Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware EMBARGO Ransomware

EMBARGO Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το EMBARGO Ransomware είναι ένα απειλητικό λογισμικό που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων στη μολυσμένη συσκευή, καθιστώντας τα απρόσιτα στον χρήστη. Μόλις κρυπτογραφηθούν τα αρχεία, προστίθεται μια τυχαία επέκταση στο όνομα κάθε αρχείου, η οποία αποτελεί χαρακτηριστικό γνώρισμα αυτού του στελέχους ransomware. Για παράδειγμα, ένα αρχείο που ονομαζόταν αρχικά document.txt μπορεί να μετονομαστεί σε document.txt.144vd5. Αυτό καθιστά εύκολο τον εντοπισμό της παρουσίας του ransomware σε ένα μολυσμένο σύστημα.

Η μόλυνση και η διαδικασία κρυπτογράφησης που χρησιμοποιείται από το EMBARGO Ransomware

  1. Αρχική μόλυνση: Το EMBARGO Ransomware διεισδύει συνήθως σε ένα σύστημα μέσω email ηλεκτρονικού ψαρέματος, δόλιων λήψεων ή εκμετάλλευσης τρωτών σημείων του συστήματος. Μόλις μπει, ξεκινά τη διαδικασία κρυπτογράφησης εν αγνοία του χρήστη.
  2. Κρυπτογράφηση αρχείων: Κατά τη διάρκεια της κρυπτογράφησης, το EMBARGO στοχεύει πολλούς τύπους αρχείων, συμπεριλαμβανομένων εγγράφων, εικόνων και βάσεων δεδομένων. Στη συνέχεια, κάθε κρυπτογραφημένο αρχείο προσαρτάται με μια μοναδική, τυχαία επέκταση. Αυτό όχι μόνο διαταράσσει τη δομή του αρχείου, αλλά χρησιμεύει επίσης ως ένδειξη της επίθεσης ransomware.
  3. Παράδοση σημείωσης λύτρων: Μετά την κρυπτογράφηση, το EMBARGO δημιουργεί ένα σημείωμα λύτρων με το όνομα HOW_TO_RECOVER_FILES.txt. Αυτή η σημείωση τοποθετείται συνήθως σε εμφανείς τοποθεσίες, όπως στην επιφάνεια εργασίας και σε διάφορους καταλόγους που περιέχουν κρυπτογραφημένα αρχεία. Το σημείωμα λύτρων περιέχει οδηγίες για τον τρόπο πληρωμής των λύτρων, ώστε να μπορούν να τους παρασχεθεί ένα κλειδί αποκρυπτογράφησης. Συνήθως περιλαμβάνει τις ακόλουθες λεπτομέρειες:
  • Ειδοποίηση ότι τα αρχεία έχουν κρυπτογραφηθεί.
  • Οδηγίες για το πώς να αγοράσετε κρυπτονομίσματα (συνήθως Bitcoin).
  • Το ποσό των λύτρων.
  • Στοιχεία επικοινωνίας για τους επιτιθέμενους.

Πώς να αποκρυπτογραφήσετε δεδομένα και να αφαιρέσετε Ransomware

  1. Αποφύγετε την πληρωμή των λύτρων: Οι ειδικοί σε θέματα ασφάλειας συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα. Δεν υπάρχει καμία διαβεβαίωση ότι οι εισβολείς θα στείλουν το κλειδί αποκρυπτογράφησης και η πληρωμή των λύτρων ενθαρρύνει μόνο περαιτέρω εγκληματική δραστηριότητα.
  2. Χρήση εργαλείων αποκρυπτογράφησης: Επί του παρόντος, ενδέχεται να μην υπάρχει ένα καθολικό εργαλείο αποκρυπτογράφησης διαθέσιμο για το EMBARGO Ransomware. Ωστόσο, τα θύματα ενθαρρύνονται να ελέγχουν αξιόπιστους ιστότοπους και φόρουμ κυβερνοασφάλειας για τυχόν ενημερώσεις σχετικά με πιθανές λύσεις αποκρυπτογράφησης.
  • Επαγγελματική βοήθεια: Για όσους δεν έχουν τεχνική τάση, η αναζήτηση βοήθειας από επαγγελματίες της κυβερνοασφάλειας μπορεί να είναι μια βιώσιμη επιλογή. Οι ειδικοί μπορούν να βοηθήσουν στην ασφαλή κατάργηση του ransomware και στην ανάκτηση αρχείων όπου είναι δυνατόν.
  • Επαναφορά από το αντίγραφο ασφαλείας: Εάν υπάρχουν διαθέσιμα αντίγραφα ασφαλείας, η επαναφορά κρυπτογραφημένων αρχείων από ένα αντίγραφο ασφαλείας πριν από τη μόλυνση είναι ο πιο αποτελεσματικός τρόπος ανάκτησης. Βεβαιωθείτε ότι το ransomware έχει αφαιρεθεί πλήρως από το σύστημα πριν επαναφέρετε οποιοδήποτε αρχείο για να αποτρέψετε την εκ νέου μόλυνση.

    • Προληπτικά μέτρα για την αποφυγή μόλυνσης από λογισμικό Ransomware

    1. Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας και βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε ένα ασφαλές περιβάλλον cloud ή εκτός σύνδεσης.
    2. Λογισμικό ασφαλείας: Εγκαταστήστε και ενημερώνετε τακτικά λογισμικό κατά του κακόβουλου λογισμικού. Χρησιμοποιήστε λειτουργίες ασφαλείας που παρέχουν προστασία και σάρωση σε πραγματικό χρόνο.
    3. Εκπαίδευση χρηστών: Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους των μηνυμάτων ηλεκτρονικού ψαρέματος και των ύποπτων λήψεων. Ενθαρρύνετε την επαγρύπνηση όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
    4. Ενημερώσεις συστήματος: Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και όλο το λογισμικό εφαρμόζοντας τις πιο πρόσφατες επιδιορθώσεις ασφαλείας για προστασία από τρωτά σημεία.

    Το EMBARGO Ransomware αντιπροσωπεύει μια σημαντική απειλή για την ασφάλεια των δεδομένων λόγω των μεθόδων κρυπτογράφησης και της τυχαίας προσθήκης επέκτασης αρχείου. Κατανοώντας τη λειτουργία του και λαμβάνοντας προληπτικά μέτρα, μεμονωμένοι χρήστες υπολογιστών και οργανισμοί μπορούν να μετριάσουν τους κινδύνους που σχετίζονται με αυτό το ransomware.

    Εδώ είναι το σημείωμα λύτρων που εμφανίζεται από το EMBARGO Ransomware:

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    Τάσεις

    Ψεύτικη επέκταση Φύλλων Google

    Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
    Κατά τη διάρκεια μιας έρευνας για παραπλανητικούς ιστότοπους, οι ερευνητές ανακάλυψαν μια ψεύτικη επέκταση προγράμματος περιήγησης Φύλλα Google. Αυτό το παρεμβατικό λογισμικό μεταμφιέζεται ως μια...

    Ευπάθεια CVE-2024-3661

    Vulnerability
    Οι ερευνητές ανακάλυψαν μια μέθοδο που ονομάζεται TunnelVision, μια τεχνική διαφυγής εικονικού ιδιωτικού δικτύου (VPN) που επιτρέπει στους παράγοντες απειλών να παρεμποδίζουν την κυκλοφορία του δικτύου των θυμάτων που βρίσκονται στο ίδιο τοπικό δίκτυο. Αυτή η προσέγγιση «αποκάλυψης» έχει ταυτοποιηθεί με το αναγνωριστικό CVE CVE-2024-3661. Επηρεάζει όλα τα λειτουργικά συστήματα που ενσωματώνουν...

    Το App_updater θα βλάψει το Mac Alert του υπολογιστή...

    Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι ερευνητές στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν ότι το App_updater είναι μια αδίστακτη εφαρμογή. Μετά από εις βάθος εξέταση, οι ειδικοί διαπίστωσαν ότι το App_updater λειτουργεί ως...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,549
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...