Threat Database Ransomware FilesEncrypted рансъмуер

FilesEncrypted рансъмуер

FilesEncrypted Ransomware е сериозна заплаха, която е открита в дивата природа. Той започва своята работа на пробитите устройства, като криптира съхраняваните там файлове и добавя разширението „.filesencrypted“ към имената на файловете им. FilesEncrypted Ransomware изглежда е насочен към компании, а не към домашни потребители, както се вижда от съобщението, изискващо плащане на откуп, наречено „how_to_back_files.html“, което се пуска на работния плот на заразените системи. FilesEncrypted Ransomware е заплашителен вариант от семейството на MedusaLocker Ransomware .

Изискванията на FilesEncrypted Ransomware

Жертвите на Filesencrypted Ransomware остават със съобщение, в което се твърди, че единственият начин за възстановяване на заключените данни е чрез плащане на откуп за получаване на инструменти за дешифриране от нападателите. Актьорите на заплахата предупреждават, че са събрали важни данни, които се предполага, че ще бъдат разкрити на обществеността или продадени на заинтересовани страни, в случай че жертвите откажат да платят.

Според заплахата, всички опити за модифициране или декриптиране на засегнатите файлове ще доведат до непоправимо увреждане. Бележката на зловредния софтуер също така гласи, че ако контактът с киберпрестъпниците не бъде установен в рамките на 72 часа, сумата на откупа ще се увеличи. Два имейла се споменават като начини за достигане до нападателите – „uncrypt-official@outlook.com“ и „uncryptofficial@yahoo.com“.

Въпреки това, дори ако жертвите платят, те може да не получат обещаните ключове/софтуер за дешифриране. Силно не се препоръчва плащането на откупа, тъй като подкрепя незаконни дейности. Имайте предвид, че премахването на FilesEncrypted от нарушената система ще предотврати извършването на по-нататъшно криптиране, но няма да възстанови нито един от вече компрометираните файлове.

Съвети за предотвратяване на атаки от FilesEncrypted рансъмуер

Ransomware атаките са сериозни кибер заплахи, които могат да имат опустошителни последици за бизнеса, институциите и отделните лица. При атака на ransomware данните се криптират или се вземат като заложници в замяна на плащане на откуп. Има няколко лесни за изпълнение съвета, които могат да ви помогнат да намалите риска от атака.

  • Редовно архивирайте вашите данни

Редовното архивиране на вашите данни е една от най-необходимите стъпки, които можете да предприемете, за да се предпазите от ransomware атака. Наличието на редовни резервни копия означава, че ако претърпите атака и загубите данните си, вашите файлове все още ще се съхраняват онлайн или на място в защитени външни устройства за съхранение – вместо всички да бъдат изтрити поради криптиране на злонамерения софтуер.

  • Инсталирайте софтуер против зловреден софтуер

Наличието на актуален софтуер против злонамерен софтуер, инсталиран на всички работни станции и мрежова инфраструктура, също ще помогне за защита срещу заплахи от ransomware. Тези програми обикновено осигуряват цялостна защита чрез използване на техники за евристично сканиране, както и методи за откриване, базирани на сигнатура. Освен това решенията за сигурност непрекъснато се актуализират, за да открият новооткрити заплахи, преди да могат да причинят някаква вреда.

Пълната бележка за откуп, показана на жертвите на FilesEncrypted Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'

Тенденция

Най-гледан

Зареждане...