PXJ, Ransomware ใหม่ที่ลบข้อมูลสำรอง

March 19, 2020 แมตต์มิลส์ ข่าว 0

การสร้างการสำรองข้อมูลเป็นการป้องกันที่ดีในการต่อสู้กับภัยคุกคามเช่น ransomware เป็นตัวเลือกที่น่าสนใจเพื่อป้องกันข้อมูลและไฟล์ของเราไม่ให้สูญหาย อย่างไรก็ตามเมื่อเวลาผ่านไปก็ยังมีภัยคุกคามที่สามารถโจมตีสิ่งที่เรากล่าวถึงได้โดยตรง ในบทความนี้เราก้อง ransomware ใหม่ที่เรียกว่า พีเอ็กซ์เจ . มันเป็นภัยคุกคามใหม่ที่มีวัตถุประสงค์หลักเพื่อ กำจัดการสำรองข้อมูล และปิดการใช้งานตัวเลือกในการสร้าง

PXJ ภัยคุกคามใหม่ที่ขโมยการสำรองข้อมูล

ความปลอดภัยคอมพิวเตอร์

เราได้กล่าวเสมอว่าหนึ่งในการป้องกันที่ดีที่สุด ransomware เป็นการสำรองข้อมูล จำเป็นอย่างยิ่งที่เราต้องจัดเก็บไฟล์ของเราอย่างถูกต้อง เรารู้อยู่แล้วว่า ransomware ประกอบด้วยการเข้ารหัสไฟล์และข้อมูลของระบบของเรา หากเรามีข้อมูลเหล่านั้นโฟลเดอร์เหล่านั้นที่จัดเก็บไว้ในอุปกรณ์ภายนอกหรือในระบบคลาวด์ในกรณีที่ตกเป็นเหยื่อของการโจมตีประเภทนี้เราสามารถกู้คืนได้

ตอนนี้แฮ็คเกอร์ก็ยังคงพัฒนาเทคนิคการโจมตีของพวกเขาอย่างต่อเนื่อง ในกรณีนี้อะไร พีเอ็กซ์เจ ไม่โจมตีการสำรองข้อมูลโดยตรง ในอีกด้านหนึ่งก็มีความสามารถในการกำจัดพวกเขาดังนั้นผู้ใช้จะถูกทิ้งไว้โดยไม่รับประกันกับ ransomware แต่มันก็ยังมีความสามารถในการปิดการใช้งานความสามารถในการสร้างการสำรองข้อมูล

ransomware ใหม่นี้ถูกค้นพบโดย x-บังคับ ทีมรักษาความปลอดภัยที่ IBM ภัยคุกคามนี้เพิ่มส่วนขยาย. pxj ลงในไฟล์ที่เข้ารหัส พวกเขาระบุว่ามันไม่ได้ใช้รหัสร่วมกับภัยคุกคามที่คล้ายกันอื่น ๆ ซึ่งทำให้พวกเขาเชื่อว่ามันเป็น ransomware ใหม่อย่างสมบูรณ์

เมื่อติดเชื้อผู้ใช้จะต้องรับผิดชอบในการลบข้อมูลสำรองที่อยู่ใน Windowsรวมทั้งป้องกันความเป็นไปได้ในการกู้คืน Windows เมื่อคุณปิดใช้งานบริการเหล่านี้คือเมื่อคุณเริ่มต้นด้วยการเข้ารหัสไฟล์ ใช้อัลกอริทึม AES และ RSA ต่อมาไฟล์ ดู.txt ปรากฏขึ้นซึ่งเป็นที่ตั้งของข้อมูลช่วยเหลือทั้งหมด

El nuevo ransomware que กำจัด copias de seguridad

ส่วนใหญ่จัดจำหน่ายทางอีเมล

Security นักวิจัยยอมรับว่าพวกเขาไม่ทราบแน่ชัดว่าพวกเขาอาจใช้เพื่อแจกจ่ายตัวเอง แต่พวกเขารู้ดีว่า อีเมล เป็นหนึ่งในหลัก นี่เป็นกรณีที่คล้ายกันมาก อีเมลเป็นเครื่องมือที่ใช้กันอย่างแพร่หลายโดยผู้ใช้และแฮ็ครู้ว่า สิ่งนี้ทำให้ผ่านทางอีเมลง่ายๆที่สามารถส่งภัยคุกคามประเภทนี้

มันมาถึงที่ซ่อนอยู่ใน ไฟล์ที่แนบมา ดังนั้นความสำคัญของการไม่พลาดข้อผิดพลาดที่อาจทำให้ความปลอดภัยและความเป็นส่วนตัวของเราตกอยู่ในความเสี่ยงนั้นแสดงให้เห็น สามัญสำนึกนั้นสำคัญเสมอและไม่ควรเปิดหรือดาวน์โหลดไฟล์แนบที่มาจากที่อยู่ที่ไม่รู้จักหรืออาจเป็นภัยคุกคาม

เกิน สามัญสำนึก ซึ่งเป็นสิ่งสำคัญในการหลีกเลี่ยงการโจมตีประเภทนี้นอกจากนี้ยังสะดวกในการมีเครื่องมือรักษาความปลอดภัย โปรแกรมป้องกันไวรัสที่ดีสามารถช่วยเราหลีกเลี่ยงทางเข้าของมัลแวร์ที่อาจทำให้ระบบของเราตกอยู่ในความเสี่ยง เรารู้อยู่แล้วว่ามีความเป็นไปได้ที่หลากหลาย ในทำนองเดียวกันมันเป็นสิ่งสำคัญที่จะต้องปรับปรุงอุปกรณ์อย่างถูกต้อง