Отстъпки за множество лицензи
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Изследователите наскоро разкриха нова заплаха от ransomware, известна като Electronic. Тази заплашителна програма е специално проектирана да изпълнява две основни функции: криптиране на данните на жертвата и впоследствие изискване на откуп за ключа за дешифриране.

След като Electronic се изпълни на целева система, той започва да криптира файлове, което ги прави недостъпни за потребителя. В допълнение към криптирането, той променя имената на тези файлове. По-конкретно, той добавя имейл адреса на киберпрестъпниците (в този случай „electronicrans@gmail.com“), уникален идентификатор, присвоен на жертвата, и разширението „.ELCTRONIC“ към оригиналните имена на файлове. Например, ако даден файл първоначално е бил наречен „1.jpg“, сега ще изглежда като „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.“

След като процесът на криптиране приключи, Electronic генерира съобщение с искане за откуп, наречено „README ELECTRONIC.txt“ на компрометираното устройство. Това съобщение се използва за уведомяване на жертвата за сумата на откупа и за предоставяне на инструкции как да се извърши плащането в замяна на ключа за декриптиране, което им позволява да възвърнат достъпа до своите криптирани файлове.

Електронният рансъмуер заключва множество типове файлове

Посланието, предадено от бележката за откуп на Electronic, подчертава няколко важни точки. Първо, това предполага, че системата на жертвата е уязвима или незащитена, което вероятно ще внуши чувство за неотложност и страх. Това обаче успокоява жертвата, че техните криптирани файлове наистина могат да бъдат възстановени.

За да започне процеса на възстановяване, на жертвата се дават конкретни инструкции: тя е помолена да изпрати заключен файл на нападателите. Това ще послужи като доказателство, че нападателите са в състояние да възстановят заключените файлове. Важно е, че бележката предупреждава да не се прибягва до безплатен софтуер за декриптиране, което предполага, че такива инструменти са неефективни при възстановяването на криптираните данни.

В много случаи жертвите, които отговарят на исканията за откуп, не получават обещаните ключове или инструменти за дешифриране. Този смущаващ факт подчертава значителен риск, свързан с плащането на откупа. Освен това плащането на откупа служи за поддържане и подкрепа на престъпни дейности, тъй като нападателите продължават да печелят от вредните си действия.

За да предотвратите причиняването на допълнителни щети от електронния рансъмуер, наложително е да го премахнете от заразената операционна система. Важно е обаче да се отбележи, че премахването на рансъмуера няма да възстанови магически файловете, които вече са били засегнати и криптирани. Акцентът тук е върху значението на проактивните мерки за киберсигурност за защита срещу подобни заплахи и избягване на жертва на рансъмуер атаки на първо място.

Отнесете се сериозно към сигурността на вашите устройства и данни

Защитата на вашите данни и устройства от заплахи от зловреден софтуер е от съществено значение в днешния цифров пейзаж. Ето стъпките, които потребителите могат да предприемат, за да подобрят своята киберсигурност и да защитят своите данни:

    • Инсталирайте и актуализирайте софтуера за сигурност : Използвайте уважаван софтуер против зловреден софтуер и се уверете, че се актуализира редовно. Тези програми могат да откриват и премахват различни видове зловреден софтуер.
    • Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте вашата операционна система, софтуер и приложения. Зловреден софтуер често използва уязвимости в остарелия софтуер.
    • Активиране на защитни стени : Активирайте вградените защитни стени на вашите устройства, за да помогнете за блокиране на входящия злонамерен трафик.
    • Използвайте силни, уникални пароли : Създайте силни, уникални пароли за вашите акаунти и използвайте мениджър на пароли, за да ги следите сигурно.
    • Активиране на двуфакторно удостоверяване (2FA) : Когато е възможно, активирайте 2FA за вашите онлайн акаунти. Това вмъква допълнителен слой сигурност, като изисква втора стъпка за проверка, като например еднократен код, изпратен на вашето мобилно устройство.
    • Бъдете внимателни с имейлите : Бъдете внимателни с прикачени файлове и връзки към имейли, особено ако са от неизвестни податели. Избягвайте да изтегляте прикачени файлове или да кликвате върху връзки от подозрителни или нежелани имейли.
    • Практикувайте навици за безопасно сърфиране : Използвайте сигурни и уважавани уеб браузъри, внимавайте да изтегляте файлове от ненадеждни уебсайтове и търсете HTTPS в URL адресите на уебсайтове за сигурни връзки.
    • Редовно архивирайте вашите данни : Създавайте редовни архиви на необходимите ви данни на външно устройство или облачно хранилище. Ако претърпите атака със зловреден софтуер, можете да възстановите данните си, без да плащате откуп.
    • Обучете се : Бъдете информирани за текущите заплахи от зловреден софтуер и обичайните тактики, използвани от киберпрестъпниците. Знанието е мощна защита.

Следвайки тези стъпки, потребителите могат значително да подобрят сигурността на своите данни и устройства, намалявайки риска да станат жертва на заплахи от зловреден софтуер.

Бележката за откуп, създадена от електронния рансъмуер, е:

„Електронен рансъмуер
ВНИМАНИЕ!
В момента вашата система не е защитена.
Можем да го поправим и да възстановим файлове.
За да започнете, изпратете файл за дешифриране на пробен период.
Можете да ни се доверите, след като отворите тестовия файл.
2.Не използвайте безплатни програми за отключване.
За да възстановите системата, пишете на двете: electronicrans@gmail.com и electronicrans@outlook.com
ID на телеграма: @mgam161
Вашият ID за дешифриране:'

Тенденция

Най-гледан

Зареждане...