Multi-License Discount Quote
Databáze hrozeb Ransomware Anonymní Arabs Ransomware

Anonymní Arabs Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci nedávno identifikovali novou malwarovou hrozbu známou jako Anonymní Arabové Ransomware. Tento konkrétní ransomware je vytvořen tak, aby šifroval soubory obětí a následně požadoval výkupné za jejich dešifrování. Pochopení jeho modus operandi a dopadu je pro uživatele zásadní pro efektivní ochranu dat a zařízení.

Jak Ransomware Anonymních Arabů funguje?

Jakmile je Anonymous Arabs Ransomware spuštěn na zařízení oběti, zahájí svou hrozivou operaci zašifrováním široké škály souborů. K názvům souborů připojuje příponu '.encrypt', čímž je činí nepřístupnými bez dešifrování. Například soubor původně pojmenovaný „1.jpg“ bude změněn na „1.jpg.encrypt“ a podobně se „2.png“ objeví jako „2.png.encrypt“. Tato ransomwarová hrozba je variantou patřící do rodiny Chaos Ransomware .

Akce po zašifrování

Po dokončení procesu šifrování ransomware změní tapetu plochy oběti a vygeneruje výkupné s názvem „read_mt.txt“. Tato poznámka slouží jako ponuré upozornění pro oběť, že jejich soubory byly zašifrovány a jediný způsob, jak je obnovit, je zaplatit útočníkům výkupné.

Podrobnosti poptávky po výkupném

Výkupné uvádí, že obnovení zašifrovaných souborů vyžaduje platbu ve výši 1 500 USD v bitcoinové hotovosti (BCH), což odpovídá přibližně 3,58 BCH. Kvůli kolísavé povaze směnných kurzů kryptoměn však tento převod nemusí přesně odrážet směnný kurz v reálném čase.

Neproveditelnost dešifrování

Odborníci na kybernetickou bezpečnost zdůrazňují, že dešifrování souborů bez účasti útočníků je obecně nemožné. Dešifrování může být proveditelné pouze ve vzácných případech, které obvykle zahrnují vážně vadný ransomware. Provedení požadovaných plateb navíc nezaručuje obnovu dat, protože kyberzločinci často nedodají slíbené dešifrovací klíče nebo software ani po obdržení platby. Profesionálové proto důrazně nedoporučují plnit požadavky na výkupné, protože to nejen podněcuje nezákonné aktivity, ale také nedává oběti žádnou jistotu, že data získá.

Odstranění ransomwaru Anonymous Arabs

Chcete-li zastavit další šifrovací aktivity Anonymous Arabs Ransomware, musí být vymýcen z infikovaného systému. Je však důležité poznamenat, že odstranění ransomwaru nedešifruje ani neobnoví již napadené soubory. Pro minimalizaci škod jsou proto životně důležitá preventivní opatření a strategie po infekci.

Zásadní bezpečnostní opatření proti ransomwaru

Pro ochranu před ransomwarovými hrozbami, jako jsou Anonymní Arabové, by uživatelé měli přijmout následující bezpečnostní postupy:

  • Pravidelné zálohování: Pravidelně zálohujte důležitá data na externí disky nebo cloudové služby. Zajistěte, aby tyto zálohy nebyly během běžných operací připojeny k síti, aby k nim ransomware neměl přístup.
  • Aktualizovaný software: Veškerý software, včetně operačních systémů a programů, by měl být aktualizován pomocí nejnovějších bezpečnostních záplat. To minimalizuje zranitelnosti, které může ransomware zneužít.
  • Ochrana proti malwaru: Používejte renomovaný software proti malwaru k detekci a prevenci ransomwarových infekcí. Ujistěte se, že tyto programy jsou nakonfigurovány tak, aby se automaticky aktualizovaly a prováděly pravidelné kontroly.
  • E-mailová ostražitost: Buďte opatrní s e-mailovými přílohami a odkazy, zejména od neznámých nebo nevyžádaných odesílatelů. Phishingové e-maily jsou známým vektorem distribuce ransomwaru.
  • Omezit oprávnění: Omezte uživatelská oprávnění, abyste zabránili spuštění neoprávněného softwaru. Používejte administrátorská oprávnění pouze v případě potřeby a používejte uživatelské účty s omezenými právy pro každodenní činnosti.
  • Zabezpečení sítě: Implementujte robustní postupy zabezpečení sítě, jako jsou systémy detekce narušení a firewally, abyste mohli sledovat a blokovat podezřelé aktivity.
  • Vzdělávejte uživatele: Pravidelně vzdělávejte a školte zaměstnance a uživatele ohledně nebezpečí ransomwaru, návyků bezpečného prohlížení a důležitosti rozpoznání potenciálních hrozeb.

Dodržováním těchto preventivních opatření lze výrazně snížit riziko, že se stanete obětí ransomwarových útoků, jako jsou Anonymní Arabové, a uživatelé počítačů mohou zajistit, že jejich data a zařízení zůstanou v bezpečí.

Úplný text výkupného, které oběti Ransomwaru Anonymous Arabs uvidí, je:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,757
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...