FilesEncrypted Ransomware
FilesEncrypted Ransomware ozbiljna je prijetnja koja je otkrivena u divljini. Započinje svoj rad na oštećenim uređajima šifriranjem tamo pohranjenih datoteka i dodavanjem ekstenzije ".filesencrypted" njihovim nazivima datoteka. Čini se da FilesEncrypted Ransomware cilja na tvrtke, a ne na kućne korisnike, što dokazuje poruka u kojoj se traži plaćanje otkupnine pod nazivom 'how_to_back_files.html,' koja se ispušta na radnu površinu zaraženih sustava. FilesEncrypted Ransomware je prijeteća varijanta iz obitelji MedusaLocker Ransomware .
Zahtjevi FilesEncrypted Ransomwarea
Žrtvama Filesencrypted Ransomwarea ostaje poruka u kojoj se tvrdi da je jedini način za oporavak zaključanih podataka plaćanjem otkupnine za dobivanje alata za dešifriranje od napadača. Akteri prijetnji upozoravaju da su prikupili važne podatke koji će navodno biti otkriveni javnosti ili prodani zainteresiranima u slučaju da žrtve odbiju platiti.
Prema prijetnji, svaki pokušaj izmjene ili dešifriranja pogođenih datoteka rezultirat će nepopravljivim oštećenjem. Napomena zlonamjernog softvera također navodi da će se iznos otkupnine povećati ako se kontakt s kibernetičkim kriminalcima ne uspostavi u roku od 72 sata. Dvije e-pošte spominju se kao načini da se dođe do napadača - 'uncrypt-official@outlook.com' i 'uncryptofficial@yahoo.com.'
Međutim, čak i ako žrtve plate, možda neće dobiti obećane ključeve/softver za dešifriranje. Strogo se savjetuje da ne plaćate otkupninu jer podržava ilegalne aktivnosti. Imajte na umu da će uklanjanje FilesEncrypteda iz probijenog sustava spriječiti daljnje šifriranje, ali neće vratiti niti jednu od već ugroženih datoteka.
Savjeti za sprječavanje napada FilesEncrypted Ransomwarea
Napadi ransomwareom ozbiljne su kibernetičke prijetnje koje mogu imati razorne posljedice na tvrtke, institucije i pojedince. U napadu ransomwarea podaci su šifrirani ili uzeti kao taoci u zamjenu za plaćanje otkupnine. Postoji nekoliko savjeta koje je lako primijeniti i koji vam mogu pomoći u smanjenju rizika od napada.
- Redovito sigurnosno kopirajte svoje podatke
Redovito sigurnosno kopiranje podataka jedan je od najnužnijih koraka koje možete poduzeti kako biste se zaštitili od napada ransomwarea. Redovita izrada sigurnosnih kopija znači da ćete, ako doživite napad i izgubite svoje podatke, i dalje imati svoje datoteke pohranjene na mreži ili na licu mjesta u sigurnim vanjskim uređajima za pohranu – umjesto da ih sve obrišete zbog enkripcije zlonamjernog softvera.
- Instalirajte softver protiv zlonamjernog softvera
Instaliranje ažuriranog softvera protiv zlonamjernog softvera na svim radnim stanicama i mrežnoj infrastrukturi također će pomoći u zaštiti od prijetnji ransomwarea. Ovi programi obično pružaju sveobuhvatnu zaštitu korištenjem heurističkih tehnika skeniranja, kao i metoda otkrivanja temeljenih na potpisu. Dodatno, sigurnosna rješenja neprestano se ažuriraju kako bi se otkrile novootkrivene prijetnje prije nego što mogu prouzročiti bilo kakvu štetu.
Potpuna poruka o otkupnini prikazana žrtvama FilesEncrypted Ransomwarea je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
