Multi-licens rabatter
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Forskere har for nylig afsløret en ny ransomware-trussel kendt som Electronic. Dette truende program er specifikt designet til at udføre to hovedfunktioner: kryptering af et offers data og efterfølgende krav om løsesum for dekrypteringsnøglen.

Når først Electronic er udført på et målrettet system, begynder det at kryptere filer, hvilket gør dem utilgængelige for brugeren. Ud over kryptering ændrer det filnavnene på disse filer. Specifikt tilføjer den cyberkriminelles e-mailadresse (i dette tilfælde 'electronicrans@gmail.com'), en unik identifikator, der er tildelt offeret, og udvidelsen '.ELCTRONIC' til de originale filnavne. For eksempel, hvis en fil oprindeligt hed '1.jpg', ville den nu blive vist som '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Når krypteringsprocessen er fuldført, genererer Electronic en løsesum-krævende besked med navnet 'README ELECTRONIC.txt' på den kompromitterede enhed. Denne meddelelse bruges til at underrette offeret om løsesummen og give instruktioner om, hvordan man foretager betalingen i bytte for dekrypteringsnøglen, hvilket giver dem mulighed for at genvinde adgang til deres krypterede filer.

Electronic Ransomware låser adskillige filtyper

Budskabet i Electronics løsesumseddel understreger nogle få afgørende punkter. For det første antyder det, at ofrets system er sårbart eller ubeskyttet, hvilket sandsynligvis vil indgyde en følelse af uopsættelighed og frygt. Det forsikrer dog ofret om, at deres krypterede filer faktisk kan gendannes.

For at indlede genoprettelsesprocessen får offeret specifikke instruktioner: de bliver bedt om at sende en låst fil til angriberne. Dette vil tjene som bevis på, at angriberne er i stand til at gendanne de låste filer. Det er vigtigt, at noten advarer mod at ty til gratis dekrypteringssoftware, hvilket antyder, at sådanne værktøjer er ineffektive til at gendanne de krypterede data.

I adskillige tilfælde modtager ofre, der overholder kravene om løsesum, ikke de lovede dekrypteringsnøgler eller værktøjer. Dette foruroligende faktum fremhæver en betydelig risiko forbundet med at betale løsesummen. Ydermere tjener betaling af løsesum til at fastholde og støtte kriminelle aktiviteter, da angriberne fortsætter med at drage fordel af deres skadelige gerninger.

For at forhindre den elektroniske ransomware i at forårsage yderligere skade, er det bydende nødvendigt at fjerne den fra det inficerede operativsystem. Det er dog vigtigt at bemærke, at fjernelse af ransomwaren ikke på magisk vis vil gendanne de filer, der allerede er blevet påvirket og krypteret. Her lægges vægten på vigtigheden af proaktive cybersikkerhedsforanstaltninger for at beskytte mod sådanne trusler og undgå at blive offer for ransomware-angreb i første omgang.

Tag sikkerheden af dine enheder og data alvorligt

Beskyttelse af dine data og enheder mod malwaretrusler er afgørende i nutidens digitale landskab. Her er trin, som brugere kan tage for at forbedre deres cybersikkerhed og beskytte deres data:

    • Installer og opdater sikkerhedssoftware : Brug anerkendt anti-malware-software og sørg for, at den opdateres regelmæssigt. Disse programmer kan opdage og fjerne forskellige typer malware.
    • Hold operativsystemer og software opdateret : Opdater regelmæssigt dit operativsystem, software og applikationer. Malware udnytter ofte sårbarheder i forældet software.
    • Aktiver firewalls : Aktiver de indbyggede firewalls på dine enheder for at hjælpe med at blokere indgående ondsindet trafik.
    • Brug stærke, unikke adgangskoder : Opret stærke, unikke adgangskoder til dine konti, og brug en adgangskodeadministrator til at holde styr på dem sikkert.
    • Aktiver tofaktorautentificering (2FA) : Aktiver 2FA for dine onlinekonti, når det er muligt. Dette indsætter et ekstra lag af sikkerhed ved at kræve et andet kontroltrin, såsom en engangskode sendt til din mobilenhed.
    • Vær forsigtig med e-mails : Vær forsigtig med e-mailvedhæftede filer og links, især hvis de er fra ukendte afsendere. Undgå at downloade vedhæftede filer eller klikke på links fra mistænkelige eller uopfordrede e-mails.
    • Øv sikker browsing-vaner : Brug sikre og velrenommerede webbrowsere, vær forsigtig med at downloade filer fra utroværdige websteder, og kig efter HTTPS i websteds-URL'er for sikre forbindelser.
    • Sikkerhedskopier regelmæssigt dine data : Opret regelmæssige sikkerhedskopier af dine nødvendige data til en ekstern enhed eller skylager. Hvis du oplever et malwareangreb, kan du gendanne dine data uden at betale løsesum.
    • Uddan dig selv : Hold dig informeret om aktuelle malwaretrusler og almindelige taktikker, der bruges af cyberkriminelle. Viden er et stærkt forsvar.

Ved at følge disse trin kan brugere forbedre deres data- og enhedssikkerhed betydeligt, hvilket reducerer risikoen for at blive ofre for malwaretrusler.

Løsesedlen oprettet af Electronic Ransomware er:

'Elektronisk ransomware
OPMÆRKSOMHED!
I øjeblikket er dit system ikke beskyttet.
Vi kan reparere det og gendanne filer.
For at komme i gang skal du sende en fil for at dekryptere prøveversionen.
Du kan stole på os efter at have åbnet testfilen.
2. Brug ikke gratis programmer til at låse op.
For at gendanne systemet skriv til både: electronicrans@gmail.com og electronicrans@outlook.com
Telegram-id:@mgam161
Dit dekrypterings-id:'

Trending

Mest sete

Indlæser...