Multi-License Discount Quote
Baza prijetnji Ransomware Anonymous Arabs Ransomware

Anonymous Arabs Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači su nedavno identificirali novu prijetnju zlonamjernim softverom poznatu kao Anonymous Arabs Ransomware. Ovaj konkretan ransomware napravljen je za šifriranje datoteka žrtava i naknadno traženje otkupnine za njihovo dešifriranje. Razumijevanje njegovog modusa operandi i utjecaja presudno je za korisnike kako bi učinkovito zaštitili svoje podatke i uređaje.

Kako radi Anonymous Arabs Ransomware?

Nakon što se izvrši na uređaju žrtve, Anonymous Arabs Ransomware započinje svoju prijeteću operaciju šifriranjem širokog niza datoteka. Dodaje ekstenziju '.encrypt' nazivima datoteka, čineći ih nedostupnima bez dešifriranja. Na primjer, datoteka s početnim nazivom '1.jpg' bit će promijenjena u '1.jpg.encrypt', a slično će se '2.png' pojaviti kao '2.png.encrypt.' Ova prijetnja ransomwareom je varijanta koja pripada obitelji Chaos Ransomwarea .

Radnje nakon šifriranja

Nakon dovršetka procesa enkripcije, ransomware mijenja pozadinu radne površine žrtve i generira poruku o otkupnini pod nazivom 'read_mt.txt'. Ova bilješka služi kao mračna obavijest žrtvi, u kojoj se navodi da su njihove datoteke šifrirane i da je jedini način da ih povratite plaćanjem otkupnine napadačima.

Pojedinosti o zahtjevu za otkupninu

Napomena o otkupnini navodi da oporavak šifriranih datoteka zahtijeva uplatu od 1500 USD u Bitcoin Cashu (BCH), što je približno 3,58 BCH. Međutim, zbog fluktuirajuće prirode tečajeva pretvorbe kriptovaluta, ova pretvorba možda neće točno odražavati tečaj u stvarnom vremenu.

Neizvedivost dešifriranja

Stručnjaci za kibernetičku sigurnost ističu da je dekriptiranje datoteka bez sudjelovanja napadača općenito nemoguće. Dešifriranje bi moglo biti izvedivo samo u rijetkim slučajevima, obično kada se radi o ransomwareu s ozbiljnim nedostacima. Štoviše, izvršenje traženih plaćanja ne jamči oporavak podataka, budući da kibernetički kriminalci često ne uspiju isporučiti obećane ključeve za dešifriranje ili softver čak ni nakon primitka uplate. Stoga stručnjaci strogo savjetuju da se ne ispunjavaju zahtjevi za otkupninom, jer to ne samo da potiče nezakonite aktivnosti, već i ne ostavlja žrtvi nikakvu garanciju za pronalaženje podataka.

Uklanjanje Anonymous Arabs Ransomwarea

Da biste zaustavili daljnje aktivnosti enkripcije od strane Anonymous Arabs Ransomwarea, on mora biti iskorijenjen iz zaraženog sustava. Međutim, ključno je napomenuti da se uklanjanjem ransomwarea neće dešifrirati niti vratiti već ugrožene datoteke. Stoga su preventivne mjere i strategije nakon infekcije vitalne za smanjenje štete.

Ključne sigurnosne mjere protiv Ransomwarea

Kako bi se zaštitili od prijetnji ransomwarea kao što su Anonymous Arabs, korisnici bi trebali usvojiti sljedeće sigurnosne prakse:

  • Redovite sigurnosne kopije: redovito sigurnosno kopirajte svoje kritične podatke na vanjske diskove ili usluge u oblaku. Osigurajte da te sigurnosne kopije nisu povezane s mrežom tijekom redovitih operacija kako biste spriječili pristup ransomwarea.
  • Ažurirani softver: sav softver, uključujući operativne sustave i programe, treba ažurirati s najnovijim sigurnosnim zakrpama. To minimizira ranjivosti koje ransomware može iskoristiti.
  • Zaštita od zlonamjernog softvera: koristite renomirani softver protiv zlonamjernog softvera za otkrivanje i sprječavanje infekcija ransomwareom. Provjerite jesu li ti programi konfigurirani za automatsko ažuriranje i redovito skeniranje.
  • Pažnja e-pošte: budite oprezni s privicima i poveznicama e-pošte, posebno od nepoznatih ili neželjenih pošiljatelja. E-poruke za krađu identiteta dobro su poznati vektor za distribuciju ransomwarea.
  • Ograničite dopuštenja: Ograničite dopuštenja korisnika kako biste spriječili izvođenje neovlaštenog softvera. Koristite administrativne ovlasti samo kada je to potrebno i koristite korisničke račune s ograničenim pravima za dnevne aktivnosti.
  • Mrežna sigurnost: Implementirajte robusne mrežne sigurnosne postupke, poput sustava za otkrivanje upada i vatrozida, za promatranje i blokiranje sumnjivih aktivnosti.
  • Educirajte korisnike: Redovito educirajte i obučavajte zaposlenike i korisnike o opasnostima ransomwarea, navikama sigurnog pregledavanja i važnosti prepoznavanja potencijalnih prijetnji.

Pridržavanjem ovih preventivnih mjera, rizik od napada ransomwarea poput Anonymous Arabs može se značajno smanjiti, a korisnici računala mogu osigurati da njihovi podaci i uređaji ostanu sigurni.

Potpuni tekst poruke o otkupnini koju će vidjeti žrtve Anonymous Arabs Ransomwarea je:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

U trendu

Nagledanije

Učitavam...