Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ανακάλυψαν πρόσφατα μια νέα απειλή ransomware γνωστή ως Electronic. Αυτό το απειλητικό πρόγραμμα έχει σχεδιαστεί ειδικά για να εκτελεί δύο κύριες λειτουργίες: να κρυπτογραφεί τα δεδομένα ενός θύματος και στη συνέχεια να απαιτεί λύτρα για το κλειδί αποκρυπτογράφησης.

Μόλις εκτελεστεί το Electronic σε ένα στοχευμένο σύστημα, αρχίζει να κρυπτογραφεί αρχεία, καθιστώντας τα απρόσιτα στον χρήστη. Εκτός από την κρυπτογράφηση, αλλάζει τα ονόματα αρχείων αυτών των αρχείων. Συγκεκριμένα, επισυνάπτει τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου (σε αυτήν την περίπτωση, 'electronicrans@gmail.com'), ένα μοναδικό αναγνωριστικό που εκχωρείται στο θύμα και την επέκταση '.ELCTRONIC' στα αρχικά ονόματα αρχείων. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά '1.jpg', θα εμφανιζόταν τώρα ως '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Electronic δημιουργεί ένα μήνυμα που απαιτεί λύτρα με το όνομα "README ELECTRONIC.txt" στη συσκευή που έχει παραβιαστεί. Αυτό το μήνυμα χρησιμοποιείται για να ειδοποιήσει το θύμα για το ποσό των λύτρων και να παρέχει οδηγίες σχετικά με τον τρόπο πληρωμής με αντάλλαγμα το κλειδί αποκρυπτογράφησης, επιτρέποντάς του να ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία του.

Το Electronic Ransomware κλειδώνει πολλούς τύπους αρχείων

Το μήνυμα που μεταφέρεται από το σημείωμα λύτρων της Electronic τονίζει μερικά κρίσιμα σημεία. Πρώτον, υποδηλώνει ότι το σύστημα του θύματος είναι ευάλωτο ή απροστάτευτο, πιθανόν να ενσταλάξει την αίσθηση του επείγοντος και του φόβου. Ωστόσο, καθησυχάζει το θύμα ότι τα κρυπτογραφημένα αρχεία του μπορούν πράγματι να αποκατασταθούν.

Για να ξεκινήσει η διαδικασία ανάκτησης, δίνονται στο θύμα συγκεκριμένες οδηγίες: του ζητείται να στείλει ένα κλειδωμένο αρχείο στους εισβολείς. Αυτό θα χρησιμεύσει ως απόδειξη ότι οι εισβολείς είναι σε θέση να ανακτήσουν τα κλειδωμένα αρχεία. Είναι σημαντικό ότι η σημείωση προειδοποιεί να μην καταφύγετε σε δωρεάν λογισμικό αποκρυπτογράφησης, υπονοώντας ότι τέτοια εργαλεία είναι αναποτελεσματικά για την επαναφορά των κρυπτογραφημένων δεδομένων.

Σε πολλές περιπτώσεις, τα θύματα που συμμορφώνονται με τις απαιτήσεις για λύτρα δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Αυτό το ανησυχητικό γεγονός υπογραμμίζει έναν σημαντικό κίνδυνο που σχετίζεται με την πληρωμή των λύτρων. Επιπλέον, η πληρωμή των λύτρων χρησιμεύει για τη διαιώνιση και την υποστήριξη εγκληματικών δραστηριοτήτων, καθώς οι επιτιθέμενοι συνεχίζουν να επωφελούνται από τις επιβλαβείς πράξεις τους.

Για να αποφευχθεί η πρόκληση περαιτέρω ζημιάς από το Electronic Ransomware, είναι επιτακτική ανάγκη να το αφαιρέσετε από το μολυσμένο λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η κατάργηση του ransomware δεν θα επαναφέρει ως δια μαγείας τα αρχεία που έχουν ήδη επηρεαστεί και κρυπτογραφηθεί. Εδώ δίνεται έμφαση στη σημασία των προληπτικών μέτρων κυβερνοασφάλειας για την προστασία από τέτοιες απειλές και την αποφυγή καταρχάς να πέσουμε θύματα επιθέσεων ransomware.

Λάβετε στα σοβαρά την ασφάλεια των συσκευών και των δεδομένων σας

Η προστασία των δεδομένων και των συσκευών σας από απειλές κακόβουλου λογισμικού είναι απαραίτητη στο σημερινό ψηφιακό τοπίο. Ακολουθούν τα βήματα που μπορούν να ακολουθήσουν οι χρήστες για να βελτιώσουν την ασφάλεια στον κυβερνοχώρο και να προστατεύσουν τα δεδομένα τους:

    • Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και βεβαιωθείτε ότι ενημερώνεται τακτικά. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αφαιρέσουν διάφορους τύπους κακόβουλου λογισμικού.
    • Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό : Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας. Το κακόβουλο λογισμικό εκμεταλλεύεται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό.
    • Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε τα ενσωματωμένα τείχη προστασίας στις συσκευές σας για να αποκλείσετε την εισερχόμενη κακόβουλη κυκλοφορία.
    • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε με ασφάλεια.
    • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Όποτε είναι δυνατόν, ενεργοποιήστε το 2FA για τους διαδικτυακούς σας λογαριασμούς. Αυτό εισάγει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας ένα δεύτερο βήμα ελέγχου, όπως έναν κωδικό που αποστέλλεται μία φορά στην κινητή συσκευή σας.
    • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά εάν προέρχονται από άγνωστους αποστολείς. Αποφύγετε τη λήψη συνημμένων ή το κλικ σε συνδέσμους από ύποπτα ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
    • Εξασκηθείτε στις συνήθειες ασφαλούς περιήγησης : Χρησιμοποιήστε ασφαλή και αξιόπιστα προγράμματα περιήγησης στο Web, να είστε προσεκτικοί με τη λήψη αρχείων από αναξιόπιστους ιστότοπους και αναζητήστε HTTPS στις διευθύνσεις URL ιστότοπων για ασφαλείς συνδέσεις.
    • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των απαραίτητων δεδομένων σας σε μια εξωτερική συσκευή ή χώρο αποθήκευσης cloud. Εάν αντιμετωπίζετε επίθεση κακόβουλου λογισμικού, μπορείτε να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα.
    • Εκπαιδεύστε τον εαυτό σας : Μείνετε ενημερωμένοι για τρέχουσες απειλές κακόβουλου λογισμικού και κοινές τακτικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου. Η γνώση είναι μια ισχυρή άμυνα.

Ακολουθώντας αυτά τα βήματα, οι χρήστες μπορούν να βελτιώσουν σημαντικά την ασφάλεια των δεδομένων και της συσκευής τους, μειώνοντας τον κίνδυνο να πέσουν θύματα απειλών κακόβουλου λογισμικού.

Το σημείωμα λύτρων που δημιουργήθηκε από το Electronic Ransomware είναι:

«Ηλεκτρονικό Ransomware
ΠΡΟΣΟΧΗ!
Προς το παρόν, το σύστημά σας δεν προστατεύεται.
Μπορούμε να το διορθώσουμε και να επαναφέρουμε αρχεία.
Για να ξεκινήσετε, στείλτε ένα αρχείο για την αποκρυπτογράφηση της δοκιμαστικής περιόδου.
Μπορείτε να μας εμπιστευτείτε αφού ανοίξετε το αρχείο δοκιμής.
2.Μην χρησιμοποιείτε δωρεάν προγράμματα για ξεκλείδωμα.
Για να επαναφέρετε το σύστημα γράψτε και στα δύο: electronicrans@gmail.com και electronicrans@outlook.com
Αναγνωριστικό Telegram:@mgam161
Το αναγνωριστικό αποκρυπτογράφησης σας:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
16,198
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...