Vairāku licenču atlaides
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki nesen atklāja jaunu izspiedējvīrusu draudus, kas pazīstami kā Electronic. Šī draudošā programma ir īpaši izstrādāta, lai veiktu divas galvenās funkcijas: upura datu šifrēšana un pēc tam izpirkuma pieprasīšana par atšifrēšanas atslēgu.

Kad Electronic ir izpildīts mērķa sistēmā, tā sāk šifrēt failus, padarot tos nepieejamus lietotājam. Papildus šifrēšanai tas maina šo failu failu nosaukumus. Konkrēti, tas pievieno kibernoziedznieku e-pasta adresi (šajā gadījumā “electronicrans@gmail.com”), unikālu identifikatoru, kas piešķirts upurim, un paplašinājumu “.ELCTRONIC” oriģinālajiem failu nosaukumiem. Piemēram, ja faila nosaukums sākotnēji bija “1.jpg”, tas tagad tiktu parādīts kā “1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC”.

Kad šifrēšanas process ir pabeigts, Electronic ģenerē izpirkuma maksu ar nosaukumu “README ELECTRONIC.txt” uzlauztajā ierīcē. Šis ziņojums tiek izmantots, lai informētu upuri par izpirkuma summu un sniegtu norādījumus, kā veikt maksājumu apmaiņā pret atšifrēšanas atslēgu, ļaujot viņam atgūt piekļuvi saviem šifrētajiem failiem.

Electronic Ransomware bloķē daudzus failu tipus

Electronics izpirkuma vēstules vēstījumā ir uzsvērti daži būtiski punkti. Pirmkārt, tas liek domāt, ka upura sistēma ir neaizsargāta vai neaizsargāta, kas var izraisīt steidzamības un baiļu sajūtu. Tomēr tas pārliecina upuri, ka viņu šifrētos failus patiešām var atjaunot.

Lai uzsāktu atkopšanas procesu, cietušajam tiek doti īpaši norādījumi: tiek lūgts nosūtīt uzbrucējiem bloķētu failu. Tas kalpos kā pierādījums tam, ka uzbrucēji spēj atgūt bloķētos failus. Svarīgi ir tas, ka piezīme brīdina neizmantot bezmaksas atšifrēšanas programmatūru, norādot, ka šādi rīki ir neefektīvi šifrēto datu atjaunošanā.

Daudzos gadījumos upuri, kas izpilda izpirkuma prasības, nesaņem solītās atšifrēšanas atslēgas vai rīkus. Šis satraucošais fakts norāda uz ievērojamu risku, kas saistīts ar izpirkuma maksu. Turklāt izpirkuma maksas maksāšana kalpo, lai turpinātu un atbalstītu noziedzīgas darbības, jo uzbrucēji turpina gūt peļņu no saviem kaitīgajiem darbiem.

Lai Electronic Ransomware neizraisītu turpmākus bojājumus, ir obligāti jānoņem tā no inficētās operētājsistēmas. Tomēr ir svarīgi ņemt vērā, ka izspiedējprogrammatūras noņemšana maģiski neatjaunos failus, kas jau ir ietekmēti un šifrēti. Šeit uzsvars tiek likts uz proaktīvu kiberdrošības pasākumu nozīmi, lai aizsargātos pret šādiem draudiem un vispirms izvairītos no izpirkuma programmatūras uzbrukumu upuriem.

Uztveriet savu ierīču un datu drošību nopietni

Mūsdienu digitālajā vidē ir ļoti svarīgi aizsargāt savus datus un ierīces pret ļaunprātīgas programmatūras draudiem. Tālāk ir norādītas darbības, ko lietotāji var veikt, lai uzlabotu savu kiberdrošību un aizsargātu savus datus.

    • Instalējiet un atjauniniet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un nodrošiniet tās regulāru atjaunināšanu. Šīs programmas var atklāt un noņemt dažāda veida ļaunprātīgu programmatūru.
    • Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet operētājsistēmu, programmatūru un lietojumprogrammas. Ļaunprātīga programmatūra bieži izmanto novecojušas programmatūras ievainojamības.
    • Iespējot ugunsmūrus : aktivizējiet iebūvētos ugunsmūrus savās ierīcēs, lai palīdzētu bloķēt ienākošo ļaunprātīgo trafiku.
    • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, unikālas paroles saviem kontiem un izmantojiet paroļu pārvaldnieku, lai tos droši izsekotu.
    • Iespējot divu faktoru autentifikāciju (2FA) : kad vien iespējams, iespējojiet 2FA saviem tiešsaistes kontiem. Tādējādi tiek ievietots papildu drošības līmenis, pieprasot otro pārbaudes darbību, piemēram, vienreizēju kodu, kas tiek nosūtīts uz jūsu mobilo ierīci.
    • Esiet piesardzīgs ar e-pastiem : uzmanieties no e-pasta pielikumiem un saitēm, īpaši, ja tie ir no nezināmiem sūtītājiem. Izvairieties lejupielādēt pielikumus un neklikšķināt uz saitēm no aizdomīgiem vai nevēlamiem e-pastiem.
    • Praktizējiet drošas pārlūkošanas ieradumus : izmantojiet drošas un cienījamas tīmekļa pārlūkprogrammas, esiet piesardzīgs, lejupielādējot failus no neuzticamām vietnēm, un meklējiet HTTPS vietņu vietrāžos URL, lai nodrošinātu drošus savienojumus.
    • Regulāri dublējiet savus datus : izveidojiet regulāras nepieciešamo datu dublējumkopijas ārējā ierīcē vai mākoņkrātuvē. Ja saskaraties ar ļaunprātīgas programmatūras uzbrukumu, varat atjaunot savus datus, nemaksājot izpirkuma maksu.
    • Izglītojiet sevi : esiet informēts par pašreizējiem ļaunprātīgas programmatūras draudiem un parasto kibernoziedznieku izmantoto taktiku. Zināšanas ir spēcīga aizsardzība.

Veicot šīs darbības, lietotāji var ievērojami uzlabot savu datu un ierīču drošību, samazinot risku kļūt par ļaunprātīgas programmatūras draudiem.

Elektroniskā Ransomware izveidotā izpirkuma naudas piezīme ir:

"Elektroniskā izpirkuma programmatūra
UZMANĪBU!
Pašlaik jūsu sistēma nav aizsargāta.
Mēs varam to salabot un atjaunot failus.
Lai sāktu, nosūtiet failu, lai atšifrētu izmēģinājuma versiju.
Pēc testa faila atvēršanas varat mums uzticēties.
2. Neizmantojiet bezmaksas programmas, lai atbloķētu.
Lai atjaunotu sistēmu, rakstiet uz abiem: electronicrans@gmail.com un electronicrans@outlook.com
Telegrammas ID:@mgam161
Jūsu atšifrēšanas ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
16,198
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...