Multi-License Discount Quote
База данни за заплахи Ransomware $EBC рансъмуер

$EBC рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

]

$EBC е вид ransomware, който представлява заплаха чрез криптиране на файлове, като по този начин блокира достъпа на жертвите до собствените им данни. След като проникне в системата, $EBC криптира файловете и променя техните файлови имена, като добавя разширението '.$EBC'. Например файл с първоначално име „1.doc“ ще бъде променен на „1.doc.$EBC“, а „2.pdf“ ще стане „2.pdf.$EBC“ и т.н. Освен това $EBC представя на жертвите бележка за откуп на цял екран, което допълнително влошава ситуацията. Важно е да се отбележи, че експертите са успели да дешифрират файлове, засегнати от заплахата.

Жертвите на $EBC Ransomware имат късмет

Бележката за откуп на $EBC Ransomware издава предупреждение към жертвите, което показва, че файловете на жертвата са криптирани от ransomware. Той предвижда изискване от 500 евро в BTC (Bitcoin), които да бъдат платени на посочен адрес в рамките на 48 часа, за да се отключат файловете. Неспазването в дадения срок носи заплаха от трайна загуба на файловете.

Освен това бележката изрично забранява рестартирането на компютъра и предупреждава да не се свързвате с правоприлагащите органи, като твърди, че подобни действия биха довели до трайна загуба на файлове. Той обаче предоставя и ключ за декриптиране, който уж може да възстанови заключените данни: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.

Важно е да се отбележи, че нападателите могат да променят ключа за декриптиране в следващите версии на заплахата от ransomware.

Жертвите се съветват да не се поддават на исканията за откуп, тъй като няма гаранция, че нападателите ще поддържат своята част от сделката, като предоставят инструменти за дешифриране след плащане. Освен това, премахването на ransomware от заразени компютри е наложително, за да се предотврати по-нататъшна загуба на данни и да се спре потенциалното разпространение към други свързани устройства в същата мрежа.

Основни мерки за сигурност, които могат да ви помогнат да защитите данните си от заплахи от рансъмуер

Прилагането на основни мерки за сигурност е от решаващо значение за защитата на данните от заплахи от ransomware. Ето някои ключови стъпки, които потребителите могат да предприемат:

  • Редовно архивиране на данни : Уверете се, че поддържате постоянно архивиране на важни данни на външно устройство или облачно хранилище. Това гарантира, че дори ако данните са криптирани от ransomware, те могат да бъдат възстановени от резервни копия, без да се плаща откуп.
  • Редовно актуализирайте софтуера : Поддържайте операционните системи, софтуерните приложения и програмите за киберсигурност актуализирани с най-новите пачове и актуализации. Това помага за справяне с известни уязвимости, които рансъмуерът може да използва.
  • Използвайте силни пароли : Винаги използвайте силни, уникални пароли за всички акаунти и ги променяйте редовно. Ако е необходимо, помислете за използване на мениджър на пароли за генериране и съхраняване на сложни пароли по сигурен начин.
  • Активиране на защитна стена и защита срещу злонамерен софтуер : Активирайте и редовно актуализирайте защитната стена и софтуера против злонамерен софтуер, за да помогнете за разкриване и блокиране на инфекции с рансъмуер, преди да могат да заразят системата.
  • Бъдете внимателни с имейли : Бъдете бдителни, когато работите с прикачени файлове към имейл или щракате върху връзки, особено ако са изпратени от неизвестни или подозрителни податели. Фишинг имейлите са обичайна практика за разпространение на рансъмуер.
  • Обучете потребителите : Обучете себе си и другите потребители относно заплахите от ransomware и как да разпознавате подозрително поведение, като например неочаквано шифроване на файлове или бележки за откуп.
  • Ограничаване на потребителски привилегии : Ограничете потребителските разрешения само до тези, необходими за техните роли. Това може да помогне за блокиране на разпространението на ransomware в мрежа, ако един потребителски акаунт е компрометиран.
  • Прилагане на многофакторно удостоверяване : Активирайте многофакторно удостоверяване, когато е възможно, за да добавите допълнителна сигурност към акаунтите и да предотвратите неоторизиран достъп.

    • Чрез прилагането на тези основни мерки за сигурност потребителите могат да избегнат да станат жертва на заплахи от ransomware и да защитят данните си от криптиране и изнудване.

    Текстът на бележката за откуп, генерирана от $EBC Ransomware, е:

    'Attention! Your Files Have Been Encrypted!

    Dear Client!

    This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

    To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
    TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

    WARNING:

    DO NOT REBOOT THIS PC

    CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!

    ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'

    Тенденция

    Най-гледан

    Зареждане...