$EBC Ransomware
]
$EBC on eräänlainen kiristysohjelma, joka muodostaa uhan salaamalla tiedostoja ja estää siten uhrien pääsyn omiin tietoihinsa. Kun $EBC on tunkeutunut järjestelmään, se salaa tiedostot ja muuttaa niiden tiedostonimiä lisäämällä .$EBC-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.doc', muutetaan muotoon '1.doc.$EBC' ja '2.pdf' muuttuisi '2.pdf.$EBC' ja niin edelleen. Lisäksi $EBC esittelee uhreille koko näytön lunnaat, mikä pahentaa tilannetta entisestään. On tärkeää huomata, että asiantuntijat ovat onnistuneet purkamaan uhkaamien tiedostojen salauksen.
$EBC Ransomwaren uhrit ovat onnessaan
$EBC Ransomwaren lunnaat varoittavat uhreja, mikä osoittaa, että uhrin tiedostot on salattu lunnasohjelmalla. Se edellyttää 500 euron BTC-maksua (Bitcoin), joka maksetaan tiettyyn osoitteeseen 48 tunnin sisällä tiedostojen lukituksen avaamiseksi. Jos määräyksiä ei noudateta annetussa määräajassa, uhkaa tiedostojen pysyvä häviäminen.
Lisäksi huomautus nimenomaisesti kieltää tietokoneen uudelleenkäynnistyksen ja varoittaa ottamasta yhteyttä lainvalvontaviranomaisiin väittäen, että tällaiset toimet johtaisivat pysyvään tiedostojen katoamiseen. Se tarjoaa kuitenkin myös salauksenpurkuavaimen, jonka väitetään voivan palauttaa lukitut tiedot: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
On tärkeää huomata, että hyökkääjät voivat muuttaa salauksen purkuavainta myöhemmissä kiristyshaittaohjelmien uhan versioissa.
Uhreja kehotetaan olemaan antautumatta lunnaita koskeviin vaatimuksiin, koska ei ole takeita siitä, että hyökkääjät pitävät kiinni sopimuksensa päättymisestä tarjoamalla salauksen purkutyökaluja maksun jälkeen. Lisäksi kiristysohjelman poistaminen tartunnan saaneista tietokoneista on välttämätöntä, jotta estetään lisätietojen menetys ja estetään mahdollinen leviäminen muihin samassa verkossa oleviin laitteisiin.
Tärkeät turvatoimenpiteet, jotka voivat auttaa sinua suojaamaan tietojasi kiristyshaittaohjelmilta
Olennaisten turvatoimien toteuttaminen on ratkaisevan tärkeää suojattaessa tietoja kiristysohjelmauhilta. Tässä on joitain keskeisiä vaiheita, jotka käyttäjät voivat tehdä:
- Säännölliset tietojen varmuuskopiot : Varmista, että varmuuskopioit jatkuvasti tärkeitä tietoja ulkoiseen laitteeseen tai pilvitallennustilaan. Näin varmistetaan, että vaikka tiedot olisivat salattu lunnasohjelmalla, ne voidaan palauttaa varmuuskopioista maksamatta lunnaita.
- Päivitä ohjelmisto säännöllisesti : Pidä käyttöjärjestelmät, ohjelmistosovellukset ja kyberturvallisuusohjelmat ajan tasalla uusimmilla korjaustiedostoilla ja päivityksillä. Tämä auttaa korjaamaan tunnettuja haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
Ottamalla nämä olennaiset turvatoimenpiteet käyttöön käyttäjät voivat välttää joutumasta kiristysohjelmauhkien uhriksi ja suojata tietojaan salaukselta ja kiristykseltä.
$EBC Ransomwaren luoman lunnasilmoituksen teksti on:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'