Anonymous Arabs Ransomware

Els investigadors han identificat recentment una nova amenaça de programari maliciós coneguda com Anonymous Arabs Ransomware. Aquest ransomware en particular està creat per xifrar els fitxers de les víctimes i, posteriorment, exigir un rescat per al seu desxifrat. Comprendre el seu modus operandi i l'impacte és crucial perquè els usuaris protegeixen les seves dades i dispositius de manera eficaç.

Com funciona el ransomware Anonymous Arabs?

Un cop executat al dispositiu d'una víctima, el ransomware Anonymous Arabs inicia la seva operació amenaçadora xifrant una àmplia gamma de fitxers. Afegeix una extensió '.encrypt' als noms de fitxer, fent-los inaccessibles sense desxifrar-los. Per exemple, un fitxer anomenat inicialment "1.jpg" s'alterarà a "1.jpg.encrypt" i de la mateixa manera, "2.png" apareixerà com a "2.png.encrypt". Aquesta amenaça de ransomware és una variant que pertany a la família Chaos Ransomware .

Accions posteriors al xifratge

Un cop finalitzat el procés de xifratge, el ransomware canvia el fons de pantalla de l'escriptori de la víctima i genera una nota de rescat titulada "read_mt.txt". Aquesta nota serveix com a notificació sombría a la víctima, afirmant que els seus fitxers han estat xifrats i que l'única manera de recuperar-los és pagant un rescat als atacants.

Detalls de la demanda de rescat

La nota de rescat especifica que la recuperació dels fitxers xifrats requereix un pagament de 1500 dòlars en Bitcoin Cash (BCH), equivalent a aproximadament 3,58 BCH. Tanmateix, a causa de la naturalesa fluctuant dels tipus de conversió de criptomoneda, és possible que aquesta conversió no reflecteixi amb precisió el tipus de canvi en temps real.

La inviabilitat del desxifrat

Els experts en ciberseguretat subratllen que generalment és impossible desxifrar els fitxers sense la participació dels atacants. Només en casos rars, que normalment inclouen un ransomware greument defectuós, podria ser factible el desxifrat. A més, fer els pagaments exigits no garanteix la recuperació de dades, ja que els ciberdelinqüents sovint no ofereixen les claus o el programari de desxifrat promesos fins i tot després de rebre el pagament. Per tant, els professionals aconsellen fermament no satisfer les demandes de rescat, ja que fer-ho no només alimenta activitats il·legals, sinó que també deixa a la víctima sense cap garantia de recuperació de dades.

Eliminació del ransomware Anonymous Arabs

Per aturar més activitats de xifratge per part del ransomware Anonymous Arabs, s'ha d'eradicar del sistema infectat. Tanmateix, és crucial tenir en compte que l'eliminació del ransomware no desxifrarà ni restaurarà els fitxers ja compromesos. Per tant, les mesures preventives i les estratègies post-infecció són vitals per minimitzar els danys.

Mesures de seguretat crucials contra el ransomware

Per protegir-se de les amenaces de ransomware com els àrabs anònims, els usuaris haurien d'adoptar les pràctiques de seguretat següents:

• Còpies de seguretat periòdiques: feu una còpia de seguretat de les vostres dades crítiques a unitats externes o serveis al núvol amb regularitat. Assegureu-vos que aquestes còpies de seguretat no estiguin connectades a la xarxa durant les operacions habituals per evitar que el ransomware hi accedeixi.
• Programari actualitzat: tot el programari, inclosos els sistemes operatius i els programes, s'ha de mantenir actualitzat amb els darrers pedaços de seguretat. Això minimitza les vulnerabilitats que el ransomware pot explotar.
• Protecció contra programari maliciós: utilitzeu un programari antiprogramari maliciós de bona reputació per detectar i prevenir infeccions de programari ransomware. Assegureu-vos que aquests programes estiguin configurats per actualitzar-se automàticament i realitzar exploracions periòdiques.
• Vigilància del correu electrònic: aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment dels remitents desconeguts o no sol·licitats. Els correus electrònics de pesca són un vector conegut per a la distribució de ransomware.
• Restringir permisos: limitar els permisos dels usuaris per evitar l'execució de programari no autoritzat. Utilitzeu privilegis administratius només quan sigui necessari i utilitzeu comptes d'usuari amb drets restringits per a les activitats diàries.
• Seguretat de la xarxa: implementeu procediments de seguretat de xarxa sòlids, com ara sistemes de detecció d'intrusions i tallafocs, per observar i bloquejar activitats sospitoses.
• Educar els usuaris: educar i formar regularment els empleats i usuaris sobre els perills del ransomware, els hàbits de navegació segura i la importància de reconèixer les possibles amenaces.

En adherir-se a aquestes mesures preventives, es pot reduir significativament el risc de caure víctimes d'atacs de programari ransomware com els àrabs anònims i els usuaris de PC poden assegurar-se que les seves dades i dispositius es mantenen segurs.

El text complet de la nota de rescat que veuran les víctimes del ransomware Anonymous Arabs és:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'