Adfuhbazi Ransomware
La infame amenaça Adfuhbazi Ransomware té capacitats destructives greus. L'amenaça és capaç de xifrar una àmplia gamma de fitxers diferents, evitant de manera efectiva que les víctimes accedeixin a les seves pròpies dades. A més, l'amenaça afegeix l'extensió '.adfuhbazi' als noms de fitxer originals. Per exemple, un fitxer anomenat "1.jpg" es transformaria en "1.jpg.adfuhbazi", mentre que "2.pdf" es convertiria en "2.pdf.adfuhbazi".
Com a part del seu funcionament nociu, l'Adfuhbazi Ransomware genera una nota de rescat titulada "COM RESTAURAR ELS VOSUS FITXERS ADFUHBAZI.TXT". El contingut d'aquesta nota indica clarament que els objectius principals de l'amenaça del ransomware són les grans organitzacions o entitats i, menys, els usuaris individuals. Els actors de l'amenaça darrere d'Adfuhbazi pretenen explotar les valuoses dades que tenen aquestes organitzacions per extorsionar sumes importants de diners. A més, s'ha trobat que l'amenaça és una variant que pertany a la família Snatch Ransomware .
Amenaces com el ransomware Adfuhbazi poden ser extremadament pertorbadores
Els operadors de ransomware deixen un missatge a les víctimes en forma de nota de rescat. Segons ell, els fitxers de la víctima s'han xifrat i una gran quantitat de dades, amb un total de més de 200 GB, s'han exfiltrat de la seva xarxa compromesa. Les dades recollides inclouen informació crucial, com ara registres comptables, documents confidencials, bases de dades de clients i dades personals.
Dins de la nota de rescat, hi ha una advertència contra intentar utilitzar eines de desxifrat de tercers, ja que probablement faran que les dades xifrades siguin permanentment inaccessibles. A més, el missatge comporta una amenaça que si les víctimes no es posen en contacte amb els atacants en un termini de tres dies, les dades robades quedaran exposades o filtrades.
Tenint en compte casos anteriors d'infeccions de ransomware, s'ha fet evident que el desxifrat sense la participació dels ciberdelinqüents és molt poc probable. Tot i que hi pot haver excepcions, normalment inclouen amenaces de ransomware amb defectes importants en el mètode de xifratge.
Tanmateix, fins i tot si les víctimes decideixen complir amb les demandes de rescat, no hi ha cap garantia que es proporcionin les claus o el programari de desxifrat promesos. En molts casos, les víctimes que han pagat el rescat no han rebut els mitjans per desxifrar les seves dades. Per tant, es recomana molt no pagar el rescat, ja que no només no garanteix el desxifrat de dades, sinó que també perpetua i dóna suport a les activitats criminals dels operadors de ransomware.
Protegiu els vostres dispositius i dades contra perilloses amenaces de ransomware
Els usuaris poden prendre diverses mesures per protegir els seus dispositius i dades dels atacs de ransomware.
En primer lloc, és essencial mantenir el programari de seguretat actualitzat a tots els dispositius, inclòs. Aquestes eines de seguretat poden detectar i bloquejar les amenaces de ransomware conegudes. Els usuaris també haurien d'actualitzar regularment els seus sistemes operatius, aplicacions i programari amb els darrers pedaços i actualitzacions de seguretat. Aquestes actualitzacions sovint incorporen correccions de seguretat que aborden les vulnerabilitats que el ransomware pot explotar.
A més, crear còpies de seguretat periòdiques de fitxers i dades importants és una protecció eficaç contra els atacs de ransomware. Aquestes còpies de seguretat s'han d'emmagatzemar en dispositius externs o serveis d'emmagatzematge al núvol que no estiguin connectats directament a la xarxa o al dispositiu que s'està fent una còpia de seguretat. És essencial verificar periòdicament la integritat i l'accessibilitat d'aquestes còpies de seguretat.
A més, educar-se sobre els signes habituals de correus electrònics de pesca, llocs web maliciosos i activitats en línia sospitoses pot ajudar els usuaris a identificar possibles amenaces de ransomware i evitar ser-ne víctimes.
Mitjançant la implementació d'aquestes mesures, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades valuoses de ser encriptats i ostatges per actors maliciosos.
El text complet de la nota de rescat deixada per Adfuhbazi Ransomware és:
'Estimada direcció!
Us informem que la vostra xarxa s'ha sotmès a una prova de penetració, durant la qual hem xifrat
els vostres fitxers i heu baixat més de 200 GB de les vostres dades, incloses:Comptabilitat
Documents confidencials
Dades personals
Bases de dades de clientsImportant! No intenteu desxifrar fitxers vosaltres mateixos ni utilitzar utilitats de tercers.
El programa que els pot desxifrar és el nostre desxifrador, que podeu sol·licitar als contactes següents.
Qualsevol altre programa només pot danyar fitxers.Si us plau, tingueu en compte que si no rebem una resposta vostra en un termini de 3 dies, ens reservem el dret de publicar els vostres fitxers.
Contacta amb nosaltres:
777doctor@proton.me o 777doctor@swisscows.email'
