Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Ανώνυμοι Άραβες Ransomware

Ανώνυμοι Άραβες Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές εντόπισαν πρόσφατα μια νέα απειλή κακόβουλου λογισμικού γνωστή ως Anonymous Arabs Ransomware. Το συγκεκριμένο ransomware έχει δημιουργηθεί για να κρυπτογραφεί τα αρχεία των θυμάτων και στη συνέχεια να απαιτεί λύτρα για την αποκρυπτογράφηση τους. Η κατανόηση του τρόπου λειτουργίας και των επιπτώσεών του είναι ζωτικής σημασίας για τους χρήστες να προστατεύουν αποτελεσματικά τα δεδομένα και τις συσκευές τους.

Πώς λειτουργεί το Ransomware των Anonymous Arabs;

Μόλις εκτελεστεί στη συσκευή ενός θύματος, το Anonymous Arabs Ransomware ξεκινά την απειλητική λειτουργία του κρυπτογραφώντας μια ευρεία σειρά αρχείων. Προσθέτει μια επέκταση «.encrypt» στα ονόματα αρχείων, καθιστώντας τα απρόσιτα χωρίς αποκρυπτογράφηση. Για παράδειγμα, ένα αρχείο που αρχικά ονομάζεται "1.jpg" θα αλλάξει σε "1.jpg.encrypt" και ομοίως, το "2.png" θα εμφανίζεται ως "2.png.encrypt". Αυτή η απειλή ransomware είναι μια παραλλαγή που ανήκει στην οικογένεια Chaos Ransomware .

Ενέργειες μετά την κρυπτογράφηση

Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας του θύματος και δημιουργεί μια σημείωση λύτρων με τίτλο "read_mt.txt". Αυτό το σημείωμα χρησιμεύει ως ζοφερή ειδοποίηση προς το θύμα, δηλώνοντας ότι τα αρχεία του έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα ανακτήσει είναι η πληρωμή λύτρων στους εισβολείς.

Στοιχεία ζήτησης λύτρων

Το σημείωμα λύτρων διευκρινίζει ότι η ανάκτηση των κρυπτογραφημένων αρχείων απαιτεί πληρωμή 1500 $ σε Bitcoin Cash (BCH), που αντιστοιχεί σε περίπου 3,58 BCH. Ωστόσο, λόγω της κυμαινόμενης φύσης των ισοτιμιών μετατροπής κρυπτονομισμάτων, αυτή η μετατροπή ενδέχεται να μην αντικατοπτρίζει ακριβώς τη συναλλαγματική ισοτιμία σε πραγματικό χρόνο.

Το ανέφικτο της αποκρυπτογράφησης

Οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν ότι η αποκρυπτογράφηση των αρχείων χωρίς τη συμμετοχή των εισβολέων είναι γενικά αδύνατη. Μόνο σε σπάνιες περιπτώσεις, που συνήθως περιλαμβάνουν σοβαρά ελαττωματικά ransomware, μπορεί να είναι εφικτή η αποκρυπτογράφηση. Επιπλέον, η πραγματοποίηση των απαιτούμενων πληρωμών δεν εγγυάται την ανάκτηση δεδομένων, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αποτυγχάνουν να παραδώσουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν ακόμη και μετά τη λήψη της πληρωμής. Ως εκ τούτου, οι επαγγελματίες συμβουλεύουν ανεπιφύλακτα να μην ικανοποιηθούν οι απαιτήσεις για λύτρα, καθώς κάτι τέτοιο όχι μόνο τροφοδοτεί παράνομες δραστηριότητες αλλά και δεν αφήνει το θύμα με καμία διαβεβαίωση για την ανάκτηση δεδομένων.

Κατάργηση του Ανώνυμου Arabs Ransomware

Για να σταματήσουν περαιτέρω δραστηριότητες κρυπτογράφησης από το Anonymous Arabs Ransomware, πρέπει να εξαλειφθεί από το μολυσμένο σύστημα. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η κατάργηση του ransomware δεν θα αποκρυπτογραφήσει ή δεν θα επαναφέρει τα αρχεία που έχουν ήδη παραβιαστεί. Επομένως, τα προληπτικά μέτρα και οι στρατηγικές μετά τη μόλυνση είναι ζωτικής σημασίας για την ελαχιστοποίηση της ζημιάς.

Κρίσιμα μέτρα ασφαλείας κατά του Ransomware

Για να προστατευτούν από απειλές ransomware όπως οι Anonymous Arabs, οι χρήστες θα πρέπει να υιοθετήσουν τις ακόλουθες πρακτικές ασφαλείας:

  • Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε εξωτερικές μονάδες δίσκου ή υπηρεσίες cloud τακτικά . Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας δεν είναι συνδεδεμένα στο δίκτυο κατά τη διάρκεια των τακτικών λειτουργιών για να αποτρέψετε την πρόσβαση σε αυτά ransomware.
  • Ενημερωμένο λογισμικό: Όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων και προγραμμάτων, θα πρέπει να διατηρείται ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Αυτό ελαχιστοποιεί τα τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
  • Προστασία κατά του κακόβουλου λογισμικού: Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη μολύνσεων από λογισμικό ransomware. Βεβαιωθείτε ότι αυτά τα προγράμματα έχουν ρυθμιστεί ώστε να ενημερώνονται αυτόματα και να εκτελούν τακτικές σαρώσεις.
  • Επαγρύπνηση μέσω email: Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστους ή ανεπιθύμητους αποστολείς. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι ένας πολύ γνωστός φορέας διανομής ransomware.
  • Περιορισμός δικαιωμάτων: Περιορίστε τα δικαιώματα χρήστη για να αποτρέψετε την εκτέλεση μη εξουσιοδοτημένου λογισμικού. Χρησιμοποιήστε δικαιώματα διαχειριστή μόνο όταν είναι απαραίτητο και χρησιμοποιήστε λογαριασμούς χρηστών με περιορισμένα δικαιώματα για καθημερινές δραστηριότητες.
  • Ασφάλεια δικτύου: Εφαρμόστε ισχυρές διαδικασίες ασφάλειας δικτύου, όπως συστήματα ανίχνευσης εισβολών και τείχη προστασίας, για την παρατήρηση και τον αποκλεισμό ύποπτων δραστηριοτήτων.
  • Εκπαίδευση χρηστών: Εκπαιδεύστε και εκπαιδεύστε τακτικά τους υπαλλήλους και τους χρήστες σχετικά με τους κινδύνους του ransomware, τις συνήθειες ασφαλούς περιήγησης και τη σημασία της αναγνώρισης πιθανών απειλών.

Με την τήρηση αυτών των προληπτικών μέτρων, ο κίνδυνος να πέσετε θύματα επιθέσεων ransomware όπως οι Anonymous Arabs μπορεί να μειωθεί σημαντικά και οι χρήστες υπολογιστών μπορούν να διασφαλίσουν ότι τα δεδομένα και οι συσκευές τους παραμένουν ασφαλή.

Το πλήρες κείμενο του σημειώματος λύτρων που θα δουν τα θύματα του Anonymous Arabs Ransomware είναι:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,757
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...