$EBC рансъмуер
]
$EBC е вид ransomware, който представлява заплаха чрез криптиране на файлове, като по този начин блокира достъпа на жертвите до собствените им данни. След като проникне в системата, $EBC криптира файловете и променя техните файлови имена, като добавя разширението '.$EBC'. Например файл с първоначално име „1.doc“ ще бъде променен на „1.doc.$EBC“, а „2.pdf“ ще стане „2.pdf.$EBC“ и т.н. Освен това $EBC представя на жертвите бележка за откуп на цял екран, което допълнително влошава ситуацията. Важно е да се отбележи, че експертите са успели да дешифрират файлове, засегнати от заплахата.
Жертвите на $EBC Ransomware имат късмет
Бележката за откуп на $EBC Ransomware издава предупреждение към жертвите, което показва, че файловете на жертвата са криптирани от ransomware. Той предвижда изискване от 500 евро в BTC (Bitcoin), които да бъдат платени на посочен адрес в рамките на 48 часа, за да се отключат файловете. Неспазването в дадения срок носи заплаха от трайна загуба на файловете.
Освен това бележката изрично забранява рестартирането на компютъра и предупреждава да не се свързвате с правоприлагащите органи, като твърди, че подобни действия биха довели до трайна загуба на файлове. Той обаче предоставя и ключ за декриптиране, който уж може да възстанови заключените данни: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Важно е да се отбележи, че нападателите могат да променят ключа за декриптиране в следващите версии на заплахата от ransomware.
Жертвите се съветват да не се поддават на исканията за откуп, тъй като няма гаранция, че нападателите ще поддържат своята част от сделката, като предоставят инструменти за дешифриране след плащане. Освен това, премахването на ransomware от заразени компютри е наложително, за да се предотврати по-нататъшна загуба на данни и да се спре потенциалното разпространение към други свързани устройства в същата мрежа.
Основни мерки за сигурност, които могат да ви помогнат да защитите данните си от заплахи от рансъмуер
Прилагането на основни мерки за сигурност е от решаващо значение за защитата на данните от заплахи от ransomware. Ето някои ключови стъпки, които потребителите могат да предприемат:
- Редовно архивиране на данни : Уверете се, че поддържате постоянно архивиране на важни данни на външно устройство или облачно хранилище. Това гарантира, че дори ако данните са криптирани от ransomware, те могат да бъдат възстановени от резервни копия, без да се плаща откуп.
- Редовно актуализирайте софтуера : Поддържайте операционните системи, софтуерните приложения и програмите за киберсигурност актуализирани с най-новите пачове и актуализации. Това помага за справяне с известни уязвимости, които рансъмуерът може да използва.
Чрез прилагането на тези основни мерки за сигурност потребителите могат да избегнат да станат жертва на заплахи от ransomware и да защитят данните си от криптиране и изнудване.
Текстът на бележката за откуп, генерирана от $EBC Ransomware, е:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'