Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware ZAKI ESCOVINDA Ransomware

ZAKI ESCOVINDA Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Η προστασία των συσκευών από απειλές κακόβουλου λογισμικού έχει γίνει πιο κρίσιμη από ποτέ. Το ransomware, ειδικότερα, έχει εξελιχθεί σε έναν από τους πιο εξελιγμένους και επιζήμιους τύπους κυβερνοεπιθέσεων, με στόχο άτομα, επιχειρήσεις, ακόμη και κρίσιμες υποδομές. Ένα τέτοιο εξελιγμένο κακόβουλο λογισμικό, το ZAKI ESCOVINDA Ransomware, αποτελεί σοβαρή απειλή, κρυπτογραφώντας αρχεία και απαιτώντας τεράστιες πληρωμές για την κυκλοφορία τους. Χωρίς επαρκή προστασία και ευαισθητοποίηση, οι χρήστες κινδυνεύουν να χάσουν ζωτικά δεδομένα ή να πέσουν θύματα οικονομικού εκβιασμού.

Αποκάλυψη του ZAKI ESCOVINDA Ransomware

Το ZAKI ESCOVINDA ανήκει στην οικογένεια Chaos Ransomware , μια διαβόητη ομάδα κακόβουλου λογισμικού που είναι γνωστό για την ικανότητά του να κρυπτογραφεί ένα ευρύ φάσμα τύπων αρχείων. Ακολουθεί το ίδιο μοτίβο με άλλες παραλλαγές ransomware, αλλά διακρίνεται μέσω της συμπεριφοράς τροποποίησης αρχείων. Μόλις μολυνθεί μια συσκευή, το ZAKI ESCOVINDA κρυπτογραφεί όλα τα αρχεία του συστήματος και προσθέτει την επέκταση «.escovinda» στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.escovinda", καθιστώντας το απρόσιτο.

Το Σημείωμα για τα Λύτρα

Μόλις ολοκληρωθεί η κρυπτογράφηση, το ZAKI ESCOVINDA εμφανίζει ένα σημείωμα λύτρων με τίτλο "read_it.txt". Αυτό το σημείωμα ζητά από το θύμα να πληρώσει 70 USD σε Bitcoin (BTC) για να αποκτήσει το λογισμικό αποκρυπτογράφησης. Ωστόσο, μια πιο προσεκτική εξέταση των λύτρων αποκαλύπτει μια σημαντική απόκλιση. Ενώ η σημείωση αναφέρει το ποσό ως 0,1473766 BTC, στην τρέχουσα τιμή του BTC αυτή η μετατροπή είναι εσφαλμένη. αυτό το ποσό εκτιμάται σε πάνω από 8.000 USD, υπερβαίνοντας κατά πολύ την αρχική αξίωση.

Καμία εγγύηση ανάκτησης δεδομένων

Ακόμη και αν καταβληθούν τα λύτρα, δεν υπάρχει καμία εγγύηση ότι τα θύματα θα αποκτήσουν ξανά πρόσβαση στα κρυπτογραφημένα αρχεία τους. Οι κυβερνοεγκληματίες πίσω από το ZAKI ESCOVINDA (όπως και άλλοι χειριστές ransomware) συχνά αποτυγχάνουν να παρέχουν τα απαραίτητα κλειδιά αποκρυπτογράφησης, αφήνοντας τα θύματα τόσο από την τσέπη τους όσο και χωρίς τα δεδομένα τους. Οι επαγγελματίες ασφάλειας συμβουλεύουν ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς τροφοδοτεί περαιτέρω εγκληματική δραστηριότητα και συχνά δεν έχει θετικό αποτέλεσμα για το θύμα.

Πώς διαδίδεται το ZAKI ESCOVINDA

Το ZAKI ESCOVINDA, όπως και τα περισσότερα ransomware, βασίζεται σε τεχνικές phishing και κοινωνικής μηχανικής για να διεισδύσει σε συστήματα. Οι χρήστες ενδέχεται να κατεβάσουν ακούσια το ransomware ανοίγοντας κακόβουλα συνημμένα σε email ή μέσω ψεύτικων ενημερώσεων λογισμικού.

  • Email ηλεκτρονικού ψαρέματος : Οι εγκληματίες του κυβερνοχώρου συχνά στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα ή συνδέσμους στους οποίους, όταν πατηθούν, κατεβάζουν το ransomware στο σύστημα του χρήστη.
  • Λήψεις Drive-by : Η απλή επίσκεψη σε έναν παραβιασμένο ή κακόβουλο ιστότοπο μπορεί να προκαλέσει αυτόματη λήψη του κακόβουλου λογισμικού.
  • Λήψεις μολυσμένων αρχείων : Η λήψη αρχείων από αναξιόπιστες πηγές, όπως ιστότοποι τρίτων ή πλατφόρμες κοινής χρήσης peer-to-peer (P2P), μπορεί επίσης να εισάγει κακόβουλο λογισμικό.
  • Ψεύτικες ρωγμές λογισμικού : Τα παράνομα εργαλεία ενεργοποίησης λογισμικού, που βρίσκονται συχνά σε αμφίβολους ιστότοπους, είναι μια κοινή μέθοδος παράδοσης κακόβουλου λογισμικού.
  • Αφαιρούμενα μέσα : Οι απειλές ransomware ενδέχεται να διαδοθούν μέσω τοπικών δικτύων και αφαιρούμενων συσκευών όπως μονάδες flash USB και εξωτερικούς σκληρούς δίσκους, επιτρέποντάς τους να εξαπλωθούν γρήγορα σε έναν οργανισμό ή ένα νοικοκυριό.

Βέλτιστες πρακτικές ασφαλείας για άμυνα έναντι κακόβουλου λογισμικού

  1. Διατήρηση τακτικών αντιγράφων ασφαλείας : Η ύπαρξη τακτικών, ενημερωμένων αντιγράφων ασφαλείας κρίσιμων δεδομένων είναι η πιο αποτελεσματική άμυνα έναντι επιθέσεων ransomware. Εάν τα αρχεία σας είναι κωδικοποιημένα, μπορείτε να τα ανακτήσετε από ένα αντίγραφο ασφαλείας χωρίς να πληρώσετε τα λύτρα. Φροντίστε να αποθηκεύετε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε υπηρεσίες cloud με ισχυρή κρυπτογράφηση, καθώς το ransomware μπορεί επίσης να στοχεύσει συνδεδεμένες μονάδες δίσκου.
  2. Εφαρμογή ισχυρών μέτρων ασφαλείας email : Δεδομένου ότι τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια κοινή μέθοδος παράδοσης, οι χρήστες θα πρέπει να ενεργοποιήσουν το φιλτράρισμα email για τον εντοπισμό και τον αποκλεισμό ύποπτων μηνυμάτων. Αποφύγετε την πρόσβαση σε συνημμένα ή συνδέσμους σε ανεπιθύμητα ή μη αναμενόμενα email. Να είστε ιδιαίτερα προσεκτικοί με τα email από άγνωστους αποστολείς.
  3. Χρησιμοποιήστε ισχυρά εργαλεία προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για προστασία τόσο από γνωστές όσο και από αναδυόμενες απειλές. Διατηρήστε αυτά τα εργαλεία ενημερωμένα για να διασφαλίσετε ότι μπορούν να εντοπίσουν τις πιο πρόσφατες παραλλαγές ransomware, συμπεριλαμβανομένου του ZAKI ESCOVINDA.
  4. Τακτικές ενημερώσεις λογισμικού : Να εγκαθιστάτε πάντα ενημερώσεις και ενημερώσεις κώδικα για το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό σας μόλις είναι διαθέσιμες. Πολλές παραλλαγές ransomware εκμεταλλεύονται ευπάθειες σε απαρχαιωμένο λογισμικό για να αποκτήσουν πρόσβαση στα συστήματα. Η ενεργοποίηση των αυτόματων ενημερώσεων μπορεί να διασφαλίσει ότι δεν θα χαθεί καμία κρίσιμη ενημέρωση κώδικα.
  5. Απενεργοποίηση μακροεντολών στα αρχεία του Microsoft Office : Οι μακροεντολές χρησιμοποιούνται συχνά από ransomware για την εκτέλεση κακόβουλου κώδικα. Για να προστατευτείτε από αυτό, απενεργοποιήστε τις μακροεντολές στα αρχεία του Microsoft Office, εκτός εάν είναι απολύτως απαραίτητο, και ελέγχετε πάντα την προέλευση οποιουδήποτε αρχείου που ζητά άδεια για την εκτέλεση μακροεντολών.
  6. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) : Ασφαλίστε τους λογαριασμούς σας με ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε υπηρεσία. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο προστασίας. Ακόμα κι αν ο κωδικός πρόσβασής σας είναι ελαττωματικός, το MFA μπορεί να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς σας.
  • Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη στη συσκευή σας και στο δίκτυό σας. Οι τακτικοί χρήστες δεν θα πρέπει να έχουν δικαιώματα διαχειριστή εκτός εάν είναι απαραίτητο, καθώς αυτό μπορεί να περιορίσει τη ζημιά που προκαλείται από μόλυνση ransomware.
  • Ασφαλίστε το δίκτυό σας : Αναπτύξτε τείχη προστασίας, συστήματα ανίχνευσης εισβολών και τμηματοποίηση δικτύου για να απομονώσετε ευαίσθητα δεδομένα και συστήματα. Αυτό περιορίζει το εύρος της ζημιάς σε περίπτωση παραβίασης μιας συσκευής. Εφαρμόστε εικονικά ιδιωτικά δίκτυα (VPN) για ασφαλή πρόσβαση σε απομακρυσμένα συστήματα και αποφύγετε τη χρήση μη ασφαλών δημόσιων δικτύων Wi-Fi.

Συμπέρασμα: Η επαγρύπνηση είναι το κλειδί

Το ZAKI ESCOVINDA Ransomware είναι μια υπενθύμιση της αυξανόμενης πολυπλοκότητας των απειλών στον κυβερνοχώρο σήμερα. Ωστόσο, ακολουθώντας ισχυρές πρακτικές κυβερνοασφάλειας, μπορείτε να μειώσετε σημαντικά τις πιθανότητες να γίνετε θύμα. Η εφαρμογή των συνιστώμενων προστατευτικών μέτρων, η επαγρύπνηση έναντι επιθέσεων phishing και η διατήρηση τακτικών αντιγράφων ασφαλείας δεδομένων θα αποτελέσουν μια σταθερή βάση για την άμυνα έναντι επιθέσεων ransomware όπως το ZAKI ESCOVINDA.

Το κείμενο της απαίτησης λύτρων που έπεσε από το ZAKI ESCOVINDA είναι:

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Ανεπιθύμητη αλληλογραφία
37,734
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
29,231
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...