$EBC Ransomware

]

Το $EBC είναι ένας τύπος ransomware που αποτελεί απειλή κρυπτογραφώντας αρχεία, εμποδίζοντας έτσι την πρόσβαση των θυμάτων στα δικά τους δεδομένα. Μόλις διεισδύσει σε ένα σύστημα, το $EBC κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση '.$EBC'. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα άλλαζε σε "1.doc.$EBC" και το "2.pdf" θα γίνει "2.pdf.$EBC" και ούτω καθεξής. Επιπλέον, το $EBC παρουσιάζει στα θύματα ένα σημείωμα λύτρων σε πλήρη οθόνη, επιδεινώνοντας περαιτέρω την κατάσταση. Είναι σημαντικό να σημειωθεί ότι οι ειδικοί κατάφεραν να αποκρυπτογραφήσουν αρχεία που επηρεάζονται από την απειλή.

Τα θύματα του $EBC Ransomware είναι στην τύχη

Το σημείωμα λύτρων του $EBC Ransomware εκδίδει μια προειδοποίηση στα θύματα, υποδεικνύοντας ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί από ransomware. Προβλέπει απαίτηση 500 ευρώ σε BTC (Bitcoin) που πρέπει να καταβληθούν σε μια καθορισμένη διεύθυνση εντός 48 ωρών προκειμένου να ξεκλειδωθούν τα αρχεία. Η μη συμμόρφωση εντός του δεδομένου χρονικού πλαισίου ενέχει τον κίνδυνο οριστικής απώλειας των αρχείων.

Επιπλέον, η σημείωση απαγορεύει ρητά την επανεκκίνηση του υπολογιστή και προειδοποιεί να μην επικοινωνήσετε με τις αρχές επιβολής του νόμου, υποστηρίζοντας ότι τέτοιες ενέργειες θα οδηγούσαν σε μόνιμη απώλεια αρχείου. Ωστόσο, παρέχει επίσης ένα κλειδί αποκρυπτογράφησης που υποτίθεται ότι μπορεί να επαναφέρει τα κλειδωμένα δεδομένα: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.

Είναι σημαντικό να σημειωθεί ότι οι εισβολείς ενδέχεται να αλλάξουν το κλειδί αποκρυπτογράφησης σε επόμενες εκδόσεις της απειλής ransomware.

Συνιστάται στα θύματα να μην υποκύπτουν στις απαιτήσεις για λύτρα, καθώς δεν υπάρχει καμία διαβεβαίωση ότι οι εισβολείς θα διατηρήσουν το τέλος της συμφωνίας παρέχοντας εργαλεία αποκρυπτογράφησης μετά την πληρωμή. Επιπλέον, η αφαίρεση του ransomware από μολυσμένους υπολογιστές είναι επιτακτική για την αποφυγή περαιτέρω απώλειας δεδομένων και την ανάσχεση της πιθανής εξάπλωσης σε άλλες συνδεδεμένες συσκευές στο ίδιο δίκτυο.

Βασικά μέτρα ασφαλείας που μπορεί να σας βοηθήσουν να προστατεύσετε τα δεδομένα σας από απειλές ransomware

Η εφαρμογή βασικών μέτρων ασφαλείας είναι ζωτικής σημασίας για την προστασία των δεδομένων από απειλές ransomware. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες:

• Τακτικά αντίγραφα ασφαλείας δεδομένων : Φροντίστε να διατηρείτε σταθερά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική συσκευή ή αποθήκευση στο cloud. Αυτό διασφαλίζει ότι ακόμη και αν τα δεδομένα είναι κρυπτογραφημένα από ransomware, μπορούν να αποκατασταθούν από αντίγραφα ασφαλείας χωρίς να πληρώσετε τα λύτρα.
• Ενημερώστε τακτικά το λογισμικό : Διατηρήστε τα λειτουργικά συστήματα, τις εφαρμογές λογισμικού και τα προγράμματα ασφάλειας στον κυβερνοχώρο ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις. Αυτό βοηθά στην αντιμετώπιση γνωστών τρωτών σημείων που μπορεί να εκμεταλλευτεί το ransomware.

Εφαρμόζοντας αυτά τα βασικά μέτρα ασφαλείας, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα απειλών ransomware και να προστατεύσουν τα δεδομένα τους από κρυπτογράφηση και εκβιασμό.

Το κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το $EBC Ransomware είναι:

'Attention! Your Files Have Been Encrypted!

Dear Client!

This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

WARNING:

DO NOT REBOOT THIS PC

CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!

ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'