Electronic Ransomware

Нещодавно дослідники виявили нову загрозу програм-вимагачів, відому як Electronic. Ця загрозлива програма була спеціально розроблена для виконання двох основних функцій: шифрування даних жертви та подальшого вимагання викупу за ключ дешифрування.

Коли Electronic запускається в цільовій системі, він починає шифрувати файли, роблячи їх недоступними для користувача. Окрім шифрування, він змінює назви файлів цих файлів. Зокрема, він додає адресу електронної пошти кіберзлочинців (у цьому випадку «electronicrans@gmail.com»), унікальний ідентифікатор, призначений жертві, і розширення «.ELCTRONIC» до оригінальних імен файлів. Наприклад, якщо спочатку файл мав назву "1.jpg", тепер він виглядатиме як "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC".

Після завершення процесу шифрування Electronic генерує на скомпрометованому пристрої повідомлення з вимогою викупу під назвою «README ELECTRONIC.txt». Це повідомлення використовується для сповіщення жертви про суму викупу та надання інструкцій щодо здійснення платежу в обмін на ключ дешифрування, що дозволяє їй відновити доступ до своїх зашифрованих файлів.

Electronic Ransomware блокує численні типи файлів

Повідомлення, передане електронною запискою про викуп, наголошує на кількох ключових моментах. По-перше, це свідчить про те, що система жертви є вразливою або незахищеною, що може викликати відчуття терміновості та страху. Однак це запевняє жертву, що її зашифровані файли справді можна відновити.

Щоб розпочати процес відновлення, жертві даються конкретні інструкції: її просять надіслати зловмисникам заблокований файл. Це буде доказом того, що зловмисники здатні відновити заблоковані файли. Важливо, що в примітці застерігають від використання безкоштовного програмного забезпечення для дешифрування, маючи на увазі, що такі інструменти неефективні для відновлення зашифрованих даних.

У багатьох випадках жертви, які підкоряються вимогам викупу, не отримують обіцяних ключів чи інструментів дешифрування. Цей тривожний факт підкреслює значний ризик, пов’язаний зі сплатою викупу. Крім того, сплата викупу служить для увічнення та підтримки злочинної діяльності, оскільки зловмисники продовжують отримувати прибуток від своїх шкідливих дій.

Щоб запобігти подальшому пошкодженню електронного програмного забезпечення-вимагача, необхідно видалити його із зараженої операційної системи. Однак важливо зазначити, що видалення програми-вимагача не відновить чарівним чином файли, які вже були вражені та зашифровані. Тут наголошується на важливості проактивних заходів кібербезпеки, щоб захистити від таких загроз і в першу чергу не стати жертвою атак програм-вимагачів.

Ставтеся серйозно до безпеки своїх пристроїв і даних

Захист ваших даних і пристроїв від загроз зловмисного програмного забезпечення дуже важливий у сучасному цифровому середовищі. Ось кроки, які користувачі можуть зробити, щоб підвищити свою кібербезпеку та захистити свої дані.

• • Встановіть та оновіть програмне забезпечення безпеки : використовуйте перевірене програмне забезпечення для захисту від зловмисних програм і переконайтеся, що воно регулярно оновлюється. Ці програми можуть виявляти та видаляти різні типи шкідливих програм.

• • Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте операційну систему, програмне забезпечення та програми. Зловмисне програмне забезпечення часто використовує вразливі місця в застарілому програмному забезпеченні.

• • Увімкнути брандмауери : активуйте вбудовані брандмауери на своїх пристроях, щоб блокувати вхідний зловмисний трафік.

• • Використовуйте надійні унікальні паролі : створюйте надійні унікальні паролі для своїх облікових записів і використовуйте менеджер паролів, щоб безпечно відстежувати їх.

• • Увімкніть двофакторну автентифікацію (2FA) : якщо можливо, увімкніть 2FA для своїх онлайн-акаунтів. Це забезпечує додатковий рівень безпеки, вимагаючи другого етапу перевірки, наприклад одноразового коду, надісланого на ваш мобільний пристрій.

• • Будьте обережні з електронними листами : будьте обережні з вкладеннями та посиланнями в електронних листах, особливо якщо вони надійшли від невідомих відправників. Уникайте завантаження вкладень або натискань на посилання з підозрілих чи небажаних електронних листів.

• • Практикуйте звички безпечного перегляду : використовуйте безпечні веб-браузери з надійною репутацією, будьте обережні, завантажуючи файли з ненадійних веб-сайтів і шукайте HTTPS в URL-адресах веб-сайтів для безпечних з’єднань.

• • Регулярно створюйте резервні копії своїх даних : створюйте регулярні резервні копії необхідних даних на зовнішній пристрій або хмарне сховище. Якщо зазнаєте атаки зловмисного програмного забезпечення, ви можете відновити свої дані, не сплачуючи викупу.

• • Навчайтеся : будьте в курсі поточних загроз зловмисного програмного забезпечення та типових тактик, які використовують кіберзлочинці. Знання – потужний захист.

Дотримуючись цих кроків, користувачі можуть значно підвищити безпеку своїх даних і пристроїв, зменшивши ризик стати жертвою загроз зловмисного програмного забезпечення.

Записка про викуп, створена електронною програмою-вимагачем:

«Електронне програмне забезпечення-вимагач».
УВАГА!
На даний момент ваша система не захищена.
Ми можемо це виправити та відновити файли.
Щоб почати, надішліть файл для дешифрування пробної версії.
Ви можете довіряти нам після відкриття тестового файлу.
2.Не використовуйте безкоштовні програми для розблокування.
Щоб відновити систему, напишіть на обидві адреси: electronicrans@gmail.com і electronicrans@outlook.com
Ідентифікатор телеграми:@mgam161
Ваш ідентифікатор дешифрування:'