше датотеке резервних копија шифроване. Овакви напади истичу важност резервне копије важних података јер барем нећете морати да бринете о губитку приступа датотекама. <п> Не покушавајте да платите откупнину јер ће бити бескорисна. Не постоји гаранција да ће вам нападач послати исправан кључ за дешифровање и да ваше датотеке никада неће процурити у јавност. У ствари, врло је могуће да ће нападачи и даље изнуђивати новац од вас јер знају да сте спремни да платите. <п> Оно што можете да урадите је да прво избришете рансомваре са рачунара пре него што покушате да га дешифрујете то. Можете да користите антивирусну или анти-малваре апликацију за скенирање рачунара на малвер и следите упутства за брисање свих откривених претњи. Затим деинсталирајте све сумњиве апликације или екстензије које би могле бити повезане са малвером. <п> Коначно, потражите алат за дешифровање који одговара Рагнар Лоцкеру. Постоји неколико дешифривача који су дизајнирани за датотеке шифроване рансомваре-ом, али прво би требало да проверите произвођача сигурносног софтвера да ли их има на располагању. На пример, Аваст и Касперски имају сопствени алат за дешифровање који корисници могу да користе. Ево листе других алата за дешифровање које можете испробати. Како се заштитити од Рагнар Лоцкер-а <п> Рансомваре може бити прилично проблематичан, поготово ако не постоји постојећи алат за дешифровање који може поништити шифрирање које је извршио малвер . Да бисте заштитили свој уређај од рансомваре-а, посебно Рагнар Лоцкер-а, ево неколико савета које требате имати на уму: <ул> <ли> Користите јаку политику лозинке, користећи двофакторску или вишефакторску аутентификацију (МИП) ако је могуће. Ако то није могуће, генеришите случајне, јединствене лозинке које ће бити тешко погодити. <ли> Обавезно закључајте рачунар када напуштате свој сто. Без обзира да ли идете на ручак, направите кратку паузу или само идете у тоалет, закључајте рачунар како бисте спречили неовлашћени приступ. <ли> Направите резервну копију података и план опоравка, посебно за кључне информације о рачунар. Ако је могуће, чувајте најкритичније информације које се чувају изван мреже или на спољном уређају. Редовно тестирајте ове резервне копије како бисте били сигурни да правилно функционишу у случају стварне кризе. <ли> Нека се ваши системи ажурирају и инсталирају најновијим безбедносним закрпама. Рансомваре обично користи рањивости у вашем систему, па се побрините да безбедност уређаја буде непропусна за ваздух. <ли> Будите опрезни са уобичајеним векторима за „пецање“, што је најчешћи начин дистрибуције рансомваре-а. Не кликните на случајне везе и увек скенирајте прилоге е-поште пре него што их преузмете на рачунар. <ли> На уређају инсталирајте робусни сигурносни софтвер и редовно ажурирајте базу података најновијим претњама.

Иоутубе видео: Како изаћи на крај са Рагнар Лоцкер Рансомваре-ом

05, 2024

Како изаћи на крај са Рагнар Лоцкер Рансомваре-ом (05.20.24)

Иоутубе видео: Како изаћи на крај са Рагнар Лоцкер Рансомваре-ом

Чланство

Да ли Фортните подржава Цроссфире (одговор)

Варриор вс Рогуе ВоВ - Који су бољи

Корак по корак Водич за подешавање и уређивање подешавања Мац Маил налога

Како преузети изгубљене подсетнике на мацОС Мојаве

Како направити персонализовани екран за закључавање на Андроиду

Најновији чланци

Минецрафт Нетхер Фортресс Боундинг Бок

Шта су ФЛАЦ аудио датотеке и како их репродуковати на Мац-у

Шта је главна видео грешка 5004

Шта је Минецрафт окамењена храстова плоча (како добити)

СЕТУП_ФАИЛУРЕ Грешка на плавом екрану 0к00000085 на Виндовс 10