Попусти за више лиценци
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су недавно открили нову претњу рансомваре-а познату као Елецтрониц. Овај претећи програм је посебно дизајниран да изврши две главне функције: шифровање података жртве и накнадно тражење откупнине за кључ за дешифровање.

Једном када се Елецтрониц изврши на циљаном систему, он почиње да шифрује датотеке, чинећи их недоступним кориснику. Поред шифровања, мења називе датотека ових датотека. Конкретно, додаје адресу е-поште сајбер криминалаца (у овом случају, „елецтроницранс@гмаил.цом“), јединствени идентификатор додељен жртви и екстензију „.ЕЛЦТРОНИЦ“ оригиналним именима датотека. На пример, ако је датотека првобитно била названа „1.јпг“, сада би изгледала као „1.јпг.ЕМАИЛ=[елецтроницранс@гмаил.цом]ИД=[152Б4БФБ3Б4ФД9БД].ЕЛЦТРОНИЦ“.

Када се процес шифровања заврши, Елецтрониц генерише поруку која захтева откупнину под називом „РЕАДМЕ ЕЛЕЦТРОНИЦ.ткт“ на компромитованом уређају. Ова порука се користи да обавести жртву о износу откупнине и пружи упутства о томе како да изврши уплату у замену за кључ за дешифровање, омогућавајући им да поново добију приступ својим шифрованим датотекама.

Electronic Ransomware закључава бројне типове датотека

Порука коју преноси Елецтрониц-ова порука о откупнини наглашава неколико кључних тачака. Прво, то сугерише да је систем жртве рањив или незаштићен, што вероватно изазива осећај хитности и страха. Међутим, то уверава жртву да се њихове шифроване датотеке заиста могу вратити.

Да би покренули процес опоравка, жртви се дају посебна упутства: од ње се тражи да пошаљу закључану датотеку нападачима. Ово ће послужити као доказ да су нападачи способни да опораве закључане датотеке. Важно је да напомена упозорава да се не прибегава бесплатном софтверу за дешифровање, што имплицира да су такви алати неефикасни у обнављању шифрованих података.

У бројним случајевима, жртве које се придржавају захтева за откупнину не добијају обећане кључеве или алате за дешифровање. Ова узнемирујућа чињеница наглашава значајан ризик повезан са плаћањем откупнине. Штавише, плаћање откупнине служи за одржавање и подршку криминалних активности, јер нападачи настављају да профитирају од својих штетних дела.

Да бисте спречили да електронски рансомвер изазове даљу штету, неопходно је да га уклоните из зараженог оперативног система. Међутим, битно је напоменути да уклањање рансомваре-а неће магично вратити датотеке које су већ биле погођене и шифроване. Овде је нагласак на важности проактивних мера сајбер безбедности како би се заштитили од таквих претњи и избегли да постанете жртва напада рансомвера.

Озбиљно схватите безбедност својих уређаја и података

Заштита ваших података и уређаја од претњи малвера је неопходна у данашњем дигиталном пејзажу. Ево корака које корисници могу предузети да побољшају своју сајбер безбедност и заштите своје податке:

    • Инсталирајте и ажурирајте безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера и уверите се да се редовно ажурира. Ови програми могу открити и уклонити различите врсте малвера.
    • Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирајте свој оперативни систем, софтвер и апликације. Злонамерни софтвер често искоришћава рањивости у застарелом софтверу.
    • Омогући заштитне зидове : Активирајте уграђене заштитне зидове на својим уређајима да бисте блокирали долазни злонамерни саобраћај.
    • Користите јаке, јединствене лозинке : Креирајте јаке, јединствене лозинке за своје налоге и користите менаџер лозинки да бисте их безбедно пратили.
    • Омогући двофакторску аутентификацију (2ФА) : Кад год је то могуће, омогућите 2ФА за своје налоге на мрежи. Ово умеће додатни ниво безбедности захтевајући други корак провере, као што је једнократни код послат на ваш мобилни уређај.
    • Будите опрезни са е-поштом : Пазите на прилоге и везе е-поште, посебно ако су од непознатих пошиљалаца. Избегавајте преузимање прилога или кликање на везе из сумњивих или нежељених е-порука.
    • Вежбајте навике безбедног прегледања : Користите безбедне и реномиране веб прегледаче, будите опрезни при преузимању датотека са непоузданих веб локација и потражите ХТТПС у УРЛ адресама веб локација за безбедне везе.
    • Редовно правите резервне копије својих података : Правите редовне резервне копије потребних података на спољном уређају или складишту у облаку. Ако доживите напад малвера, можете вратити своје податке без плаћања откупнине.
    • Образујте се : Будите информисани о актуелним претњама од малвера и уобичајеним тактикама које користе сајбер криминалци. Знање је моћна одбрана.

Пратећи ове кораке, корисници могу значајно да побољшају безбедност својих података и уређаја, смањујући ризик да постану жртве претњи од малвера.

Порука о откупнини коју је креирао Елецтрониц Рансомваре је:

„Електронски рансомвер
ПАЖЊА!
Тренутно ваш систем није заштићен.
Можемо га поправити и вратити датотеке.
Да бисте започели, пошаљите датотеку за дешифровање пробног периода.
Можете нам веровати након отварања тест датотеке.
2. Немојте користити бесплатне програме за откључавање.
Да бисте вратили систем, пишите на: елецтроницранс@гмаил.цом и елецтроницранс@оутлоок.цом
ИД телеграма:@мгам161
Ваш ИД за дешифровање:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
16,198
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...