Anonymous Arabs Ransomware

A kutatók a közelmúltban azonosítottak egy új rosszindulatú fenyegetést, az Anonymous Arabs Ransomware néven. Ez a bizonyos ransomware úgy van kialakítva, hogy titkosítsa az áldozatok fájljait, és ezt követően váltságdíjat követeljen a visszafejtésükért. A működési módok és hatások megértése kulcsfontosságú a felhasználók számára ahhoz, hogy hatékonyan védjék adataikat és eszközeiket.

Hogyan működik az Anonymous Arabs Ransomware?

Miután végrehajtották az áldozat eszközén, az Anonymous Arabs Ransomware a fájlok széles skálájának titkosításával elindítja fenyegető műveletét. „.encrypt” kiterjesztést fűz a fájlnevekhez, így elérhetetlenné teszi őket visszafejtés nélkül. Például egy eredetileg "1.jpg" nevű fájl "1.jpg.encrypt"-re változik, és ehhez hasonlóan a "2.png" "2.png.encrypt" néven jelenik meg. Ez a ransomware fenyegetés a Chaos Ransomware család egyik változata.

Titkosítás utáni műveletek

A titkosítási folyamat befejeztével a ransomware megváltoztatja az áldozat asztali háttérképét, és váltságdíj-jegyzetet generál "read_mt.txt" címmel. Ez a feljegyzés komor értesítésként szolgál az áldozat számára, amelyben kijelenti, hogy fájljaik titkosítva vannak, és az egyetlen módja annak, hogy visszaszerezzék őket, ha váltságdíjat fizetnek a támadóknak.

Ransom Demand Részletek

A váltságdíjról szóló értesítésben szerepel, hogy a titkosított fájlok visszaállításához 1500 dollár Bitcoin Cash-ben (BCH) kell fizetni, ami körülbelül 3,58 BCH-nak felel meg. A kriptovaluta-átváltási árfolyamok ingadozó jellege miatt azonban előfordulhat, hogy ez az átváltás nem tükrözi pontosan a valós idejű átváltási árfolyamot.

A dekódolás megvalósíthatatlansága

A kiberbiztonsági szakértők hangsúlyozzák, hogy a fájlok visszafejtése a támadók közreműködése nélkül általában lehetetlen. A visszafejtés csak ritka esetekben – jellemzően súlyosan hibás zsarolóprogramot is magában foglaló – lehetséges. Ráadásul a kért kifizetések teljesítése nem garantálja az adatok helyreállítását, mivel a kiberbűnözők gyakran még a fizetés kézhezvétele után sem szállítják át az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért a szakemberek határozottan azt tanácsolják, hogy ne teljesítsék a váltságdíjköveteléseket, mivel ezzel nemcsak az illegális tevékenységeket táplálják, hanem az áldozatot sem biztosítják az adatok visszaszerzésére.

Az Anonymous Arabs Ransomware eltávolítása

Az Anonymous Arabs Ransomware további titkosítási tevékenységének leállításához ki kell törölni a fertőzött rendszerből. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem fejti vissza vagy állítja vissza a már feltört fájlokat. Ezért a megelőző intézkedések és a fertőzés utáni stratégiák létfontosságúak a károk minimalizálása érdekében.

Kulcsfontosságú biztonsági intézkedések a Ransomware ellen

A ransomware fenyegetések, például az Anonymous Arabs elleni védelem érdekében a felhasználóknak a következő biztonsági gyakorlatokat kell alkalmazniuk:

• Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági mentést kritikus adatairól külső meghajtókra vagy felhőszolgáltatásokra. Győződjön meg arról, hogy ezek a biztonsági másolatok nem csatlakoznak a hálózathoz a rendszeres műveletek során, hogy megakadályozzák a zsarolóvírusok elérését.
• Frissített szoftver: Minden szoftvert, beleértve az operációs rendszereket és programokat is, naprakészen kell tartani a legújabb biztonsági javításokkal. Ez minimálisra csökkenti a zsarolóprogramok által kihasználható sebezhetőségeket.
• Kártékony programok elleni védelem: Használjon jó hírű kártevőirtó szoftvert a zsarolóprogram-fertőzések észlelésére és megelőzésére. Győződjön meg arról, hogy ezek a programok automatikusan frissülnek, és rendszeres ellenőrzéseket hajtanak végre.
• E-mail éberség: Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen vagy kéretlen feladóktól. Az adathalász e-mailek a ransomware terjesztésének jól ismert vektorai.
• Engedélyek korlátozása: Korlátozza a felhasználói engedélyeket, hogy megakadályozza a jogosulatlan szoftverek futtatását. Csak szükség esetén használjon rendszergazdai jogosultságokat, és korlátozott jogokkal rendelkező felhasználói fiókokat használjon a napi tevékenységekhez.
• Hálózatbiztonság: A gyanús tevékenységek megfigyelésére és blokkolására robusztus hálózati biztonsági eljárásokat, például behatolásérzékelő rendszereket és tűzfalakat hajtson végre.
• Felhasználók oktatása: Rendszeresen oktassa és képezze az alkalmazottakat és a felhasználókat a ransomware veszélyeiről, a biztonságos böngészési szokásokról és a lehetséges fenyegetések felismerésének fontosságáról.

E megelőző intézkedések betartásával jelentősen csökkenthető annak a kockázata, hogy az Anonymous Arabs-hoz hasonló ransomware támadások áldozatává váljanak, és a PC-felhasználók biztosíthatják adataik és eszközeik biztonságát.

Az Anonymous Arabs Ransomware áldozatai váltságdíj teljes szövege a következő:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'