Multi-lisens rabatter
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Forskere har nylig avdekket en ny ransomware-trussel kjent som Electronic. Dette truende programmet er spesielt utviklet for å utføre to hovedfunksjoner: kryptering av et offers data og deretter kreve løsepenger for dekrypteringsnøkkelen.

Når Electronic er utført på et målrettet system, begynner det å kryptere filer, noe som gjør dem utilgjengelige for brukeren. I tillegg til kryptering, endrer den filnavnene til disse filene. Nærmere bestemt legger den til nettkriminelles e-postadresse (i dette tilfellet 'electronicrans@gmail.com'), en unik identifikator som er tildelt offeret, og utvidelsen '.ELCTRONIC' til de originale filnavnene. For eksempel, hvis en fil opprinnelig ble kalt '1.jpg', ville den nå vises som '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Når krypteringsprosessen er fullført, genererer Electronic en løsepengekrevende melding kalt 'README ELECTRONIC.txt' på den kompromitterte enheten. Denne meldingen brukes til å varsle offeret om løsepengebeløpet og gi instruksjoner om hvordan de skal foreta betalingen i bytte mot dekrypteringsnøkkelen, slik at de kan få tilbake tilgang til de krypterte filene sine.

Electronic Ransomware låser mange filtyper

Budskapet formidlet av Electronics løsepengenota understreker noen få avgjørende punkter. For det første antyder det at offerets system er sårbart eller ubeskyttet, noe som sannsynligvis vil gi en følelse av at det haster og frykt. Det forsikrer imidlertid offeret om at deres krypterte filer faktisk kan gjenopprettes.

For å starte gjenopprettingsprosessen får offeret spesifikke instruksjoner: de blir bedt om å sende en låst fil til angriperne. Dette vil tjene som bevis på at angriperne er i stand til å gjenopprette de låste filene. Viktigere er at notatet advarer mot å ty til gratis dekrypteringsprogramvare, og antyder at slike verktøy er ineffektive når det gjelder å gjenopprette de krypterte dataene.

I mange tilfeller mottar ikke ofre som etterkommer løsepengekravene de lovede dekrypteringsnøklene eller verktøyene. Dette urovekkende faktum fremhever en betydelig risiko forbundet med å betale løsepenger. Videre tjener det å betale løsepenger til å opprettholde og støtte kriminelle aktiviteter, ettersom angriperne fortsetter å tjene på sine skadelige gjerninger.

For å forhindre at Electronic Ransomware forårsaker ytterligere skade, er det viktig å fjerne det fra det infiserte operativsystemet. Det er imidlertid viktig å merke seg at fjerning av løsepengevaren ikke på magisk vis vil gjenopprette filene som allerede er berørt og kryptert. Her legges det vekt på viktigheten av proaktive cybersikkerhetstiltak for å beskytte mot slike trusler og unngå å bli offer for løsepengevareangrep i utgangspunktet.

Ta sikkerheten til enhetene og dataene dine på alvor

Å beskytte dataene og enhetene dine mot trusler mot skadelig programvare er avgjørende i dagens digitale landskap. Her er trinnene brukere kan ta for å forbedre cybersikkerheten og beskytte dataene deres:

    • Installer og oppdater sikkerhetsprogramvare : Bruk anerkjent anti-malware-programvare og sørg for at den oppdateres regelmessig. Disse programmene kan oppdage og fjerne ulike typer skadelig programvare.
    • Hold operativsystemer og programvare oppdatert : Oppdater operativsystemet, programvaren og applikasjonene regelmessig. Skadelig programvare utnytter ofte sårbarheter i utdatert programvare.
    • Aktiver brannmurer : Aktiver de innebygde brannmurene på enhetene dine for å blokkere innkommende ondsinnet trafikk.
    • Bruk sterke, unike passord : Lag sterke, unike passord for kontoene dine og bruk en passordbehandler for å holde styr på dem på en sikker måte.
    • Aktiver tofaktorautentisering (2FA) : Aktiver 2FA når det er mulig for nettkontoene dine. Dette setter inn et ekstra lag med sikkerhet ved å kreve et andre kontrolltrinn, for eksempel en engangskode sendt til din mobile enhet.
    • Vær forsiktig med e-poster : Vær forsiktig med e-postvedlegg og lenker, spesielt hvis de kommer fra ukjente avsendere. Unngå å laste ned vedlegg eller klikke på lenker fra mistenkelige eller uønskede e-poster.
    • Øv på trygge surfevaner : Bruk sikre og anerkjente nettlesere, vær forsiktig med å laste ned filer fra upålitelige nettsteder og se etter HTTPS i nettadresser for sikre tilkoblinger.
    • Sikkerhetskopier dataene dine regelmessig : Lag regelmessige sikkerhetskopier av nødvendige data til en ekstern enhet eller skylagring. Hvis du opplever et malware-angrep, kan du gjenopprette dataene dine uten å betale løsepenger.
    • Utdan deg selv : Hold deg informert om aktuelle trusler mot skadelig programvare og vanlige taktikker som brukes av nettkriminelle. Kunnskap er et kraftig forsvar.

Ved å følge disse trinnene kan brukere forbedre data- og enhetssikkerheten betydelig, og redusere risikoen for å bli ofre for trusler mot skadelig programvare.

Løseseddelen opprettet av Electronic Ransomware er:

'Elektronisk løsepengevare
MERK FØLGENDE!
For øyeblikket er ikke systemet ditt beskyttet.
Vi kan fikse det og gjenopprette filer.
For å komme i gang, send en fil for å dekryptere prøveversjonen.
Du kan stole på oss etter å ha åpnet testfilen.
2. Ikke bruk gratis programmer for å låse opp.
For å gjenopprette systemet skriv til både: electronicrans@gmail.com og electronicrans@outlook.com
Telegram-ID:@mgam161
Din dekrypterings-ID:'

Trender

Mest sett

Laster inn...