Multi-License Discount Quote
Uhatietokanta Ransomware SilentAnonymous Ransomware

SilentAnonymous Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tutkijat ovat tunnistaneet uuden ransomware-uhan, joka tunnetaan nimellä SilentAnonymous. Tämä uhkaava ohjelma on suunniteltu erityisesti salaamaan kohdennetuissa järjestelmissä olevia tietoja ja vaatii sitten uhreilta maksua salauksen purkuavaimesta. SilentAnonymous on erittäin monipuolinen ja pystyy salaamaan erilaisia tiedostotyyppejä. Tämän kiristysohjelman erottuva piirre on sen tiedostonimien muuttaminen; kaikkiin tiedostoihin, joita asia koskee, on .SILENTATTACK-tunniste liitetty niiden alkuperäisiin nimiin. Esimerkiksi alun perin 1.jpg-niminen tiedosto nimettäisiin uudelleen muotoon 1.jpg.SILENTATTACK, ja vastaavasti 2.png:stä tulee 2.png.SILENTATTACK ja niin edelleen kaikille tiedostoille, jotka ovat lukittu.

Kun salausprosessi on valmis, SilentAnonymous menee askeleen pidemmälle muuttamalla tartunnan saaneen laitteen työpöydän taustakuvaa. Tämän lisäksi kiristysohjelma pudottaa lunnausviestin, jonka otsikko on "Silent_Anon.txt".

SilentAnonymous Ransomware vaatii lunnaita, jotka maksetaan kryptovaluutoissa

SilentAnonymous salaa uhrin tiedostot ja ilmoittaa valitettavasta tapahtumasta muokatun työpöydän taustakuvan kautta. Tämä sisältää tärkeitä asiakirjoja, arvostettuja valokuvia ja muita tärkeitä tiedostoja. Mukana oleva tekstitiedosto "Silent_Anon.txt" toimii yksityiskohtaisena oppaana kiristysohjelmatartunnasta. Se selittää, että ainoa tapa saada takaisin pääsy salattuihin tiedostoihin on maksaa lunnaita, ja määritetty summa on 1 500 dollaria Bitcoinin kryptovaluuttana. On tärkeää huomata, että mainittu Bitcoin-määrä ei välttämättä kuvasta tarkasti reaaliaikaista muuntokurssia, koska kryptovaluuttojen arvot ovat alttiina jatkuvalle vaihtelulle.

Tutkijat varoittavat, että useimmissa tapauksissa tiedostojen salauksen purkaminen ilman kyberrikollisten puuttumista on lähes mahdotonta. Vaikka on harvinaisia poikkeuksia, joihin liittyy tyypillisesti viallinen kiristysohjelma, uhrien tulee olla varovaisia. On tärkeää tunnustaa, että jopa vaaditun lunnaiden maksamisen jälkeen kyberrikolliset eivät välttämättä tarjoa tarvittavia avaimia tai ohjelmistoja tiedostojen salauksen purkamiseen, mikä tekee tietojen palauttamisesta epävarmaa. Näin ollen lunnaita koskeviin vaatimuksiin alistuminen ei vain takaa tietojen hakua, vaan myös ylläpitää ja tukee hyökkääjien laitonta toimintaa.

Välitön poistaminen käyttöjärjestelmästä on välttämätöntä, jotta SilentAnonymous Ransomwaren aiheuttamat lisäsalaukset voidaan pysäyttää. On kuitenkin tärkeää ymmärtää, että kiristysohjelman poistaminen ei automaattisesti palauta tiedostoja, jotka on jo lukittu. Uhreja kehotetaan priorisoimaan ennaltaehkäiseviä toimenpiteitä, kuten vankkoja kyberturvallisuuskäytäntöjä, tällaisten hyökkäysten riskien vähentämiseksi.

Tärkeitä turvatoimenpiteitä laitteidesi suojaamiseksi kiristysohjelmien hyökkäyksiltä

Ransomware-hyökkäykset ovat kehittyneet yhä kehittyneemmiksi ja muodostavat merkittävän riskin käyttäjien henkilö- ja ammattitiedoille. Laitteiden suojaamiseksi näiltä haitallisilta hyökkäyksiltä on välttämätöntä ottaa käyttöön vankat suojaustoimenpiteet. Tässä on viisi tärkeää askelta, jotka käyttäjät voivat tehdä suojatakseen laitteitaan kiristysohjelmahyökkäyksiltä:

  • Säännöllinen tietojen varmuuskopiointi : Olennaisten tietojen säännöllinen varmuuskopiointi on olennainen ehkäisevä toimenpide kiristysohjelmahyökkäyksiä vastaan. Käyttäjien tulee tehdä usein varmuuskopioita tiedostoistaan ja tallentaa ne turvalliseen, erilliseen paikkaan. Tämä varmistaa, että vaikka laite vaarantuisi, käyttäjä voi palauttaa tietonsa ilman, että hän joutuisi lunnaita koskeviin vaatimuksiin.
  • Ajantasaiset ohjelmistot ja suojauskorjaukset : Ohjelmistojen, käyttöjärjestelmien ja tietoturvasovellusten pitäminen ajan tasalla on välttämätöntä. Kiristysohjelmat käyttävät usein hyväkseen kyberturvallisuuden haavoittuvuuksia, ja ohjelmistopäivitykset tai -korjaukset voivat korjata nämä heikkoudet. Automaattisten päivitysten käyttöönotto ja uusimpien tietoturvakorjausten säännöllinen tarkistaminen auttavat ylläpitämään vankkaa puolustusta kehittyviä uhkia vastaan.
  • Käyttäjien koulutus ja tietoisuus : On erittäin tärkeää kouluttaa käyttäjiä tietojenkalasteluviestien, epäilyttävien linkkien ja tiedostojen lataamisen vaaroista tuntemattomista lähteistä. Ransomware-ohjelmat tunkeutuvat usein järjestelmiin sosiaalisen manipuloinnin taktiikoilla. Käyttäjien tulee olla erityisen varovaisia klikatessaan linkkejä tai lataaessaan liitteitä odotetuista lähteistä, ja heidän tulee olla tietoisia kyberrikollisten käyttämistä yleisistä taktiikoista.
  • Haittaohjelmien torjuntaohjelmiston käyttö : Hyvämaineisten haittaohjelmien torjuntaohjelmistojen käyttö lisää suojan lunnasohjelmia vastaan. Nämä tietoturva-apulaiset voivat havaita ja estää haittaohjelmistot ennen kuin ne voivat aiheuttaa vahinkoa. Käyttäjien tulee säännöllisesti päivittää virustorjunta-allekirjoituksensa varmistaakseen, että he pystyvät tunnistamaan uusimmat uhat.
  • Verkon suojaustoimenpiteet : Verkkoturvallisuuden vahvistaminen on elintärkeää lunnasohjelmahyökkäysten estämisessä. Tämä sisältää palomuurien, tunkeutumisen havaitsemisjärjestelmien ja virtuaalisten yksityisverkkojen (VPN) käytön verkkoyhteyksien suojaamiseen. Arkaluontoisten tiedostojen tarpeettoman käytön rajoittaminen ja vahvojen, yksilöllisten salasanojen käyttäminen kaikilla tileillä edistää myös turvallisempaa verkkoympäristöä.

    • Käyttämällä näitä turvatoimia käyttäjät voivat vähentää mahdollisuutta joutua kiristysohjelmahyökkäysten uhriksi ja parantaa laitteidensa ja tietojensa yleistä sietokykyä kehittyviä kyberuhkia vastaan.

    SilentAnonymous Ransomwaren jättämän lunnasilmoituksen koko teksti on:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    Trendaavat

    Eniten katsottu

    Ladataan...