Typo Ransomware
Typo Ransomware zlonamjerni je program koji predstavlja ozbiljnu prijetnju računalnim sustavima. Ova vrsta zlonamjernog softvera dizajnirana je za šifriranje datoteka pohranjenih na ciljanom uređaju, onemogućavajući žrtvi da im pristupi bez ključeva za dešifriranje koje posjeduju napadači.
Nakon što Typo Ransomware zarazi uređaj, on provodi skeniranje datoteka i nastavlja šifrirati sve dokumente, fotografije, arhive, baze podataka, PDF-ove i druge vrste datoteka koje pronađe. To čini žrtvene datoteke nedostupnima i otežava njihovo vraćanje bez pomoći napadača.
Typo Ransomware pripada obitelji STOP/Djvu zlonamjernog softvera koji je dobro poznat po svojim zlonamjernim aktivnostima. Ovaj zlonamjerni softver radi dodavanjem novog datotečnog nastavka, kao što je '.typo', nazivu svake zaključane datoteke. Osim toga, ransomware stvara tekstualnu datoteku pod nazivom '_readme.txt' na zaraženom uređaju, koja sadrži upute operatera Typo Ransomwarea.
Važno je napomenuti da je poznato da kibernetički kriminalci koji šire STOP/Djvu zlonamjerni softver postavljaju dodatni zlonamjerni softver na kompromitirane uređaje. Ta dodatna opterećenja često uključuju kradljivce informacija poput Vidara ili RedLinea , koji predstavljaju dodatnu prijetnju podacima i privatnosti žrtve.
Typo Ransomware može prouzročiti veliku štetu oštećenim sustavima
Nakon analize poruke o otkupnini, otkriveno je da napadači traže od žrtava da im se jave u roku od 72 sata kako bi dobili alate za dešifriranje (koji se sastoje od softvera i jedinstvenog ključa) po sniženoj cijeni od 490 dolara. Prvotna tražena cijena dvostruko je veća, 980 dolara. Obavijest o otkupnini sadrži dvije adrese e-pošte, a to su 'support@freshmail.top' i 'datarestorehelp@airmail.cc', za kontaktiranje napadača.
Osim toga, u obavijesti o otkupnini tvrdi se da žrtve mogu zatražiti dešifriranje jedne datoteke besplatno. Međutim, datoteka ne smije sadržavati osjetljive ili kritične informacije. Ključno je napomenuti da plaćanje otkupnine potiče rast i širenje napada ransomwarea. Štoviše, nije zajamčeno da će napadači dati ključeve za dešifriranje čak i nakon što prime isplatu otkupnine. Stoga je neophodno poduzeti preventivne mjere za zaštitu računalnih sustava.
Koje mjere bi korisnici trebali poduzeti kako bi zaštitili svoje podatke od napada ransomwarea?
Zaštita uređaja i podataka od napada ransomwarea zahtijeva višestruki pristup. Korisnici mogu poduzeti nekoliko koraka kako bi zaštitili svoje uređaje i podatke, uključujući:
Održavanje ažurnog softvera i zakrpa sustava je ključno. Napadači često iskorištavaju ranjivosti u zastarjelom softveru za distribuciju zlonamjernog softvera. Osiguravanje instaliranja svih sigurnosnih zakrpa i ažuriranja čim postanu dostupni ključno je za sprječavanje iskorištavanja takvih ranjivosti.
Drugo, ključno je koristiti anti-malware rješenja za otkrivanje i blokiranje zlonamjernog softvera. Korištenje renomiranog i robusnog sigurnosnog programa koji se redovito ažurira može pomoći u prepoznavanju i sprječavanju napada ransomwarea.
Zatim, korisnici bi trebali redovito sigurnosno kopirati važne podatke kako bi ih zaštitili od napada ransomwarea. Redovita izrada sigurnosnih kopija osigurava vraćanje podataka u slučaju napada i značajno smanjuje rizik od gubitka podataka ili plaćanja ransomwarea.
Neophodno je biti budan i oprezan dok pregledavate internet i otvarate privitke e-pošte. Napadači često koriste phishing e-poštu i zlonamjerne veze za distribuciju ransomwarea. Izbjegavanje sumnjivih poruka e-pošte ili poveznica i provjera autentičnosti privitaka prije njihovog otvaranja može spriječiti napade ransomwarea.
Na kraju, ključno je biti informiran i svjestan najnovijih trendova i prijetnji kibernetičke sigurnosti. Praćenje najnovijih vijesti i trendova o kibersigurnosti može pomoći korisnicima da razumiju rizike i izazove napada ransomwarea i poduzmu preventivne mjere za zaštitu svojih podataka i uređaja.
Potpuni tekst poruke o otkupnini koju je ispustio Typo Ransomware je:
PAŽNJA!
'Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-f8UEvx4T0A
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite mapu "Spam" ili "Junk" svoje e-pošte ako ne dobijete odgovor više od 6 sati.'Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaš osobni broj: 12345
