Adfuhbazi Ransomware
Zloglasna grožnja izsiljevalske programske opreme Adfuhbazi ima resne uničevalne sposobnosti. Grožnja je sposobna šifrirati široko paleto različnih datotek, s čimer žrtvam učinkovito prepreči dostop do lastnih podatkov. Poleg tega grožnja izvirnim imenom datotek doda pripono '.adfuhbazi'. Datoteka z imenom »1.jpg« bi se na primer spremenila v »1.jpg.adfuhbazi«, medtem ko bi »2.pdf« postalo »2.pdf.adfuhbazi«.
Kot del svojega škodljivega delovanja izsiljevalska programska oprema Adfuhbazi ustvari obvestilo o odkupnini z naslovom 'KAKO OBNOVITI DATOTEKE ADFUHBAZI.TXT.' Vsebina te opombe jasno kaže, da so glavne tarče grožnje z izsiljevalsko programsko opremo velike organizacije ali subjekti in manj posamezni uporabniki. Akterji groženj, ki stojijo za Adfuhbazijem, želijo izkoristiti dragocene podatke, ki jih imajo takšne organizacije, da bi izsilili znatne vsote denarja. Poleg tega je bilo ugotovljeno, da je grožnja različica družine Snatch Ransomware .
Grožnje, kot je izsiljevalska programska oprema Adfuhbazi, so lahko izjemno moteče
Operaterji izsiljevalske programske opreme pustijo žrtvam sporočilo v obliki obvestila o odkupnini. V skladu z njim so bile datoteke žrtve šifrirane in obsežna količina podatkov, skupaj več kot 200 GB, je bila odtujena iz njihovega ogroženega omrežja. Zbrani podatki zajemajo ključne informacije, kot so računovodske evidence, zaupni dokumenti, podatkovne baze strank in osebni podatki.
V opombi o odkupnini je opozorilo pred poskusi uporabe orodij za dešifriranje tretjih oseb, saj bodo šifrirani podatki verjetno postali trajno nedostopni. Poleg tega sporočilo vsebuje grožnjo, da bodo ukradeni podatki razkriti ali razkriti, če žrtve ne bodo stopile v stik z napadalci v treh dneh.
Glede na prejšnje primere okužb z izsiljevalsko programsko opremo je postalo očitno, da je dešifriranje brez vpletenosti kiberkriminalcev zelo malo verjetno. Čeprav lahko obstajajo izjeme, običajno vključujejo grožnje z izsiljevalsko programsko opremo s pomembnimi napakami v metodi šifriranja.
Toda tudi če se žrtve odločijo izpolniti zahteve po odkupnini, ni nobenega zagotovila, da bodo obljubljeni ključi za dešifriranje ali programska oprema zagotovljeni. V mnogih primerih žrtve, ki so plačale odkupnino, niso prejele sredstev za dešifriranje svojih podatkov. Zato se močno odsvetuje plačilo odkupnine, saj ne le da ne zagotavlja dešifriranja podatkov, ampak tudi ohranja in podpira kriminalne dejavnosti operaterjev izsiljevalske programske opreme.
Zaščitite svoje naprave in podatke pred nevarnimi grožnjami izsiljevalske programske opreme
Uporabniki lahko sprejmejo več ukrepov za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme.
Prvič, nujno je vzdrževati posodobljeno varnostno programsko opremo na vseh napravah, vključno z. Ta varnostna orodja lahko zaznajo in blokirajo znane grožnje izsiljevalske programske opreme. Uporabniki bi morali tudi redno posodabljati svoje operacijske sisteme, aplikacije in programsko opremo z najnovejšimi varnostnimi popravki in posodobitvami. Te posodobitve pogosto vključujejo varnostne popravke, ki obravnavajo ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
Poleg tega je ustvarjanje rednih varnostnih kopij pomembnih datotek in podatkov učinkovita zaščita pred napadi izsiljevalske programske opreme. Te varnostne kopije morajo biti shranjene v zunanjih napravah ali storitvah za shranjevanje v oblaku, ki niso neposredno povezane z omrežjem ali napravo, ki se varnostno kopira. Bistvenega pomena je redno preverjanje celovitosti in dostopnosti teh varnostnih kopij.
Poleg tega lahko uporabnikom, če se poučijo o pogostih znakih lažnega predstavljanja e-poštnih sporočil, zlonamernih spletnih mest in sumljivih spletnih dejavnosti, pomagajo prepoznati morebitne grožnje izsiljevalske programske opreme in preprečiti, da bi postali njihova žrtev.
Z izvajanjem teh ukrepov lahko uporabniki občutno zmanjšajo tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, ter zaščitijo svoje naprave in dragocene podatke pred šifriranjem in talci s strani zlonamernih akterjev.
Celotno besedilo obvestila o odkupnini, ki ga je pustila izsiljevalska programska oprema Adfuhbazi, je:
'Spoštovano vodstvo!
Obveščamo vas, da je vaše omrežje prestalo penetracijski test, med katerim smo šifrirali
vaše datoteke in prenesli več kot 200 GB vaših podatkov, vključno z:Računovodstvo
Zaupni dokumenti
Osebni podatki
Baze podatkov strankPomembno! Ne poskušajte dešifrirati datotek sami ali z uporabo pripomočkov tretjih oseb.
Program, ki jih lahko dešifrira, je naš dešifrer, ki ga lahko zahtevate na spodnjih kontaktih.
Vsak drug program lahko samo poškoduje datoteke.Upoštevajte, da si pridržujemo pravico do objave vaših datotek, če od vas ne prejmemo odgovora v 3 dneh.
Kontaktiraj nas:
777doctor@proton.me ali 777doctor@swisscows.email'
