{"id":7618,"date":"2025-01-25T16:38:19","date_gmt":"2025-01-25T15:38:19","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7618"},"modified":"2025-01-25T16:38:19","modified_gmt":"2025-01-25T15:38:19","slug":"contacto-ransomware-izbjegava","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/01\/25\/contacto-ransomware-izbjegava\/","title":{"rendered":"Contacto ransomware izbjegava antivirusnu za\u0161titu"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Contacto<\/em> <em>Ransomware<\/em>, koji se prvi put pojavio po\u010detkom januara 2025. godine, bio je predmet <a href=\"https:\/\/somedieyoungzz.github.io\/posts\/contacto-ransomware\/\" target=\"_blank\" rel=\"noopener\">interesovanja sigurnosnog istra\u017eiva\u010da pod nazivom <em>somedieyoungZZ<\/em><\/a> zbog njegovog o\u010diglednog porekla ili kopije iz drugog poznatog soja ucjenjiva\u010dkog softvera (eng. <em>ransomware<\/em>). Me\u0111utim, uprkos svom naizgled poznatom poreklu, on koristi napredne tehnike za izbjegavanje bezbjednosnih mjera, \u0161to ga \u010dini izazovom za ako za profesionalce u <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>.<\/span><\/p>\n<div id=\"attachment_7619\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7619\" class=\"size-full wp-image-7619\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Contacto-Ransomware.jpg\" alt=\"Contacto\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Contacto-Ransomware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Contacto-Ransomware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Contacto-Ransomware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Contacto-Ransomware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Contacto-Ransomware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Contacto-Ransomware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Contacto-Ransomware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7619\" class=\"wp-caption-text\"><em>Contacto ransomware izbjegava antivirusnu za\u0161titu; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/25\/contacto-ransomware-izbjegava\/#CONTACTO_RANSOMWARE\" >CONTACTO RANSOMWARE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/25\/contacto-ransomware-izbjegava\/#Operativni_mehanizmi\" >Operativni mehanizmi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/25\/contacto-ransomware-izbjegava\/#Eskalacija_privilegija\" >Eskalacija privilegija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/25\/contacto-ransomware-izbjegava\/#Sifrovanje_podataka\" >\u0160ifrovanje podataka<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/25\/contacto-ransomware-izbjegava\/#Poruka_o_otkupnini\" >Poruka o otkupnini<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/25\/contacto-ransomware-izbjegava\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/25\/contacto-ransomware-izbjegava\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"CONTACTO_RANSOMWARE\"><\/span><strong><em>CONTACTO RANSOMWARE<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Contacto Ransomware <\/em>prvi put se pojavio po\u010detkom januara ove godine. Na prvi pogled, \u010dini se da je to izvedena ili kopirana verzija drugog soja ucjenjiva\u010dkog softvera, ali se mo\u017ee pohvaliti naprednim tehnikama koje ga \u010dine ozbiljnim protivnikom \u010dak i za najsna\u017enije mjere bezbjednosti. Ovaj sofisticirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> je dizajniran sa naprednim tehnikama koje mu omogu\u0107avaju da zaobi\u0111e konvencionalne mjere bezbjednosti i izbjegne detekciju <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnih rje\u0161enja<\/a>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Operativni_mehanizmi\"><\/span><strong>Operativni mehanizmi<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Operativni mehanizmi <em>Contacto Ransomware<\/em> zlonamjernog softvera su dizajnirani sa prikriveno\u0161\u0107u na umu, \u0161to ote\u017eava otkrivanje tokom izvr\u0161enja. Nakon pokretanja zlonamjernog softvera, on koristi funkcije <em>GetConsoleWindow()<\/em> i <em>ShowWindow()<\/em> iz <em>Windows<\/em> <em>API<\/em> mehanizma. Prva funkcija se koristi za preuzimanje prozora komandne linije povezanog sa trenutnim procesom, dok druga funkcija drugi prikriva minimiziranjem ili sakrivanjem prozora od pogleda. Ovo osigurava da ucjenjiva\u010dki softver ostane skriven dok obavlja svoje zlonamjerne aktivnosti na inficiranom sistemu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi sprije\u010dio istovremeno pokretanje vi\u0161e instanci, <em>Contacto Ransomware<\/em> uspostavlja muteks pod nazivom <em>ContactoMutex<\/em>. Objekat uzajamnog isklju\u010divanja (muteks) se koristi za sinhronizaciju pristupa dijeljenim resursima izme\u0111u niti (eng. <em>threads<\/em>) ili procesa u okru\u017eenju sa vi\u0161e niti poput onog koji koristi <em>Contacto Ransomware<\/em>. Ovaj mehanizam osigurava da se samo jedna instanca ucjenjiva\u010dkog softvera mo\u017ee pokrenuti u bilo kom trenutku, \u0161to ote\u017eava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnim istra\u017eiva\u010dima<\/a> da analiziraju i ubla\u017ee njegove efekte.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Eskalacija_privilegija\"><\/span><strong>Eskalacija privilegija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Eskalacija privilegija je klju\u010dna za omogu\u0107avanje <em>Contacto<\/em> <em>Ransomware<\/em> zlonamjernom softveru da efikasno izvr\u0161i svoje zlonamjerne aktivnosti i izbjegne otkrivanje. Zlonamjerni softver poku\u0161ava da eskalira privilegije manipulisanjem nekoliko <em>Windows<\/em> dozvola, kao \u0161to su <em>SeDebugPrivilege, SeRestorePrivilege, SeBackupPrivilege, SeTakeOwnershipPrivilege, SeAuditPrivilege, SeSecurityPrivilege <\/em>i <em>SeIncreaseBasePriorityPrivilege<\/em>. Ove privilegije omogu\u0107avaju ucjenjiva\u010dkom softveru da otklanja gre\u0161ke u drugim procesima, vra\u0107a sistemske datoteke i direktorijume i preuzima vlasni\u0161tvo nad objektima unutar sistema. Dobijanjem ovih povi\u0161enih prava, ucjenjiva\u010dki softver mo\u017ee zaobi\u0107i sigurnosne mjere i efikasnije izvr\u0161iti proces <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifriranja<\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ova tehnika eskalacije privilegija je zna\u010dajan aspekt sofisticiranih mogu\u0107nosti <em>Contacto<\/em> <em>Ransomware <\/em>zlonamjernog softvera, jer mu omogu\u0107ava da pove\u0107a svoj uticaj na sisteme \u017ertve, dok ostaje skriven od korisnika i antivirusnih alata za otkrivanje. Sama sposobnost ucjenjiva\u010dkog softvera da eskalira privilegije pokazuje naprednu prirodu ove prijetnje i nagla\u0161ava va\u017enost odr\u017eavanja jakih mjera sajber bezbjednosti za za\u0161titu od takvih napada.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sifrovanje_podataka\"><\/span><strong>\u0160ifrovanje podataka<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Kod <em>Contacto<\/em> <em>Ransomware<\/em> zlonamjernog softvera nalazimo veoma sofisticiran i vi\u0161estruki mehanizam <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> koji je prvenstveno dizajniran za efikasno prikrivanje osjetljivih podataka. Ovaj slo\u017eeni sistem koristi razli\u010dite strategije kako bi osigurao maksimalnu sigurnost i efikasnost u svom radu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Osnovna operacija \u0161ifrovanja koristi arhitekturu sa dvostrukim <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/22\/enkripcija-podataka-upravljanje-kljucevima-i-nedostaci-enkripcije-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">klju\u010dem<\/a>, pri \u010demu se primarni klju\u010d generi\u0161e preko hibridnog generatora slu\u010dajnih brojeva. Proces po\u010dinje he\u0161iranjem oba klju\u010da kori\u0161tenjem iterativnih <em>SHA-256<\/em> rundi, tehnike poznate kao evolucija klju\u010da. Ova strategija obezbje\u0111uje da se svakom profilu dodjeli jedinstveni sa\u017eetak, \u010dime se dodaje dodatni sloj za\u0161tite od potencijalnih detekcija. Upotreba <em>salt<\/em> vrijednosti ugra\u0111enih u binarni program dodatno garantuje jedinstvenost po datoteci i pobolj\u0161ava ukupnu bezbjednost operacije. Nakon ovog po\u010detnog koraka, algoritam \u0161ifrovanja primjenjuje slojevitu strategiju zamagljivanja da bi dodatno maskirao pravi identitet podataka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Izbjeljivanje klju\u010deva je jedan takav metod koji se koristi u ovom procesu, pri \u010demu se <em>XOR<\/em> klju\u010devi mijenjaju sa unaprijed definisanim konstantama pre svake operacije. Ova tehnika efektivno prikriva stvarne vrijednosti klju\u010deva i ote\u017eava neovla\u0161tenim entitetima da ih de\u0161ifruju. Drugi sloj zamagljivanja dolazi u obliku koraka permutacije, koji uklju\u010duju mije\u0161anje svakog djela na nivou bajtova na osnovu unaprijed izra\u010dunate matrice permutacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi se optimizovala brzina i efikasnost u ovom slo\u017eenom mehanizmu \u0161ifrovanja, koristi se vi\u0161enitnost tako \u0161to se koriste vi\u0161enitne <em>I\/O<\/em> redovi koji omogu\u0107avaju istovremenu obradu vi\u0161e datoteka na dostupnim <em>CPU<\/em> resursima. Kori\u0161tenjem vi\u0161e niti, zlonamjerni softver mo\u017ee brzo i efikasno da \u0161ifruje veliki broj datoteka, osiguravaju\u0107i da proces \u0161ifrovanja ne usporava ukupne performanse sistema, kao i da smanji vrijeme potrebno da zavr\u0161i svoj zadatak. Ovaj pristup se pokazao posebno korisnim u napadima ucjenjiva\u010dkog softvera gdje brojne datoteke treba da se brzo i neprimjetno \u0161ifruju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Poruka_o_otkupnini\"><\/span><strong>Poruka o otkupnini<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Jedan od bitnih aktivnosti <em>Contacto<\/em> <em>Ransomware<\/em> zlonamjernog softvera je kreiranje i prikazivanje poruke o otkupnini \u017ertvama nakon zavr\u0161etka procesa \u0161ifrovanja datoteke. Ovaj vizuelni prikaz ima vi\u0161estruke svrhe, uklju\u010duju\u0107i informisanje \u017ertve o napadu, zahtevanje pla\u0107anja za alate za de\u0161ifrovanje i ulivanje straha i hitnosti kod korisnika pogo\u0111enog sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Generisanje ove poruke o otkupnini je pa\u017eljivo osmi\u0161ljen proces koji uklju\u010duje nekoliko koraka. Prvo, <em>Contacto<\/em> <em>Ransomware<\/em> preuzima parametre ekrana iz inficiranog sistema kako bi osigurao kompatibilnost sa rezolucijom ekrana \u017ertve, odnosom \u0161irine i visine i dubinom boje. Ovaj dinami\u010dni pristup ne samo da garantuje odgovaraju\u0107i estetski vizuelni do\u017eivljaj, ve\u0107 i spre\u010dava sve potencijalne probleme koji proizilaze iz neuskla\u0111enih dimenzija ili paleta boja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada se odrede odgovaraju\u0107i parametri prikaza, zlonamjerni softver nastavlja sa kreiranjem kompatibilne rasterske slike (eng. <em>bitmap<\/em>) koja mo\u017ee da prihvati tekst bilje\u0161ke o otkupnini i sve prate\u0107e grafike. Ova rasterska slika slu\u017ei kao platno na kojem \u0107e zlonamjerni softver napisati svoju poruku koriste\u0107i prilago\u0111eni <em>Arial<\/em> font. Izbor ovog konkretnog fonta je strate\u0161ki, jer je \u0161iroko prepoznat i lako \u010ditljiv na razli\u010ditim platformama i ure\u0111ajima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sa pripremljenom rasterskom slikom, <em>Contacto<\/em> <em>Ransomware<\/em> zatim upisuje tekst bilje\u0161ke o otkupnini na nju. Ovaj tekst obi\u010dno uklju\u010duje zloslutnu frazu \u201c<em>Contacto<\/em> <em>Ransomware<\/em>&#8230;\u201d zajedno sa uputstvima za kontaktiranje zlonamjernog aktera i detaljima u vezi sa zahtevima za pla\u0107anje. Zlonamjerni softver osigurava da ova poruka bude jasna, koncizna i zastra\u0161uju\u0107a kako bi se maksimizirao njen uticaj na \u017ertvu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon \u0161to napi\u0161e tekst bilje\u0161ke o otkupnini na rasterskoj slici, zlonamjerni softver je zatim iscrta (eng. <em>render<\/em>) koriste\u0107i napredne grafi\u010dke tehnike kako bi obezbijedio vizuelnu prezentaciju visokog kvaliteta. Ovaj korak uklju\u010duje primjenu sjenila, sjenki i drugih grafi\u010dkih efekata kako bi se napomena o otkupnini istakla na pozadini radne povr\u0161ine zara\u017eenog sistema. Krajnji rezultat je privla\u010dna i vizuelno upe\u010datljiva poruka o otkupnini koja zahteva pa\u017enju \u017ertve.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kona\u010dno, <em>Contacto<\/em> <em>Ransomware<\/em> prikazuje ovu prikazanu rasterizovanu sliku na ekranu inficiranog sistema kao novu pozadinu. Ova vizuelna izmjena slu\u017ei da dodatno naglasi te\u017einu situacije za \u017ertvu, istovremeno pru\u017eaju\u0107i stalni podsjetnik na napad i zahtev za pla\u0107anje dok se ne ispuni ili dok se ne zatra\u017ei pomo\u0107 od stru\u010dnjaka za sajber bezbjednost.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Contacto<\/em> <em>Ransomware<\/em> je proizvod modernog sajber kriminala, koji odra\u017eava brzu evoluciju ucjenjiva\u010dkog softvera i njegovu sve ve\u0107u sofisticiranost. Ovaj zlonamjerni softver koristi napredne tehnike kao \u0161to su sakrivanje procesa, vi\u0161enitno \u0161ifrovanje datoteka i strategije izbjegavanja kako bi se zaobi\u0161le mjere bezbjednosti i nanijela maksimalna \u0161teta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Njegova jednostavnost osporava njegovu sofisticiranost, dok istovremeno predstavlja zna\u010dajnu prijetnju organizacijama i pojedincima. Kako <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> nastavljaju da inoviraju i razvijaju svoje taktike, razumijevanje mehanike zlonamjernog softvera kao \u0161to je <em>Contacto<\/em> <em>Ransomware<\/em> postaje sve va\u017enije u teku\u0107oj borbi protiv sajber kriminala.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Korisnici i organizacije treba da budu oprezni, informisani i iznad svega proaktivni u svojim naporima da za\u0161titite sebe od uvijek prisutne prijetnje napada ucjenjiva\u010dkog softvera kao \u0161to je <em>Contacto<\/em> <em>Ransomware<\/em>. Ostaju\u0107i korak ispred zlonamjernih aktera, mogu\u0107e je zajedni\u010dki raditi na bezbjednijoj i sigurnijoj digitalnoj budu\u0107nosti za sve.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Suo\u010deni sa rastu\u0107om prijetnjom koju predstavlja sofisticirani <em>Contacto<\/em> <em>Ransomware<\/em>, klju\u010dno je za pojedince i organizacije da sprovode robusne mjere sajber bezbjednosti. U nastavku \u0107e biti rije\u010di o klju\u010dnim strategijama koje mogu pomo\u0107i da se oja\u010da digitalna odbrana od ovog ucjenjiva\u010dkog softvera:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Razumijevanje na\u010dina rada <em>Contacto<\/em> <em>Ransomware<\/em> zlonamjernog softvera je od su\u0161tinskog zna\u010daja za efikasnu borbu protiv njega. Potrebno je biti upoznat sa njegovim taktikama, kao \u0161to su skrivene operacije i ciljane metode \u0161ifrovanja, da bi se rano prepoznali potencijalne prijetnje;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Vi\u0161eslojni bezbjednosni pristup obuhvata razli\u010dite odbrambene mehanizme koji rade zajedno kako bi za\u0161titili sistem iz razli\u010ditih uglova. Ovo uklju\u010duje antivirusni softver, za\u0161titne zidove, sisteme za otkrivanje upada (eng. <em>intrusion detection systems \u2013 IDS<\/em>) i rje\u0161enja za za\u0161titu krajnjih ta\u010daka;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavanje softvera a\u017eurnim je od vitalnog zna\u010daja za spre\u010davanje napada ucjenjiva\u010dkog softvera kao \u0161to je <em>Contacto<\/em> <em>Ransomware<\/em>. A\u017euriranja \u010desto uklju\u010duju ispravke za poznate ranjivosti koje bi zlonamjerni akteri mogli da iskoriste. Uvjeriti se da su automatska a\u017euriranja omogu\u0107ena na svim ure\u0111ajima i da se respektivno instaliraju sve dostupne bezbjednosne ispravke;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovne <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije kriti\u010dnih podataka<\/a> mogu poslu\u017eiti kao spas u slu\u010daju napada ucjenjiva\u010dkog softvera. \u010cuvati svoje rezervne kopije van mre\u017ee ili na zasebnoj mre\u017ei kako bi se sprije\u010dilo da ih <em>Contacto<\/em> <em>Ransomware<\/em> \u0161ifruje. Redovno testirajte proces oporavka da bi se osiguralo da funkcioni\u0161e efikasno kada je potrebno;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite slo\u017eene, jedinstvene <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> za svaki nalog i omogu\u0107ite autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) kad god je to mogu\u0107e. Ovo dodaje dodatni sloj bezbjednosti koji zlonamjernim akterima ote\u017eava neovla\u0161teni pristup sistemima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Phishing<\/em> <\/a>elektronske poruke su uobi\u010dajen vektor za distribuciju ucjenjiva\u010dkog softvera, pa treba praktikovati oprez kada se otvaraj prilozi elektronske po\u0161te ili prilikom klikova na veze nepoznatih po\u0161iljalaca. Ako prilog izgleda sumnjiv, ne treba ga otvarati; umjesto toga, direktno kontaktirati po\u0161iljaoca kako bi se provjerila njegova autenti\u010dnost;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je ograni\u010diti nivoe pristupa i dozvole korisni\u010dkih naloga samo na ono \u0161to je neophodno za njihove uloge u organizaciji implementiraju\u0107i princip najmanje privilegija. Ovo smanjuje potencijalnu \u0161tetu koju mo\u017ee prouzrokovati uspje\u0161an napad ucjenjiva\u010dkog softvera, jer \u0107e manje sistema biti pogo\u0111eno;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je redovno pratiti sistemske evidencije, mre\u017eni saobra\u0107aj i bezbjednosne doga\u0111aje, \u0161to \u0107e pomo\u0107i da se rano identifikuje bilo kakva neuobi\u010dajena aktivnost. Uspostavljanje osnova za normalno pona\u0161anje omogu\u0107ava da se brzo otkriju anomalije koje mogu ukazivati na napad ucjenjiva\u010dkog softvera u toku.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Contacto Ransomware, koji se prvi put pojavio po\u010detkom januara 2025. godine, bio je predmet interesovanja sigurnosnog istra\u017eiva\u010da pod nazivom somedieyoungZZ zbog njegovog o\u010diglednog porekla ili kopije iz drugog poznatog soja ucjenjiva\u010dkog softvera (eng. ransomware).&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7619,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2615,2613,1067,2619,2616,2614,2620,2618,1418,2617],"class_list":["post-7618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-av-detection-evasion","tag-contacto-ransomware","tag-data-encryption","tag-file-encryption","tag-january-2025-release","tag-layered-obfuscation","tag-multithreaded-io-queues","tag-new-threat-alert","tag-ransomware-attack","tag-windows-console-execution"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7618"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7618\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7619"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}