Multi-License Discount Quote
База данни за заплахи Ransomware SilentAnonymous рансъмуер

SilentAnonymous рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите са идентифицирали нова заплаха за ransomware, известна като SilentAnonymous. Тази заплашителна програма е специално проектирана да криптира данни на целеви системи и след това изисква плащане от жертвите за ключа за декриптиране. SilentAnonymous е много гъвкав и способен да криптира разнообразна гама от типове файлове. Отличителната черта на този ransomware е неговата промяна на имената на файловете; всички засегнати файлове ще имат разширение '.SILENTATTACK', добавено към оригиналните им имена. Например файл с първоначално име „1.jpg“ ще бъде преименуван на „1.jpg.SILENTATTACK“ и по подобен начин „2.png“ ще стане „2.png.SILENTATTACK“ и така нататък за всички файлове, които са заключено.

След завършване на процеса на криптиране, SilentAnonymous отива крачка напред, като променя тапета на работния плот на заразеното устройство. В допълнение към това рансъмуерът пуска съобщение за откуп, озаглавено „Silent_Anon.txt“.

SilentAnonymous Ransomware изисква откуп, платен в криптовалути

SilentAnonymous, при криптиране на файловете на жертвата, съобщава за злощастното събитие чрез модифициран тапет на работния плот. Това включва важни документи, скъпи снимки и други важни файлове. Придружаващият текстов файл, „Silent_Anon.txt“, служи като подробно ръководство за инфекцията с ransomware. Обяснява се, че единственият начин да си възвърнете достъпа до криптираните файлове е като платите откуп, като посочената сума е 1500 долара в биткойн криптовалута. Важно е да се отбележи, че споменатата сума в биткойн може да не отразява точно процента на преобразуване в реално време, тъй като стойностите на криптовалутата са обект на постоянни колебания.

Изследователите предупреждават, че в повечето случаи дешифрирането на файлове без намесата на киберпрестъпници е почти невъзможно. Въпреки че има редки изключения, обикновено включващи дефектен ransomware, жертвите трябва да бъдат предпазливи. От решаващо значение е да се признае, че дори след като платят искания откуп, киберпрестъпниците може да не предоставят необходимите ключове или софтуер за дешифриране на файлове, което прави възстановяването на данни несигурно. Следователно, поддаването на исканията за откуп не само не гарантира извличането на данни, но също така поддържа и подкрепя незаконните дейности на нападателите.

Незабавното елиминиране от операционната система е наложително, за да се спрат по-нататъшни криптирания от SilentAnonymous Ransomware. Важно е обаче да разберете, че премахването на рансъмуера няма да възстанови автоматично файлове, които вече са били заключени. Жертвите се призовават да дадат приоритет на превантивните мерки, като например стабилни практики за киберсигурност, за смекчаване на рисковете, свързани с подобни атаки.

Важни мерки за сигурност за защита на вашите устройства от атаки на рансъмуер

Ransomware атаките стават все по-сложни, създавайки значителен риск за личните и професионалните данни на потребителите. За да предпазите устройствата от тези злонамерени подвизи, е важно да приемете стабилни мерки за сигурност. Ето пет важни стъпки, които потребителите могат да предприемат, за да защитят своите устройства от атаки на ransomware:

  • Редовно архивиране на данни : Редовното архивиране на основни данни е основна превантивна мярка срещу атаки на ransomware. Потребителите трябва често да правят резервни копия на своите файлове и да ги съхраняват на сигурно, отделно място. Това гарантира, че дори ако дадено устройство е компрометирано, потребителят може да възстанови данните си, без да се поддава на исканията за откуп.
  • Актуализиран софтуер и корекции за сигурност : Поддържането на софтуер, операционни системи и приложения за сигурност е от съществено значение. Уязвимостите на киберсигурността често се експлоатират от рансъмуер и софтуерните актуализации или корекции могат да се справят с тези слабости. Активирането на автоматични актуализации и редовната проверка за най-новите корекции за сигурност помага да се поддържа стабилна защита срещу развиващи се заплахи.
  • Образование и осведоменост на потребителите : Обучението на потребителите относно опасностите от фишинг имейли, подозрителни връзки и изтегляне на файлове от неизвестни източници е от решаващо значение. Ransomware често прониква в системи чрез тактики на социално инженерство. Потребителите трябва да бъдат особено внимателни, когато кликват върху връзки или изтеглят прикачени файлове от очаквани източници и трябва да са наясно с обичайните тактики, използвани от киберпрестъпниците.
  • Използване на софтуер против злонамерен софтуер : Използването на реномиран софтуер против злонамерен софтуер добавя ниво на защита срещу рансъмуер. Тези помощници за сигурността могат да открият и блокират злонамерен софтуер, преди да може да причини вреда. Потребителите трябва редовно да актуализират антивирусните си сигнатури, за да са сигурни, че са оборудвани да идентифицират най-новите заплахи.
  • Мерки за мрежова сигурност : Укрепването на мрежовата сигурност е от жизненоважно значение за предотвратяване на атаки на ransomware. Това включва използването на защитни стени, системи за откриване на проникване и виртуални частни мрежи (VPN) за защита на мрежовите връзки. Ограничаването на ненужния достъп до чувствителни файлове и използването на силни, уникални пароли за всички акаунти също допринася за по-сигурна мрежова среда.

    • Чрез прилагането на тези мерки за сигурност потребителите могат да намалят възможността да станат жертва на атаки на рансъмуер и да подобрят цялостната устойчивост на своите устройства и данни срещу развиващи се кибер заплахи.

    Пълният текст на бележката за откуп, оставена от SilentAnonymous Ransomware, е:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    Тенденция

    Най-гледан

    Зареждане...