Multi-License Discount Quote
Ohtude andmebaas Ransomware Anonüümsed araablased lunavara

Anonüümsed araablased lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Teadlased on hiljuti tuvastanud uue pahavaraohu, mida tuntakse kui Anonymous Arabs Ransomware. See konkreetne lunavara on loodud ohvrite failide krüpteerimiseks ja seejärel nende dekrüpteerimise eest lunaraha nõudmiseks. Selle tööviisi ja mõju mõistmine on kasutajatele ülioluline, et kaitsta oma andmeid ja seadmeid tõhusalt.

Kuidas Anonymous Arabs Ransomware töötab?

Kui Anonymous Arabs Ransomware on ohvri seadmes hukatud, alustab see oma ähvardavat tegevust, krüpteerides suure hulga faile. See lisab failinimedele laiendi ".encrypt", muutes need ilma dekrüpteerimata ligipääsmatuks. Näiteks algselt nimega "1.jpg" muudetakse failiks "1.jpg.encrypt" ja samamoodi kuvatakse "2.png" kui "2.png.encrypt". See lunavaraoht on Chaos Ransomware perekonda kuuluv variant.

Krüpteerimisjärgsed toimingud

Pärast krüpteerimisprotsessi lõpetamist muudab lunavara ohvri töölaua taustapilti ja genereerib lunarahateate pealkirjaga "read_mt.txt". See märkus on ohvrile sünge märguanne, milles öeldakse, et nende failid on krüptitud ja ainus viis nende taastamiseks on maksta ründajatele lunaraha.

Lunaraha nõudmise üksikasjad

Lunarahateatis täpsustab, et krüptitud failide taastamiseks tuleb tasuda 1500 dollarit Bitcoin Cashis (BCH), mis võrdub ligikaudu 3,58 BCH-ga. Kuid krüptovaluuta vahetuskursside kõikuva olemuse tõttu ei pruugi see teisendus täpselt kajastada reaalajas vahetuskurssi.

Dekrüpteerimise teostamatus

Küberturvalisuse eksperdid rõhutavad, et failide dekrüpteerimine ilma ründajate osaluseta on üldiselt võimatu. Dekrüpteerimine võib olla teostatav ainult harvadel juhtudel, mis on tavaliselt seotud tõsiselt vigase lunavaraga. Pealegi ei garanteeri nõutud maksete tegemine andmete taastamist, kuna sageli ei suuda küberkurjategijad lubatud dekrüpteerimisvõtmeid või tarkvara isegi pärast makse laekumist tarnida. Seetõttu soovitavad spetsialistid tungivalt mitte täita lunaraha nõudeid, kuna see mitte ainult ei õhuta ebaseaduslikku tegevust, vaid jätab ohvrile ka kindluse andmete kättesaamise kohta.

Anonymous Arabs Ransomware eemaldamine

Anonymous Arabs Ransomware edasise krüpteerimistegevuse peatamiseks tuleb see nakatunud süsteemist välja juurida. Siiski on ülioluline märkida, et lunavara eemaldamine ei dekrüpteeri ega taasta juba ohustatud faile. Seetõttu on ennetavad meetmed ja nakatumisjärgsed strateegiad kahjustuste minimeerimiseks üliolulised.

Olulised turvameetmed lunavara vastu

Lunavaraohtude, nagu anonüümsed araablased, eest kaitsmiseks peaksid kasutajad järgima järgmisi turvatavasid:

  • Regulaarsed varukoopiad: varundage oma kriitilised andmed regulaarselt välistele draividele või pilveteenustele. Veenduge, et need varukoopiad pole tavapäraste toimingute ajal võrku ühendatud, et vältida lunavara juurdepääsu neile.
  • Värskendatud tarkvara: kogu tarkvara, sealhulgas operatsioonisüsteemid ja programmid, tuleb hoida ajakohasena uusimate turvapaikadega. See vähendab turvaauke, mida lunavara võib ära kasutada.
  • Pahavaravastane kaitse: kasutage lunavaranakkuste tuvastamiseks ja ennetamiseks mainekat pahavaratõrjetarkvara. Veenduge, et need programmid oleksid konfigureeritud automaatselt värskendama ja regulaarselt kontrollima.
  • E-posti valvsus: olge ettevaatlik meilimanuste ja linkidega, eriti tundmatutelt või soovimatutelt saatjatelt. Andmepüügimeilid on tuntud lunavara levitamise vektor.
  • Piira õigusi: piirake kasutaja õigusi, et vältida volitamata tarkvara käitamist. Kasutage administraatoriõigusi ainult vajaduse korral ja kasutage igapäevasteks tegevusteks piiratud õigustega kasutajakontosid.
  • Võrguturve: rakendage tugevaid võrguturbeprotseduure, nagu sissetungimise tuvastamise süsteemid ja tulemüürid, et jälgida ja blokeerida kahtlaseid tegevusi.
  • Harida kasutajaid: koolitage ja koolitage regulaarselt töötajaid ja kasutajaid lunavara ohtude, turvalise sirvimisharjumuste ja võimalike ohtude äratundmise olulisuse kohta.

Nendest ennetusmeetmetest kinni pidades saab lunavararünnakute, nagu anonüümsed araablased, ohvriks langemise riski oluliselt vähendada ning arvutikasutajad saavad tagada oma andmete ja seadmete turvalisuse.

Anonymous Arabs Ransomware'i ohvrite lunaraha täistekst on järgmine:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Trendikas

Enim vaadatud

Laadimine...