Electronic Ransomware

Natuklasan kamakailan ng mga mananaliksik ang isang bagong banta sa ransomware na kilala bilang Electronic. Ang nagbabantang programang ito ay partikular na idinisenyo upang magsagawa ng dalawang pangunahing pag-andar: pag-encrypt ng data ng biktima at kasunod na paghingi ng ransom para sa decryption key.

Kapag ang Electronic ay naisakatuparan sa isang naka-target na sistema, magsisimula itong mag-encrypt ng mga file, na ginagawang hindi naa-access ng user ang mga ito. Bilang karagdagan sa pag-encrypt, binabago nito ang mga filename ng mga file na ito. Sa partikular, idinaragdag nito ang email address ng mga cyber criminals (sa kasong ito, 'electronicrans@gmail.com'), isang natatanging identifier na itinalaga sa biktima, at ang extension na '.ELCTRONIC' sa orihinal na mga pangalan ng file. Halimbawa, kung ang isang file ay orihinal na pinangalanang '1.jpg,' lalabas na ito ngayon bilang '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Kapag nakumpleto na ang proseso ng pag-encrypt, bubuo ang Electronic ng mensaheng humihingi ng ransom na pinangalanang 'README ELECTRONIC.txt' sa nakompromisong device. Ginagamit ang mensaheng ito upang ipaalam sa biktima ang halaga ng ransom at magbigay ng mga tagubilin kung paano gawin ang pagbabayad bilang kapalit ng decryption key, na nagpapahintulot sa kanila na makakuha ng access sa kanilang mga naka-encrypt na file.

Ang Electronic Ransomware ay Nagla-lock ng Maraming Uri ng File

Ang mensaheng ipinarating ng ransom note ng Electronic ay nagbibigay-diin sa ilang mahahalagang punto. Una, iminumungkahi nito na ang sistema ng biktima ay mahina o hindi protektado, malamang na magtanim ng isang pakiramdam ng pagkaapurahan at takot. Gayunpaman, tinitiyak nito sa biktima na talagang maibabalik ang kanilang mga naka-encrypt na file.

Upang simulan ang proseso ng pagbawi, ang biktima ay binibigyan ng mga tiyak na tagubilin: hinihiling sa kanila na magpadala ng naka-lock na file sa mga umaatake. Ito ay magsisilbing ebidensya na ang mga umaatake ay may kakayahang mabawi ang mga naka-lock na file. Mahalaga, ang tala ay nagbabala laban sa paggamit sa libreng decryption software, na nagpapahiwatig na ang mga naturang tool ay hindi epektibo sa pagpapanumbalik ng naka-encrypt na data.

Sa maraming kaso, ang mga biktima na sumusunod sa mga hinihingi ng ransom ay hindi nakakatanggap ng mga ipinangakong decryption key o tool. Ang nakakagambalang katotohanang ito ay nagpapakita ng malaking panganib na nauugnay sa pagbabayad ng ransom. Higit pa rito, ang pagbabayad ng ransom ay nagsisilbing pagpapatuloy at pagsuporta sa mga gawaing kriminal, habang ang mga umaatake ay patuloy na kumikita mula sa kanilang mga nakakapinsalang gawa.

Upang maiwasan ang Electronic Ransomware na magdulot ng karagdagang pinsala, kinakailangang alisin ito mula sa nahawaang operating system. Gayunpaman, mahalagang tandaan na ang pag-alis ng ransomware ay hindi mahiwagang ibabalik ang mga file na naapektuhan at na-encrypt na. Ang diin dito ay ang kahalagahan ng mga proactive na hakbang sa cybersecurity upang maprotektahan laban sa mga naturang banta at maiwasan ang pagiging biktima ng mga pag-atake ng ransomware sa unang lugar.

Seryosohin ang Seguridad ng Iyong Mga Device at Data

Ang pagprotekta sa iyong data at mga device mula sa mga banta ng malware ay mahalaga sa digital landscape ngayon. Narito ang mga hakbang na maaaring gawin ng mga user para mapahusay ang kanilang cybersecurity at mapangalagaan ang kanilang data:

• I-install at I-update ang Security Software : Gumamit ng kagalang-galang na anti-malware software at tiyaking regular itong naa-update. Ang mga program na ito ay maaaring makakita at mag-alis ng iba't ibang uri ng malware.
• Panatilihing Na-update ang Mga Operating System at Software : Regular na i-update ang iyong operating system, software, at mga application. Madalas na sinasamantala ng malware ang mga kahinaan sa lumang software.
• Paganahin ang Mga Firewall : I-activate ang mga built-in na firewall sa iyong mga device upang makatulong na harangan ang papasok na nakakahamak na trapiko.
• Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malakas, natatanging mga password para sa iyong mga account at gumamit ng tagapamahala ng password upang masubaybayan ang mga ito nang ligtas.
• Paganahin ang Two-Factor Authentication (2FA) : Hangga't maaari, paganahin ang 2FA para sa iyong mga online na account. Naglalagay ito ng karagdagang layer ng seguridad sa pamamagitan ng paghingi ng pangalawang hakbang sa pagsusuri, tulad ng isang beses na code na ipinadala sa iyong mobile device.
• Mag-ingat sa Mga Email : Mag-ingat sa mga attachment at link ng email, lalo na kung mula sa mga hindi kilalang nagpadala. Iwasang mag-download ng mga attachment o pag-click sa mga link mula sa mga kahina-hinala o hindi hinihinging mga email.
• Magsanay ng Ligtas na Pag-browse sa Mga Habit : Gumamit ng mga secure at kagalang-galang na Web browser, maging maingat sa pag-download ng mga file mula sa mga hindi mapagkakatiwalaang website at maghanap ng HTTPS sa mga URL ng website para sa mga secure na koneksyon.
• Regular na I-back Up ang Iyong Data : Gumawa ng mga regular na backup ng iyong kinakailangang data sa isang panlabas na device o cloud storage. Kung nakakaranas ng pag-atake ng malware, maaari mong ibalik ang iyong data nang hindi nagbabayad ng ransom.
• Turuan ang Iyong Sarili : Manatiling may alam tungkol sa mga kasalukuyang banta ng malware at karaniwang taktika na ginagamit ng mga cybercriminal. Ang kaalaman ay isang malakas na depensa.

Sa pamamagitan ng pagsunod sa mga hakbang na ito, ang mga user ay maaaring makabuluhang mapahusay ang kanilang data at seguridad ng device, na binabawasan ang panganib na mabiktima ng mga banta ng malware.

Ang ransom note na ginawa ng Electronic Ransomware ay:

'Electronic Ransomware
PANSIN!
Sa ngayon, hindi protektado ang iyong system.
Maaari naming ayusin ito at ibalik ang mga file.
Para makapagsimula, magpadala ng file para i-decrypt ang trial.
Mapagkakatiwalaan mo kami pagkatapos buksan ang test file.
2.Huwag gumamit ng mga libreng programa para i-unlock.
Upang ibalik ang system, sumulat sa parehong : electronicrans@gmail.com at electronicrans@outlook.com
Telegram id:@mgam161
Ang iyong Decryption ID:'