Adfuhbazi Ransomware

Pahamaineisella Adfuhbazi Ransomware -uhkalla on vakavia tuhoavia ominaisuuksia. Uhka pystyy salaamaan laajan valikoiman erilaisia tiedostoja, mikä estää tehokkaasti uhreja pääsemästä omiin tietoihinsa. Lisäksi uhka liittää alkuperäisiin tiedostonimiin .adfuhbazi-tunnisteen. Esimerkiksi tiedosto nimeltä "1.jpg" muutetaan muotoon "1.jpg.adfuhbazi", kun taas "2.pdf" muuttuisi "2.pdf.adfuhbazi".

Osana haitallista toimintaansa Adfuhbazi Ransomware luo lunnaita koskevan huomautuksen, jonka otsikkona on "ADFUHBAZI-TIEDOSTOJEN PALAUTTAMINEN.TXT". Tämän huomautuksen sisältö osoittaa selvästi, että kiristysohjelmauhan ensisijaiset kohteet ovat suuret organisaatiot tai yhteisöt ja vähemmän yksittäiset käyttäjät. Adfuhbazin takana olevat uhkatekijät pyrkivät hyödyntämään tällaisten organisaatioiden hallussa olevia arvokkaita tietoja kiristääkseen merkittäviä rahasummia. Lisäksi uhan on todettu olevan Snatch Ransomware -perheeseen kuuluva variantti.

Adfuhbazi Ransomwaren kaltaiset uhat voivat olla erittäin häiritseviä

Ransomware-operaattorit jättävät uhreille viestin lunnasilmoituksen muodossa. Sen mukaan uhrin tiedostot on salattu ja heidän vaarantuneesta verkostaan on suodatettu laaja, yhteensä yli 200 Gt dataa. Kerätyt tiedot sisältävät tärkeitä tietoja, kuten kirjanpitotiedot, luottamukselliset asiakirjat, asiakastietokannat ja henkilötiedot.

Lunnasviestissä on varoitus yrittämästä käyttää kolmannen osapuolen salauksenpurkutyökaluja, koska ne todennäköisesti tekevät salatut tiedot pysyvästi käyttökelvottomia. Lisäksi viesti sisältää uhan, että jos uhrit eivät saa yhteyttä hyökkääjiin kolmen päivän kuluessa, varastetut tiedot paljastuvat tai vuotavat.

Kun otetaan huomioon aiemmat kiristysohjelmatartunnat, on käynyt selväksi, että salauksen purkaminen ilman kyberrikollisten osallistumista on erittäin epätodennäköistä. Vaikka poikkeuksia saattaa olla, ne sisältävät tyypillisesti kiristysohjelmauhkia, joiden salausmenetelmässä on merkittäviä puutteita.

Vaikka uhrit päättäisivät noudattaa lunnaita, ei ole kuitenkaan takeita siitä, että luvatut salauksenpurkuavaimet tai ohjelmisto toimitetaan. Monissa tapauksissa lunnaita maksaneet uhrit eivät ole saaneet keinoja tietojensa salauksen purkamiseen. Siksi on erittäin suositeltavaa olla maksamatta lunnaita, koska se ei vain takaa tietojen salauksen purkamista, vaan myös ylläpitää ja tukee lunnasohjelmien toimijoiden rikollista toimintaa.

Suojaa laitteesi ja tietosi vaarallisilta kiristyshaittaohjelmilta

Käyttäjät voivat toteuttaa useita toimenpiteitä suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiä vastaan.

Ensinnäkin on välttämätöntä ylläpitää ajan tasalla olevaa tietoturvaohjelmistoa kaikissa laitteissa, mukaan lukien. Nämä suojaustyökalut voivat havaita ja estää tunnetut kiristysohjelmauhat. Käyttäjien tulee myös päivittää säännöllisesti käyttöjärjestelmänsä, sovelluksensa ja ohjelmistonsa uusimmilla tietoturvakorjauksilla ja -päivityksillä. Nämä päivitykset sisältävät usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.

Lisäksi säännöllisten varmuuskopioiden luominen tärkeistä tiedostoista ja tiedoista on tehokas suoja ransomware-hyökkäyksiä vastaan. Nämä varmuuskopiot tulee tallentaa ulkoisille laitteille tai pilvitallennuspalveluihin, jotka eivät ole suoraan yhteydessä verkkoon tai varmuuskopioitavaan laitteeseen. Näiden varmuuskopioiden eheyden ja käytettävyyden säännöllinen tarkistaminen on välttämätöntä.

Lisäksi tietojenkalasteluviestien, haitallisten verkkosivustojen ja epäilyttävän verkkotoiminnan yleisistä merkeistä kertominen voi auttaa käyttäjiä tunnistamaan mahdolliset kiristysohjelmauhat ja välttämään niiden uhriksi joutumisen.

Toteuttamalla nämä toimenpiteet käyttäjät voivat vähentää merkittävästi riskiään joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja arvokkaita tietojaan salaamiselta ja haitallisten toimijoiden panttivankina.

Adfuhbazi Ransomwaren jättämän lunnasilmoituksen koko teksti on:

'Arvoisa johto!

Ilmoitamme, että verkkollesi on tehty penetraatiotesti, jonka aikana salasimme
tiedostosi ja ladannut yli 200 Gt tietojasi, mukaan lukien:

Kirjanpito
Luottamukselliset asiakirjat
Henkilökohtaiset tiedot
Asiakastietokannat

Tärkeä! Älä yritä purkaa tiedostoja itse tai käyttämällä kolmannen osapuolen apuohjelmia.
Ohjelma, joka voi purkaa ne, on salauksenpurkuohjelmamme, jota voit pyytää alla olevilta yhteyshenkilöiltä.
Kaikki muut ohjelmat voivat vain vahingoittaa tiedostoja.

Huomaa, että jos emme saa sinulta vastausta kolmen päivän kuluessa, pidätämme oikeuden julkaista tiedostosi.

Ota meihin yhteyttä:

777doctor@proton.me tai 777doctor@swisscows.email'