Å lage sikkerhetskopier er et godt forsvar for å bekjempe trusler som ransomware. Det er et interessant alternativ å forhindre at dataene og filene våre går tapt. Men med tiden er det også trusler som direkte kan angripe dette som vi nevnte. I denne artikkelen gjentar vi et nytt ransomware kalt PXJ . Det er en ny trussel hvis hovedmål er eliminere sikkerhetskopier og deaktiver også alternativet for å opprette dem.
PXJ, den nye trusselen som stjeler sikkerhetskopier
Vi har alltid sagt at et av de beste forsvarene mot ransomware er sikkerhetskopier. Det er viktig at vi lagrer filene våre på riktig måte. Vi vet allerede at ransomware består av å kryptere filene og informasjonen til systemet vårt. Hvis vi har disse dataene, disse mappene, lagret på en ekstern enhet eller i skyen, i tilfelle de er ofre for denne typen angrep, kan vi gjenopprette dem.
Nå perfeksjonerer hackere også kontinuerlig sine angrepsteknikker. I dette tilfellet hva PXJ gjør er å angripe sikkerhetskopiene direkte. På den ene siden har den muligheten til å eliminere dem, slik at brukere vil sitte igjen uten den garantien mot ransomware. Men også den har muligheten til å deaktivere muligheten til å lage sikkerhetskopier.
Denne nye løseprogramvaren er oppdaget av X-Force sikkerhetsteam hos IBM. Denne trusselen legger til .pxj-utvidelsen til filene den krypterer. De indikerer at den ikke deler kode med andre lignende trusler, noe som får dem til å tro at det er en helt ny ransomware.
Når det smitter brukeren, er det ansvarlig for å slette sikkerhetskopiene som er i Windows, samt å forhindre muligheten for å gjenopprette Windows. Når du deaktiverer disse tjenestene, er når du starter med filkryptering. Den bruker AES- og RSA-algoritmene. Senere filen SE.txt vises, og det er her all redningsinformasjon ligger.
Det distribueres hovedsakelig via e-post
Sikkerhet forskere har erkjent at de ikke vet nøyaktig hva de kan bruke til å distribuere seg selv, men de vet det emalje er den primære. Dette er slik i mange lignende tilfeller. E-post er et mye brukt verktøy av brukere og hackere vet at. Dette fører til at det skjer via en enkel e-post der de kan sende trusler av denne typen.
Den kan komme skjult i en vedlagt fil , så nok en gang demonstreres viktigheten av å ikke falle i feil som kan sette vår sikkerhet og personvern i fare. Sunn fornuft er alltid viktig og ikke for å åpne eller laste ned vedlegg som kommer fra ukjente adresser eller som kan være en trussel.
Beyond sunn fornuft , som er viktig for å unngå denne typen angrep, er det også praktisk å ha sikkerhetsverktøy. Et godt antivirusprogram kan hjelpe oss med å unngå tilgang til malware som kan sette systemene våre i fare. Vi vet allerede at det er et bredt spekter av muligheter tilgjengelig. På samme måte er det viktig å ha utstyret riktig oppdatert.
