Electronic Ransomware

Cercetătorii au descoperit recent o nouă amenințare ransomware cunoscută sub numele de Electronic. Acest program amenințător a fost conceput special pentru a îndeplini două funcții principale: criptarea datelor unei victime și, ulterior, solicitarea unei răscumpărare pentru cheia de decriptare.

Odată ce Electronic este executat pe un sistem vizat, începe să cripteze fișierele, făcându-le inaccesibile pentru utilizator. Pe lângă criptare, modifică numele fișierelor acestor fișiere. Mai exact, adaugă adresa de e-mail a infractorilor cibernetici (în acest caz, „electronicrans@gmail.com”), un identificator unic atribuit victimei și extensia „.ELCTRONIC” la numele fișierelor originale. De exemplu, dacă un fișier a fost inițial numit „1.jpg”, acesta ar apărea acum ca „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC”.

Odată ce procesul de criptare este finalizat, Electronic generează un mesaj care solicită răscumpărare denumit „README ELECTRONIC.txt” pe dispozitivul compromis. Acest mesaj este folosit pentru a notifica victima cu privire la suma răscumpărării și pentru a oferi instrucțiuni despre cum să efectueze plata în schimbul cheii de decriptare, permițându-le să recâștige accesul la fișierele criptate.

Ransomware-ul electronic blochează numeroase tipuri de fișiere

Mesajul transmis de nota de răscumpărare a lui Electronic subliniază câteva puncte cruciale. În primul rând, sugerează că sistemul victimei este vulnerabil sau neprotejat, susceptibil să insufle un sentiment de urgență și teamă. Cu toate acestea, asigură victima că fișierele lor criptate pot fi într-adevăr restaurate.

Pentru a iniția procesul de recuperare, victimei primesc instrucțiuni specifice: li se cere să trimită atacatorilor un fișier blocat. Aceasta va servi drept dovadă că atacatorii sunt capabili să recupereze fișierele blocate. Important, nota avertizează împotriva recurgerii la un software de decriptare gratuit, ceea ce implică faptul că astfel de instrumente sunt ineficiente în restaurarea datelor criptate.

În numeroase cazuri, victimele care respectă cererile de răscumpărare nu primesc cheile sau instrumentele de decriptare promise. Acest fapt tulburător evidențiază un risc semnificativ asociat cu plata răscumpărării. Mai mult, plata răscumpărării servește la perpetuarea și sprijinirea activităților criminale, deoarece atacatorii continuă să profite de faptele lor dăunătoare.

Pentru a preveni ca ransomware-ul electronic să provoace daune suplimentare, este imperativ să îl eliminați din sistemul de operare infectat. Cu toate acestea, este esențial să rețineți că eliminarea ransomware-ului nu va restabili în mod magic fișierele care au fost deja afectate și criptate. Accentul se pune aici pe importanța măsurilor proactive de securitate cibernetică pentru a proteja împotriva unor astfel de amenințări și pentru a evita, în primul rând, să cadă victima atacurilor ransomware.

Luați în serios securitatea dispozitivelor și a datelor dvs

Protejarea datelor și a dispozitivelor de amenințările malware este esențială în peisajul digital de astăzi. Iată pașii pe care utilizatorii îi pot lua pentru a-și îmbunătăți securitatea cibernetică și a-și proteja datele:

• • Instalați și actualizați software-ul de securitate : utilizați software anti-malware de renume și asigurați-vă că este actualizat în mod regulat. Aceste programe pot detecta și elimina diferite tipuri de malware.

• • Păstrați sistemele de operare și software-ul actualizate : actualizați-vă în mod regulat sistemul de operare, software-ul și aplicațiile. Programele malware exploatează adesea vulnerabilitățile din software-ul învechit.

• • Activați firewall-urile : activați firewall-urile încorporate pe dispozitivele dvs. pentru a ajuta la blocarea traficului rău intenționat.

• • Utilizați parole puternice și unice : creați parole puternice și unice pentru conturile dvs. și utilizați un manager de parole pentru a le urmări în siguranță.

• • Activați autentificarea în doi factori (2FA) : ori de câte ori este posibil, activați 2FA pentru conturile dvs. online. Acest lucru inserează un strat suplimentar de securitate prin solicitarea unui al doilea pas de verificare, cum ar fi un cod unic trimis pe dispozitivul dvs. mobil.

• • Fiți atenți la e-mailuri : aveți grijă de atașamentele și linkurile de e-mail, mai ales dacă acestea provin de la expeditori necunoscuți. Evitați să descărcați atașamente sau să dați clic pe linkuri din e-mailuri suspecte sau nesolicitate.

• • Practicați obiceiuri sigure de navigare : utilizați browsere web sigure și de renume, aveți grijă să descărcați fișiere de pe site-uri web nedemne de încredere și căutați HTTPS în adresele URL ale site-urilor web pentru conexiuni securizate.

• • Faceți copii de rezervă regulate ale datelor dvs .: creați copii de siguranță regulate ale datelor dvs. necesare pe un dispozitiv extern sau stocare în cloud. Dacă întâmpinați un atac de malware, vă puteți restaura datele fără a plăti o răscumpărare.

• • Educați-vă : fiți informat despre amenințările actuale de malware și despre tacticile comune folosite de infractorii cibernetici. Cunoașterea este o apărare puternică.

Urmând acești pași, utilizatorii își pot îmbunătăți în mod semnificativ securitatea datelor și a dispozitivelor, reducând riscul de a deveni victima amenințărilor malware.

Nota de răscumpărare creată de Electronic Ransomware este:

„Ransomware electronic
ATENŢIE!
În acest moment, sistemul dumneavoastră nu este protejat.
Putem repara și restaura fișierele.
Pentru a începe, trimiteți un fișier pentru a decripta încercarea.
Puteți avea încredere în noi după deschiderea fișierului de testare.
2.Nu utilizați programe gratuite pentru a debloca.
Pentru a restabili sistemul, scrieți atât la electronicrans@gmail.com, cât și la electronicrans@outlook.com
Telegram ID:@mgam161
ID-ul dvs. de decriptare:'