Multi-License Discount Quote
Uhatietokanta Ransomware Farao Ransomware

Farao Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Analysoidessaan mahdollisia haittaohjelmauhkia kyberturvallisuusasiantuntijat paljastivat Farao Ransomwaren. Tämä uhkaava ohjelmisto toimii salaamalla tiedostoja vahingoittuneissa järjestelmissä ja vaatimalla myöhemmin maksua vastineeksi niiden salauksen purkamisesta.

Kun Farao aktivoidaan vaarantuneilla laitteilla, se aloittaa useiden tiedostojen salauksen ja lisää niiden alkuperäisiin tiedostonimiin ainutlaatuisen neljästä satunnaisesta merkistä koostuvan laajennuksen. Esimerkiksi alun perin 1.png-niminen tiedosto näkyy muodossa 1.png.qigb, kun taas tiedostosta 2.pdf tulee 2.pdf.0wbb ja niin edelleen. Salausprosessin päätyttyä uhrin laitteeseen luodaan lunnasilmoitus nimeltä LEIA-ME.txt. Erityisesti tämä uhka on peräisin Chaos Ransomwaresta .

Farao Ransomware lukitsee tärkeät tiedot ja kiristää uhreja rahasta

Alustavaan portugalinkieliseen käännökseen perustuen Farao Ransomware -ohjelmaan liittyvä lunnauslasku ilmoittaa uhreille, että heidän tiedostonsa on salattu ja otettu panttivangiksi. Viesti asettaa lunnaiden siirtämiselle tiukan 48 tunnin määräajan, jonka laiminlyönnissä uhri uhkaa tietojensa pysyvän menettämisen. Vaadittu summa on 250 Brasilian realia (BRL), joka maksetaan Bitcoin- kryptovaluuttana.

Tutkijat varoittavat, että tiedostojen salauksen purkaminen ilman hyökkääjien osallistumista on tyypillisesti epätodennäköistä. Lunnasvaatimusten noudattaminen ei myöskään takaa tietojen hakemista, sillä uhrit jäävät usein ilman luvattuja salauksenpurkutyökaluja maksuvaatimusten täyttämisen jälkeenkin. Siksi on erittäin suositeltavaa olla hyväksymättä vaatimuksia. Farao Ransomwaren poistaminen käyttöjärjestelmästä on ratkaisevan tärkeää myöhempien salaustoimintojen pysäyttämiseksi. Valitettavasti, vaikka poistaminen estää lisävahingot, se ei valitettavasti helpota sellaisten tiedostojen palauttamista, joihin salaus jo vaikuttaa.

Muista suojata tietosi ja laitteesi kiristysohjelmatartunnalta

Tietojen ja laitteiden suojaaminen ransomware-tartunnalta vaatii monitasoista lähestymistapaa, joka sisältää sekä ennaltaehkäiseviä toimenpiteitä että ennakoivia vastausstrategioita. Tässä on kattava opas siitä, kuinka käyttäjät voivat suojata itsensä:

  • Pidä ohjelmisto päivitettynä : Varmista aina, että kaikki käyttöjärjestelmät, sovellukset ja haittaohjelmien torjuntaohjelmistot päivitetään säännöllisesti uusimmilla tietoturvakorjauksilla. Kiristysohjelmien hyökkääjät käyttävät usein hyväkseen vanhentuneiden ohjelmistojen haavoittuvuuksia.
  • Asenna luotettava suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja tarjotaksesi lisäsuojausta lunnasohjelmia vastaan. Nämä ohjelmat voivat havaita ja estää epäilyttävät toiminnot ja haittaohjelmauhat.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Varo ei-toivottuja sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä tuntemattomilta lähettäjiltä. Älä käytä linkkejä tai lataa
  • epäilyttävien tai odottamattomien sähköpostien liitteitä, koska ne voivat sisältää kiristysohjelmia.
  • Ota palomuurisuoja käyttöön : Varmista, että palomuuri on käytössä laitteissasi ja verkossasi tulevan ja lähtevän liikenteen valvontaa ja hallintaa varten. Palomuurit auttavat estämään luvattoman käytön ja voivat estää kiristysohjelmia tunkeutumasta järjestelmääsi.
  • Harjoittele turvallisia selaustottumuksia : Ole varovainen selaatessasi Internetiä ja vältä ponnahdusmainosten napsauttamista, tiedostojen lataamista epäluotettavilta verkkosivustoilta tai vierailemasta epäilyttävillä verkkosivustoilla, jotka saattavat isännöidä kiristysohjelmia tai muita haittaohjelmia.
  • Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeitä tietoja itsenäisiin tallennuslaitteisiin tai pilvitallennustiloihin. Kiristysohjelmatartunnan sattuessa nämä varmuuskopiot takaavat, että voit palauttaa tietosi ilman, että sinun tarvitsee maksaa lunnaita.
  • Pidä itsesi ja muut ajan tasalla : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja kyberturvallisuuden parhaista käytännöistä. Työntekijöiden ja perheenjäsenten kouluttaminen tietojenkalasteluyritysten tunnistamiseen ja turvallisen verkkokäyttäytymisen harjoittamiseen voi auttaa estämään kiristysohjelmatartuntoja.

    • Noudattamalla näitä ennakoivia toimenpiteitä ja pysymällä valppaana käyttäjät voivat minimoida merkittävästi riskiä joutua kiristysohjelmatartuntojen uhriksi ja suojata tietojaan ja laitteitaan haitoilta.

    Farao Ransomwaren lunnaita koskevan huomautuksen koko teksti sen alkuperäisellä kielellä on:

    '{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

    {VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
    ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

    LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

    PAGAMENTO EXPIRA EM 48 HORAS

    DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

    TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'

    Trendaavat

    Eniten katsottu

    Ladataan...