Kelių licencijų nuolaidos
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai neseniai atskleidė naują išpirkos reikalaujančią programinę įrangą, žinomą kaip elektroninė. Ši grėsminga programa buvo specialiai sukurta atlikti dvi pagrindines funkcijas: užšifruoti aukos duomenis ir vėliau reikalauti išpirkos už iššifravimo raktą.

Kai Elektroninė vykdoma tikslinėje sistemoje, ji pradeda šifruoti failus, todėl jie tampa nepasiekiami vartotojui. Be šifravimo, jis pakeičia šių failų pavadinimus. Tiksliau, prie pradinių failų pavadinimų prideda kibernetinių nusikaltėlių el. pašto adresą (šiuo atveju „electronicrans@gmail.com“), unikalų identifikatorių, priskirtą aukai, ir plėtinį „.ELCTRONIC“. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, dabar jis būtų rodomas kaip „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC“.

Užbaigus šifravimo procesą, „Electronic“ sugeneruoja išpirkos reikalaujantį pranešimą pavadinimu „README ELECTRONIC.txt“ pažeistame įrenginyje. Šis pranešimas naudojamas informuoti auką apie išpirkos sumą ir pateikti nurodymus, kaip atlikti mokėjimą mainais į iššifravimo raktą, leidžiantį atgauti prieigą prie užšifruotų failų.

Electronic Ransomware užrakina daugybę failų tipų

„Electronic“ išpirkos raštelyje perduota žinutė pabrėžia keletą esminių dalykų. Pirma, tai rodo, kad aukos sistema yra pažeidžiama arba neapsaugota, o tai gali sukelti skubos ir baimės jausmą. Tačiau tai nuramina auką, kad jų užšifruotus failus tikrai galima atkurti.

Norėdami pradėti atkūrimo procesą, aukai duodami konkretūs nurodymai: jos prašoma išsiųsti užrakintą failą užpuolikams. Tai bus įrodymas, kad užpuolikai gali atkurti užrakintus failus. Svarbu tai, kad pastaboje įspėjama nesinaudoti nemokama iššifravimo programine įranga, o tai reiškia, kad tokie įrankiai neveiksmingi atkuriant užšifruotus duomenis.

Daugeliu atvejų aukos, kurios laikosi išpirkos reikalavimų, negauna pažadėtų iššifravimo raktų ar įrankių. Šis nerimą keliantis faktas pabrėžia didelę riziką, susijusią su išpirkos mokėjimu. Be to, išpirkos mokėjimas padeda tęsti ir palaikyti nusikalstamą veiklą, nes užpuolikai ir toliau pelnosi iš savo žalingų poelgių.

Kad elektroninė išpirkos programa nesukeltų tolesnės žalos, būtina ją pašalinti iš užkrėstos operacinės sistemos. Tačiau būtina atminti, kad pašalinus išpirkos reikalaujančią programinę įrangą stebuklingai neatkursite failų, kurie jau buvo paveikti ir užšifruoti. Čia pabrėžiama aktyvių kibernetinio saugumo priemonių svarba, siekiant apsisaugoti nuo tokių grėsmių ir pirmiausia netapti išpirkos reikalaujančių programų atakų aukomis.

Į savo įrenginių ir duomenų saugumą žiūrėkite rimtai

Šiuolaikinėje skaitmeninėje aplinkoje labai svarbu apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų grėsmių. Toliau pateikiami veiksmai, kurių vartotojai gali imtis, kad padidintų savo kibernetinį saugumą ir apsaugotų savo duomenis:

    • Įdiekite ir atnaujinkite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir užtikrinkite, kad ji būtų reguliariai atnaujinama. Šios programos gali aptikti ir pašalinti įvairių tipų kenkėjiškas programas.
    • Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas. Kenkėjiškos programos dažnai išnaudoja pasenusios programinės įrangos spragas.
    • Įgalinti ugniasienes : suaktyvinkite savo įrenginiuose integruotas užkardas, kad padėtumėte blokuoti gaunamą kenkėjišką srautą.
    • Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius, unikalius savo paskyrų slaptažodžius ir naudokite slaptažodžių tvarkyklę, kad galėtumėte juos saugiai stebėti.
    • Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įgalinkite 2FA savo internetinėse paskyrose. Tai įterpia papildomą saugumo lygį, reikalaujant antrojo patikrinimo veiksmo, pvz., vienkartinio kodo, išsiųsto į jūsų mobilųjį įrenginį.
    • Būkite atsargūs su el. laiškais : būkite atsargūs dėl el. laiškų priedų ir nuorodų, ypač jei jie yra iš nežinomų siuntėjų. Venkite atsisiųsti priedų arba spustelėti nuorodas iš įtartinų ar nepageidaujamų el. laiškų.
    • Laikykitės saugaus naršymo įpročių : naudokite saugias ir patikimas žiniatinklio naršykles, būkite atsargūs atsisiųsdami failus iš nepatikimų svetainių ir ieškokite HTTPS svetainių URL, kad užtikrintumėte saugų ryšį.
    • Reguliariai kurkite atsargines duomenų kopijas : kurkite reguliarias reikiamų duomenų atsargines kopijas išoriniame įrenginyje arba debesies saugykloje. Jei susiduriate su kenkėjiškų programų ataka, galite atkurti duomenis nemokėdami išpirkos.
    • Mokykite save : būkite informuoti apie esamas kenkėjiškų programų grėsmes ir įprastas kibernetinių nusikaltėlių taktikas. Žinios yra galinga gynyba.

Atlikę šiuos veiksmus, vartotojai gali žymiai padidinti savo duomenų ir įrenginių saugumą, sumažindami riziką tapti kenkėjiškų programų grėsmių aukomis.

Elektroninės išpirkos programinės įrangos sukurtas išpirkos raštas yra:

„Elektroninė išpirkos programa
DĖMESIO!
Šiuo metu jūsų sistema neapsaugota.
Galime pataisyti ir atkurti failus.
Norėdami pradėti, išsiųskite failą bandomajam iššifravimui.
Atidarę bandomąjį failą, galite mumis pasitikėti.
2. Nenaudokite nemokamų programų atrakinti.
Norėdami atkurti sistemą, rašykite adresu electronicrans@gmail.com ir electronicrans@outlook.com
Telegramos ID:@mgam161
Jūsų iššifravimo ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,198
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...