Adfuhbazi Ransomware
Zloglasna prijetnja Adfuhbazi Ransomware posjeduje ozbiljne destruktivne sposobnosti. Prijetnja je sposobna šifrirati širok raspon različitih datoteka, učinkovito sprječavajući žrtve u pristupu vlastitim podacima. Osim toga, prijetnja dodaje ekstenziju '.adfuhbazi' originalnim nazivima datoteka. Na primjer, datoteka pod nazivom '1.jpg' transformirala bi se u '1.jpg.adfuhbazi', dok bi '2.pdf' postala '2.pdf.adfuhbazi.'
Kao dio svoje štetne operacije, Adfuhbazi Ransomware generira poruku o otkupnini pod naslovom 'KAKO OBNOVITI SVOJE ADFUHBAZI FILES.TXT.' Sadržaj ove bilješke jasno pokazuje da su primarne mete ransomware prijetnje velike organizacije ili subjekti, a manje pojedinačni korisnici. Akteri prijetnji koji stoje iza Adfuhbazija imaju za cilj iskoristiti vrijedne podatke koje posjeduju takve organizacije kako bi iznudili značajne svote novca. Osim toga, utvrđeno je da je prijetnja varijanta koja pripada obitelji Snatch Ransomware .
Prijetnje poput Adfuhbazi Ransomwarea mogu biti izuzetno destruktivne
Operateri ransomwarea ostavljaju poruku žrtvama u obliku poruke o otkupnini. Prema njemu, datoteke žrtve su šifrirane, a opsežna količina podataka, ukupno preko 200 GB, izvučena je iz njihove ugrožene mreže. Prikupljeni podaci obuhvaćaju ključne informacije kao što su računovodstvena evidencija, povjerljivi dokumenti, baze podataka klijenata i osobni podaci.
U obavijesti o otkupnini nalazi se upozorenje protiv pokušaja korištenja alata za dešifriranje trećih strana jer će oni vjerojatno učiniti šifrirane podatke trajno nedostupnima. Štoviše, poruka nosi prijetnju da će ukradeni podaci biti razotkriveni ili procuriti ako žrtve ne kontaktiraju napadače u roku od tri dana.
S obzirom na prethodne slučajeve infekcija ransomwareom, postalo je očito da je dešifriranje bez sudjelovanja kibernetičkih kriminalaca malo vjerojatno. Iako mogu postojati iznimke, one obično uključuju prijetnje ransomwareom sa značajnim nedostacima u metodi šifriranja.
Međutim, čak i ako žrtve odluče udovoljiti zahtjevima za otkupninu, nema jamstva da će obećani ključevi za dešifriranje ili softver biti dostavljeni. U mnogim slučajevima žrtve koje su platile otkupninu nisu dobile sredstva za dešifriranje svojih podataka. Stoga se strogo ne savjetuje plaćanje otkupnine, jer ne samo da ne osigurava dešifriranje podataka, već također održava i podržava kriminalne aktivnosti operatora ransomwarea.
Zaštitite svoje uređaje i podatke od opasnih prijetnji ransomwareom
Korisnici mogu poduzeti nekoliko mjera kako bi zaštitili svoje uređaje i podatke od napada ransomwarea.
Prvo, bitno je održavati ažuran sigurnosni softver na svim uređajima, uključujući. Ovi sigurnosni alati mogu otkriti i blokirati poznate ransomware prijetnje. Korisnici također trebaju redovito ažurirati svoje operativne sustave, aplikacije i softver najnovijim sigurnosnim zakrpama i ažuriranjima. Ova ažuriranja često uključuju sigurnosne popravke koji rješavaju ranjivosti koje ransomware može iskoristiti.
Osim toga, izrada redovitih sigurnosnih kopija važnih datoteka i podataka učinkovita je zaštita od napada ransomwarea. Ove sigurnosne kopije trebaju biti pohranjene na vanjskim uređajima ili servisima za pohranu u oblaku koji nisu izravno povezani s mrežom ili uređajem za koji se radi sigurnosna kopija. Redovita provjera integriteta i pristupačnosti ovih sigurnosnih kopija je ključna.
Nadalje, educiranje o uobičajenim znakovima phishing e-pošte, zlonamjernih web-mjesta i sumnjivih mrežnih aktivnosti može pomoći korisnicima da prepoznaju potencijalne prijetnje ransomwareom i izbjegnu da postanu njihove žrtve.
Primjenom ovih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje uređaje i vrijedne podatke od šifriranja i držanja talaca od strane zlonamjernih aktera.
Potpuni tekst poruke o otkupnini koju je ostavio Adfuhbazi Ransomware je:
'Poštovana uprava!
Obavještavamo vas da je vaša mreža prošla test prodora tijekom kojeg smo izvršili šifriranje
vaše datoteke i preuzeli više od 200 GB vaših podataka, uključujući:Računovodstvo
Povjerljivi dokumenti
Osobni podaci
Baza podataka klijenataVažno! Ne pokušavajte dešifrirati datoteke sami ili koristeći pomoćne programe trećih strana.
Program koji ih može dešifrirati je naš dekriptor, kojeg možete zatražiti na dolje navedene kontakte.
Svaki drugi program može samo oštetiti datoteke.Imajte na umu da, ako ne primimo vaš odgovor u roku od 3 dana, zadržavamo pravo objaviti vaše datoteke.
Kontaktirajte nas:
777doctor@proton.me ili 777doctor@swisscows.email'
