Typo Ransomware
Typo Ransomware е злонамерена програма, която представлява сериозна заплаха за компютърните системи. Този тип зловреден софтуер е предназначен да криптира файловете, съхранявани на целево устройство, което прави невъзможен за жертвата достъп до тях без ключовете за дешифриране, държани от нападателите.
След като Typo Ransomware зарази устройство, той извършва сканиране на файловете и продължава да криптира всички документи, снимки, архиви, бази данни, PDF файлове и други видове файлове, които открие. Това прави файловете на жертвата недостъпни и затруднява възстановяването им без помощта на нападателите.
Typo Ransomware принадлежи към семейството на зловреден софтуер STOP/Djvu , което е добре известно със своите злонамерени дейности. Този зловреден софтуер работи, като добавя ново файлово разширение, като например „.typo“, към името на всеки заключен файл. Освен това рансъмуерът създава текстов файл с име „_readme.txt“ на заразеното устройство, който съдържа инструкции от операторите на Typo Ransomware.
Важно е да се отбележи, че е известно, че киберпрестъпниците, които разпространяват злонамерен софтуер STOP/Djvu, внедряват допълнителен злонамерен софтуер на компрометираните устройства. Тези допълнителни полезни товари често включват крадци на информация като Vidar или RedLine , които представляват допълнителна заплаха за данните и поверителността на жертвата.
Typo Ransomware може да причини огромни щети на нарушени системи
При анализиране на бележката за откуп беше открито, че нападателите изискват от жертвите да се свържат с тях в рамките на 72 часа, за да получат инструменти за дешифриране (състоящи се от софтуер и уникален ключ) на намалена цена от $490. Първоначалната цена е двойно по-висока - 980 долара. Бележката за откуп предоставя два имейл адреса, които са „support@freshmail.top“ и „datarestorehelp@airmail.cc“, за връзка с нападателите.
Освен това в бележката за откуп се твърди, че жертвите могат да поискат един файл да бъде дешифриран безплатно. Файлът обаче не трябва да съдържа чувствителна или критична информация. От решаващо значение е да се отбележи, че плащането на откупа насърчава растежа и разпространението на атаки на ransomware. Освен това не е гарантирано, че нападателите ще предоставят ключовете за дешифриране дори след получаване на плащането на откупа. Ето защо е важно да се вземат превантивни мерки за защита на компютърните системи.
Какви мерки трябва да предприемат потребителите, за да защитят данните си от атаки на Ransomware?
Защитата на устройства и данни от рансъмуер атаки изисква многостранен подход. Потребителите могат да предприемат няколко стъпки, за да защитят своите устройства и данни, включително:
Поддържането на актуален софтуер и системни корекции е от решаващо значение. Нападателите често използват уязвимости в остарял софтуер, за да разпространяват зловреден софтуер. Гарантирането, че всички корекции и актуализации за сигурност са инсталирани веднага щом станат достъпни, е от решаващо значение за предотвратяване на използването на такива уязвимости.
Второ, от решаващо значение е да се използват решения против злонамерен софтуер за откриване и блокиране на злонамерен софтуер. Използването на реномирана и стабилна програма за сигурност, която се актуализира редовно, може да помогне при идентифицирането и предотвратяването на атаки на ransomware.
След това потребителите трябва редовно да архивират важни данни, за да ги защитят от атаки на ransomware. Редовното архивиране гарантира, че данните могат да бъдат възстановени в случай на атака, и значително намалява рисковете от загуба на данни или плащания за ransomware.
Необходимо е да бъдете бдителни и предпазливи, докато сърфирате в интернет и отваряте прикачени файлове към имейли. Нападателите често използват фишинг имейли и злонамерени връзки, за да разпространяват рансъмуер. Избягването на подозрителни имейли или връзки и проверката на автентичността на прикачените файлове, преди да ги отворите, може да помогне за предотвратяване на атаки на ransomware.
И накрая, изключително важно е да сте информирани и наясно с най-новите тенденции и заплахи в киберсигурността. Поддържането в крак с най-новите новини и тенденции в киберсигурността може да помогне на потребителите да разберат рисковете и предизвикателствата на атаките на ransomware и да предприемат превантивни мерки за защита на своите данни и устройства.
Пълният текст на бележката за откуп, пусната от Typo Ransomware, е:
ВНИМАНИЕ!
„Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-f8UEvx4T0A
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.'За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашият личен номер: 12345
