В наши дни, когда мы слышим о новой угрозе, это уже не так сильно шокирует, поскольку в наши дни вредоносное ПО, программы-вымогатели, вирусы и прочее стали обычным явлением. Киберпреступники становятся очень активными и умными, они находят новые и необычные способы атаковать пользовательские данные и машины.
Быстро распространяется новый тип вымогателей Rapid. Он заразил несколько компьютеров с момента его первого обнаружения 3 января.rd. Программы-вымогатели остаются активными в системе даже после шифрования текущих файлов, чтобы можно было зашифровать вновь созданные файлы. Такое поведение пока что необычно среди программ-вымогателей.
Читайте также: 10 основных мифов и фактов о вредоносном ПО
Программа-вымогатель использует различные команды для очистки теневых копий тома Windows, завершает процессы базы данных - sql.exe, sqlite.exe, oracle.com и отключает автоматическое восстановление. Эта команда помогает программе-вымогателю выполнить сканирование компьютера на наличие файлов и их шифрование.
После того, как файлы зашифрованы, к имени зашифрованного файла добавляется extension.rapid и указывается записка с требованием выкупа. Как Recovery Files.txt создается в различных папках и на рабочем столе. В этой заметке жертве предлагается связаться с разработчиком программы-вымогателя для получения инструкций по оплате. Мало того, инфекция создает запись при запуске для отображения записки о выкупе.
Как уже говорилось, программа-вымогатель остается активной даже после шифрования файлов для заражения новых файлов, жертва должна выключить машину, как только вымогатель будет обнаружен. Кроме того, жертва должна открыть диспетчер задач Windows и завершить все процессы, связанные с программами-вымогателями.
Если после заражения машина будет перезагружена, жертва увидит процесс с именем info.exe, ему необходимо его завершить. Кроме того, если вы видите какой-либо процесс с именем rapid.exe, немедленно его прервите. После того, как вы завершили все это, откройте msconfig.exe и отключите автозапуск при запуске. Если программа-вымогатель не позволяет открыть диспетчер задач, вы можете загрузить систему в безопасном режиме с загрузкой сетевых драйверов и попробовать оттуда.
Читайте также: Бэкдор-атаки - как защитить вашу систему
Чтобы оставаться защищенным от этих угроз, вам нужно выработать хорошие привычки в отношении вычислений и безопасности. Прежде всего, всегда делайте резервную копию данных и используйте инструмент, который принимает инкрементные данные. Это поможет вам восстановить данные и получить к ним доступ в случае взлома вашего компьютера.
Используйте программное обеспечение безопасности с функциями, которые могут обнаруживать на компьютере программу-вымогатель. Вы можете попробовать использовать Advanced System Protector в Windows и Systweak Anti-Malware на Mac. Поскольку это программное обеспечение обнаруживает угрозы не только на основе сигнатур. Они обнаруживают их по разным меркам.
И последнее, но не менее важное: избегайте открытия неизвестных вложений, сканируйте вложения перед их загрузкой или открытием. Обновления Windows следует устанавливать сразу после их выпуска и доступности для загрузки. Всегда запускайте средство безопасности обновлений, чтобы защитить систему. Кроме того, используйте сложные пароли, а не пароль по умолчанию или простой пароль.
Надеюсь, вы примете вышеупомянутые меры, чтобы защититься от таких атак. Остаться в безопасности несложно, это зависит от нас, хотим ли мы оставаться в безопасности или хотим стать жертвой.