Anonymous Arabs Ransomware

Изследователите наскоро идентифицираха нова заплаха от зловреден софтуер, известна като Anonymous Arabs Ransomware. Този конкретен рансъмуер е създаден да криптира файлове на жертвите и впоследствие да изисква откуп за тяхното дешифриране. Разбирането на неговия начин на действие и въздействие е от решаващо значение за потребителите, за да защитят ефективно своите данни и устройства.

Как работи Anonymous Arabs Ransomware?

Веднъж изпълнен на устройството на жертвата, Anonymous Arabs Ransomware започва своята заплашителна операция чрез криптиране на широк набор от файлове. Той добавя разширение „.encrypt“ към имената на файловете, което ги прави недостъпни без дешифриране. Например файл с първоначално име „1.jpg“ ще бъде променен на „1.jpg.encrypt“ и по подобен начин „2.png“ ще се появи като „2.png.encrypt“. Тази заплаха за рансъмуер е вариант, принадлежащ към семейството на Chaos Ransomware .

Действия след шифроване

След завършване на процеса на криптиране рансъмуерът променя тапета на работния плот на жертвата и генерира бележка за откуп, озаглавена „read_mt.txt“. Тази бележка служи като мрачно известие за жертвата, заявявайки, че нейните файлове са криптирани и единственият начин да ги възстановите е като платите откуп на нападателите.

Подробности за искането за откуп

Бележката за откуп уточнява, че възстановяването на криптираните файлове изисква плащане от $1500 в биткойн кеш (BCH), което се равнява на приблизително 3,58 BCH. Въпреки това, поради променливия характер на обменните курсове на криптовалута, това преобразуване може да не отразява точно обменния курс в реално време.

Неосъществимостта на дешифрирането

Експертите по киберсигурност подчертават, че дешифрирането на файловете без участието на нападателите като цяло е невъзможно. Само в редки случаи, обикновено включващи сериозно повреден рансъмуер, декриптирането може да е осъществимо. Освен това извършването на исканите плащания не гарантира възстановяване на данни, тъй като киберпрестъпниците често не успяват да доставят обещаните ключове за дешифриране или софтуер дори след получаване на плащането. Следователно професионалистите силно съветват да не се изпълняват исканията за откуп, тъй като това не само подхранва незаконни дейности, но също така не оставя жертвата без гаранция за извличане на данни.

Премахване на рансъмуера Anonymous Arabs

За да спре по-нататъшните дейности по криптиране от Anonymous Arabs Ransomware, той трябва да бъде изтрит от заразената система. Важно е обаче да се отбележи, че премахването на рансъмуера няма да дешифрира или възстанови вече компрометираните файлове. Следователно превантивните мерки и стратегиите след инфекцията са жизненоважни за минимизиране на щетите.

Решаващи мерки за сигурност срещу рансъмуер

За да се предпазят от заплахи за ransomware като Anonymous Arabs, потребителите трябва да приемат следните практики за сигурност:

• Редовни архиви: Редовно архивирайте критичните си данни на външни дискове или облачни услуги. Уверете се, че тези резервни копия не са свързани към мрежата по време на редовни операции, за да предотвратите достъп до тях на ransomware.
• Актуализиран софтуер: Целият софтуер, включително операционни системи и програми, трябва да се поддържа актуален с най-новите корекции за сигурност. Това минимизира уязвимостите, които ransomware може да използва.
• Защита срещу злонамерен софтуер: Използвайте реномиран софтуер против злонамерен софтуер за откриване и предотвратяване на инфекции с ransomware. Уверете се, че тези програми са конфигурирани да се актуализират автоматично и да извършват редовно сканиране.
• Бдителност по имейл: Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни или непоискани податели. Фишинг имейлите са добре познат вектор за разпространение на ransomware.
• Ограничаване на разрешения: Ограничете потребителските разрешения, за да предотвратите изпълнението на неоторизиран софтуер. Използвайте административни привилегии само когато е необходимо и използвайте потребителски акаунти с ограничени права за ежедневни дейности.
• Мрежова сигурност: Приложете стабилни процедури за мрежова сигурност, като системи за откриване на проникване и защитни стени, за да наблюдавате и блокирате подозрителни дейности.
• Обучавайте потребителите: Редовно обучавайте и обучавайте служители и потребители за опасностите от ransomware, навиците за безопасно сърфиране и важността на разпознаването на потенциални заплахи.

Чрез спазването на тези превантивни мерки рискът да станете жертва на рансъмуер атаки като Anonymous Arabs може да бъде значително намален и потребителите на компютри могат да гарантират, че техните данни и устройства остават защитени.

Пълният текст на бележката за откуп, която жертвите на Anonymous Arabs Ransomware ще видят, е:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'