Adfuhbazi Ransomware
Скандалната заплаха Adfuhbazi Ransomware притежава сериозни разрушителни способности. Заплахата е в състояние да криптира широк набор от различни файлове, ефективно предотвратявайки достъпа на жертвите до техните собствени данни. Освен това заплахата добавя разширението „.adfuhbazi“ към оригиналните имена на файлове. Например файл с име „1.jpg“ ще се трансформира в „1.jpg.adfuhbazi“, докато „2.pdf“ ще стане „2.pdf.adfuhbazi“.
Като част от своята опасна операция Adfuhbazi Ransomware генерира бележка за откуп, озаглавена „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ADFUHBAZI FILES.TXT.“ Съдържанието на тази бележка ясно показва, че основните цели на заплахата от ransomware са големи организации или юридически лица и по-малко индивидуални потребители. Заплахите зад Adfuhbazi имат за цел да използват ценните данни, съхранявани от такива организации, за да изнудват значителни суми пари. Освен това е установено, че заплахата е вариант, принадлежащ към семейството на Snatch Ransomware.
Заплахи като рансъмуера Adfuhbazi могат да бъдат изключително разрушителни
Операторите на ransomware оставят съобщение на жертвите под формата на бележка за откуп. Според него файловете на жертвата са били криптирани и голямо количество данни, общо над 200 GB, са били ексфилтрирани от тяхната компрометирана мрежа. Събраните данни обхващат важна информация като счетоводни записи, поверителни документи, клиентски бази данни и лични данни.
В бележката за откуп има предупреждение да не се опитвате да използвате инструменти за дешифриране на трети страни, тъй като те вероятно ще направят криптираните данни постоянно недостъпни. Освен това съобщението съдържа заплаха, че ако жертвите не успеят да се свържат с нападателите в рамките на три дни, откраднатите данни ще бъдат разкрити или изтекли.
Имайки предвид предишни случаи на инфекции с ransomware, стана ясно, че декриптирането без участието на киберпрестъпниците е много малко вероятно. Въпреки че може да има изключения, те обикновено включват заплахи за ransomware със значителни недостатъци в метода на криптиране.
Въпреки това, дори ако жертвите изберат да се съобразят с исканията за откуп, няма гаранция, че обещаните ключове за дешифриране или софтуер ще бъдат предоставени. В много случаи жертвите, които са платили откупа, не са получили средства за дешифриране на данните си. Поради това силно се препоръчва да не се плаща откуп, тъй като не само не успява да гарантира дешифрирането на данните, но също така поддържа и поддържа престъпните дейности на операторите на рансъмуер.
Защитете вашите устройства и данни срещу опасни заплахи от рансъмуер
Потребителите могат да предприемат няколко мерки, за да защитят своите устройства и данни от атаки на ransomware.
Първо, важно е да поддържате актуален софтуер за сигурност на всички устройства, включително. Тези инструменти за сигурност могат да откриват и блокират известни заплахи за ransomware. Потребителите също трябва редовно да актуализират своите операционни системи, приложения и софтуер с най-новите корекции и актуализации за сигурност. Тези актуализации често включват корекции на сигурността, които адресират уязвимости, които рансъмуерът може да използва.
Освен това създаването на редовни резервни копия на важни файлове и данни е ефективна защита срещу атаки на ransomware. Тези резервни копия трябва да се съхраняват на външни устройства или услуги за съхранение в облак, които не са директно свързани към мрежата или устройството, на което се архивира. Редовната проверка на целостта и достъпността на тези резервни копия е от съществено значение.
Освен това, обучението за често срещаните признаци на фишинг имейли, злонамерени уебсайтове и подозрителни онлайн дейности може да помогне на потребителите да идентифицират потенциални заплахи за ransomware и да избегнат да станат жертва на тях.
Чрез прилагането на тези мерки потребителите могат значително да намалят риска да станат жертва на рансъмуер атаки и да защитят своите устройства и ценни данни от криптиране и държане като заложници от злонамерени играчи.
Пълният текст на бележката за откуп, оставена от рансъмуера Adfuhbazi, е:
„Уважаемо ръководство!
Информираме ви, че вашата мрежа е преминала тест за проникване, по време на който ние криптирахме
вашите файлове и изтегли повече от 200 GB от вашите данни, включително:Счетоводство
Поверителни документи
Лични данни
Клиентски бази данниважно! Не се опитвайте сами да дешифрирате файлове или да използвате помощни програми на трети страни.
Програмата, която може да ги дешифрира, е нашият декриптор, който можете да заявите от контактите по-долу.
Всяка друга програма може само да повреди файлове.Моля, имайте предвид, че ако не получим отговор от вас в рамките на 3 дни, ние си запазваме правото да публикуваме вашите файлове.
Свържете се с нас:
777doctor@proton.me или 777doctor@swisscows.email'
