Farao Ransomware

Κατά την ανάλυση πιθανών απειλών κακόβουλου λογισμικού, ειδικοί στον κυβερνοχώρο αποκάλυψαν το Farao Ransomware. Αυτό το απειλητικό λογισμικό λειτουργεί κρυπτογραφώντας αρχεία σε συστήματα που επηρεάζονται και στη συνέχεια απαιτώντας πληρωμή με αντάλλαγμα την αποκρυπτογράφηση τους.

Με την ενεργοποίηση σε παραβιασμένες συσκευές, το Farao ξεκινά την κρυπτογράφηση πολλών αρχείων, προσθέτοντας μια μοναδική επέκταση που αποτελείται από τέσσερις τυχαίους χαρακτήρες στα αρχικά τους ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.png" θα εμφανιζόταν ως "1.png.qigb", ενώ το "2.pdf" θα γίνει "2.pdf.0wbb" και ούτω καθεξής. Μετά το τέλος της διαδικασίας κρυπτογράφησης, δημιουργείται ένα σημείωμα λύτρων με τίτλο «LEIA-ME.txt» στη συσκευή του θύματος. Συγκεκριμένα, αυτή η συγκεκριμένη απειλή προέρχεται από το Chaos Ransomware .

Το Farao Ransomware κλειδώνει σημαντικά δεδομένα και εκβιάζει θύματα για χρήματα

Με βάση μια προκαταρκτική μετάφραση από τα πορτογαλικά, το σημείωμα λύτρων που σχετίζεται με το Farao Ransomware ειδοποιεί τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και έχουν συλληφθεί ως όμηροι. Το μήνυμα επιβάλλει μια αυστηρή προθεσμία 48 ωρών για τη μεταφορά πληρωμής λύτρων, διαφορετικά το θύμα κινδυνεύει να χάσει οριστικά τα δεδομένα του. Το ζητούμενο ποσό ορίζεται στα 250 ρεάλ Βραζιλίας (BRL), πληρωτέα στο κρυπτονόμισμα Bitcoin.

Οι ερευνητές προειδοποιούν ότι η αποκρυπτογράφηση αρχείων χωρίς τη συμμετοχή των εισβολέων είναι συνήθως απίθανη. Επιπλέον, η συμμόρφωση με τις απαιτήσεις για λύτρα δεν διασφαλίζει την ανάκτηση δεδομένων, καθώς τα θύματα συχνά στερούνται τα υποσχόμενα εργαλεία αποκρυπτογράφησης ακόμη και μετά την εκπλήρωση των απαιτήσεων πληρωμής. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην συμβιβαστείτε με τις απαιτήσεις. Η κατάργηση του Farao Ransomware από το λειτουργικό σύστημα είναι ζωτικής σημασίας για να σταματήσει περαιτέρω δραστηριότητες κρυπτογράφησης. Δυστυχώς, ενώ η αφαίρεση αποτρέπει πρόσθετες ζημιές, δεν διευκολύνει την επαναφορά αρχείων που έχουν ήδη επηρεαστεί από την κρυπτογράφηση.

Φροντίστε να προστατεύσετε τα δεδομένα και τις συσκευές σας από μολύνσεις ransomware

Η προστασία δεδομένων και συσκευών από μολύνσεις ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που περιλαμβάνει τόσο προληπτικά μέτρα όσο και στρατηγικές προληπτικής απόκρισης. Ακολουθεί ένας ολοκληρωμένος οδηγός για το πώς οι χρήστες μπορούν να προστατεύονται:

• Διατήρηση ενημερωμένου λογισμικού : Βεβαιωθείτε πάντα ότι όλα τα λειτουργικά συστήματα, οι εφαρμογές και το λογισμικό κακόβουλου λογισμικού ενημερώνονται τακτικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό γίνονται συχνά αντικείμενο εκμετάλλευσης από εισβολείς ransomware.
• Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να παρέχετε ένα πρόσθετο επίπεδο προστασίας από ransomware. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αποκλείσουν ύποπτες δραστηριότητες και απειλές κακόβουλου λογισμικού.

Ακολουθώντας αυτά τα προληπτικά μέτρα και παραμένοντας σε επαγρύπνηση, οι χρήστες μπορούν να ελαχιστοποιήσουν σημαντικά τον κίνδυνο να πέσουν θύματα μολύνσεων από ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους από βλάβη.

Το πλήρες κείμενο του σημειώματος λύτρων του Farao Ransomware στην αρχική του γλώσσα είναι:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'