Adfuhbazi Ransomware
Kurikuulsal Adfuhbazi Ransomware ohul on tõsised hävitavad võimed. Oht on võimeline krüpteerima laia valikut erinevaid faile, takistades tõhusalt ohvritel juurdepääsu oma andmetele. Lisaks lisab oht algsetele failinimedele laienduse ".adfuhbazi". Näiteks fail nimega „1.jpg” muudetaks failiks „1.jpg.adfuhbazi”, „2.pdf” aga „2.pdf.adfuhbazi”.
Adfuhbazi Ransomware loob oma kahjuliku tegevuse osana lunarahateate pealkirjaga „KUIDAS TAASTADA OMA ADFUHBAZI FILES.TXT”. Selle märkuse sisu näitab selgelt, et lunavaraohu peamised sihtmärgid on suured organisatsioonid või üksused ja vähem üksikkasutajad. Adfuhbazi taga seisvad ohustajad püüavad ära kasutada selliste organisatsioonide valduses olevaid väärtuslikke andmeid märkimisväärsete rahasummade väljapressimiseks. Lisaks on leitud, et oht on Snatch Ransomware perekonda kuuluv variant.
Sellised ohud nagu Adfuhbazi lunavara võivad olla äärmiselt häirivad
Lunavaraoperaatorid jätavad ohvritele sõnumi lunaraha vormis. Selle kohaselt on ohvri failid krüpteeritud ning nende ohustatud võrgust on välja imbunud ulatuslik andmemaht, kokku üle 200 GB. Kogutud andmed hõlmavad olulist teavet, nagu raamatupidamisdokumendid, konfidentsiaalsed dokumendid, klientide andmebaasid ja isikuandmed.
Lunarahakirjas on hoiatus kolmanda osapoole dekrüpteerimistööriistade kasutamise katsete eest, kuna need muudavad krüptitud andmed tõenäoliselt püsivalt kättesaamatuks. Veelgi enam, sõnumiga kaasneb oht, et kui ohvritel ei õnnestu kolme päeva jooksul ründajatega ühendust saada, siis varastatud andmed avalikustatakse või lekitatakse.
Arvestades varasemaid lunavaraga nakatumise juhtumeid, on ilmnenud, et dekrüpteerimine ilma küberkurjategijate osaluseta on väga ebatõenäoline. Kuigi võib olla erandeid, hõlmavad need tavaliselt lunavaraohte, mille krüpteerimismeetodis on olulisi vigu.
Kuid isegi kui ohvrid otsustavad lunaraha nõudeid täita, ei ole mingit garantiid, et lubatud dekrüpteerimisvõtmed või tarkvara antakse. Paljudel juhtudel ei ole lunaraha maksnud ohvrid saanud vahendeid oma andmete dekrüpteerimiseks. Seega on tungivalt soovitatav lunaraha mitte maksta, kuna see mitte ainult ei taga andmete dekrüpteerimist, vaid ka põlistab ja toetab lunavaraoperaatorite kuritegelikku tegevust.
Kaitske oma seadmeid ja andmeid ohtlike lunavaraohtude eest
Kasutajad saavad võtta mitmeid meetmeid, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest.
Esiteks on oluline säilitada ajakohane turvatarkvara kõigis seadmetes, sealhulgas. Need turvatööriistad suudavad tuvastada ja blokeerida teadaolevaid lunavaraohte. Samuti peaksid kasutajad oma operatsioonisüsteeme, rakendusi ja tarkvara regulaarselt värskendama uusimate turvapaikade ja värskendustega. Need värskendused sisaldavad sageli turvaparandusi, mis käsitlevad turvaauke, mida lunavara võib ära kasutada.
Lisaks on oluliste failide ja andmete regulaarsete varukoopiate tegemine tõhus kaitse lunavararünnakute vastu. Need varukoopiad tuleks salvestada välisseadmetesse või pilvesalvestusteenustesse, mis ei ole otse ühendatud võrgu või varundatava seadmega. Nende varukoopiate terviklikkuse ja juurdepääsetavuse regulaarne kontrollimine on hädavajalik.
Lisaks võib andmepüügi e-kirjade, pahatahtlike veebisaitide ja kahtlaste võrgutegevuste levinumate tunnuste avastamine aidata kasutajatel tuvastada potentsiaalseid lunavaraohte ja vältida nende ohvriks langemist.
Neid meetmeid rakendades saavad kasutajad märkimisväärselt vähendada riski sattuda lunavararünnakute ohvriks ning kaitsta oma seadmeid ja väärtuslikke andmeid pahatahtlike osalejate krüpteerimise ja pantvangis hoidmise eest.
Adfuhbazi Ransomware'i jäetud lunarahateate täistekst on järgmine:
"Kallis juhtkond!
Anname teile teada, et teie võrku on läbinud läbitungimistesti, mille käigus me krüpteerisime
oma faile ja alla laadinud rohkem kui 200 GB teie andmeid, sealhulgas:Raamatupidamine
Konfidentsiaalsed dokumendid
Isiklikud andmed
Klientide andmebaasidTähtis! Ärge proovige faile ise dekrüpteerida ega kasutada kolmandate osapoolte utiliite.
Programm, mis saab neid dekrüpteerida, on meie dekrüpteerija, mida saate küsida allolevatelt kontaktidelt.
Mis tahes muu programm võib faile ainult kahjustada.Pange tähele, et kui me ei saa teilt 3 päeva jooksul vastust, jätame endale õiguse teie failid avaldada.
Võta meiega ühendust:
777doctor@proton.me või 777doctor@swisscows.email'
