باج افزار $EBC
]
$EBC نوعی باج افزار است که با رمزگذاری فایل ها، تهدیدی را ایجاد می کند و در نتیجه دسترسی قربانیان به داده های خود را مسدود می کند. هنگامی که به یک سیستم نفوذ می کند، $EBC فایل ها را رمزگذاری می کند و نام فایل آنها را با افزودن پسوند '.$EBC' تغییر می دهد. به عنوان مثال، فایلی با نام اصلی "1.doc" به "1.doc.$EBC" تغییر می کند و "2.pdf" به "2.pdf.$EBC" و غیره تبدیل می شود. علاوه بر این، $EBC یک یادداشت باج تمام صفحه به قربانیان ارائه میکند که وضعیت را بیشتر تشدید میکند. ذکر این نکته ضروری است که کارشناسان موفق به رمزگشایی فایل های تحت تأثیر این تهدید شده اند.
قربانیان باج افزار $EBC خوش شانس هستند
یادداشت باجگیری باجافزار $EBC هشداری به قربانیان صادر میکند که نشان میدهد فایلهای قربانی توسط باجافزار رمزگذاری شدهاند. این درخواست 500 یورو در بیت کوین (بیت کوین) را برای باز کردن قفل پرونده ها در عرض 48 ساعت به یک آدرس مشخص شده تعیین می کند. عدم رعایت در بازه زمانی مشخص، خطر از دست رفتن دائمی فایل ها را به همراه دارد.
علاوه بر این، یادداشت به صراحت راهاندازی مجدد رایانه شخصی را ممنوع میکند و در مورد تماس با مجریان قانون هشدار میدهد و تاکید میکند که چنین اقداماتی منجر به از دست رفتن دائمی پرونده میشود. با این حال، یک کلید رمزگشایی نیز ارائه می دهد که ظاهراً می تواند داده های قفل شده را بازیابی کند: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
توجه به این نکته ضروری است که مهاجمان ممکن است کلید رمزگشایی را در نسخههای بعدی تهدید باجافزار تغییر دهند.
به قربانیان توصیه میشود که تسلیم درخواستهای باج نشوند، زیرا هیچ اطمینانی وجود ندارد که مهاجمان با ارائه ابزارهای رمزگشایی پس از پرداخت، پایان معامله خود را حفظ کنند. علاوه بر این، حذف باجافزار از رایانههای آلوده برای جلوگیری از از دست رفتن بیشتر دادهها و توقف انتشار احتمالی به سایر دستگاههای متصل در همان شبکه ضروری است.
اقدامات امنیتی ضروری که ممکن است به شما کمک کند از داده های خود در برابر تهدیدات باج افزار محافظت کنید
اجرای اقدامات امنیتی ضروری برای محافظت از داده ها در برابر تهدیدات باج افزار بسیار مهم است. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند انجام دهند:
- پشتیبانگیری منظم از دادهها : مطمئن شوید که از دادههای مهم پشتیبانگیری دائمی در یک دستگاه خارجی یا فضای ذخیرهسازی ابری دارید. این تضمین میکند که حتی اگر دادهها توسط باجافزار رمزگذاری شوند، میتوان آنها را از پشتیبانگیری بدون پرداخت باج بازیابی کرد.
- بهطور منظم نرمافزار را بهروزرسانی کنید : سیستمهای عامل، برنامههای نرمافزاری و برنامههای امنیت سایبری را با آخرین وصلهها و بهروزرسانیها بهروز نگه دارید. این به رفع آسیب پذیری های شناخته شده ای که باج افزار ممکن است از آنها سوء استفاده کند کمک می کند.
با اجرای این اقدامات امنیتی ضروری، کاربران می توانند قربانی تهدیدات باج افزار نشوند و از داده های خود در برابر رمزگذاری و اخاذی محافظت کنند.
متن یادداشت باج تولید شده توسط $EBC Ransomware به شرح زیر است:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'