$EBC Ransomware
]
A $EBC egyfajta zsarolóprogram, amely fenyegetést jelent azáltal, hogy titkosítja a fájlokat, így blokkolja az áldozatok hozzáférését saját adataikhoz. Miután beszivárgott egy rendszerbe, a $EBC titkosítja a fájlokat, és megváltoztatja a fájlneveiket a „.$EBC” kiterjesztéssel. Például az eredetileg „1.doc” nevű fájl „1.doc.$EBC”-re módosul, a „2.pdf” pedig „2.pdf.$EBC”-re, és így tovább. Ezenkívül a $EBC teljes képernyős váltságdíjjal ajándékozza meg az áldozatokat, tovább rontva a helyzetet. Fontos megjegyezni, hogy a szakértőknek sikerült visszafejteni a fenyegetés által érintett fájlokat.
A $EBC Ransomware áldozatai szerencsében vannak
A $EBC Ransomware váltságdíj-jegyzete figyelmeztetést ad az áldozatoknak, jelezve, hogy az áldozat fájljait ransomware titkosította. A fájlok zárolásának feloldása érdekében 500 eurós BTC (Bitcoin) követelést ír elő, amelyet 48 órán belül egy megadott címre kell fizetni. A megadott határidőn belüli be nem tartás az állományok végleges elvesztésével jár.
Ezenkívül a feljegyzés kifejezetten tiltja a számítógép újraindítását, és óva int a bűnüldöző szervekkel való kapcsolatfelvételtől, azt állítva, hogy az ilyen műveletek végleges fájlvesztéshez vezetnek. Ugyanakkor egy visszafejtő kulcsot is biztosít, amely állítólag vissza tudja állítani a zárolt adatokat: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Nagyon fontos megjegyezni, hogy a támadók megváltoztathatják a visszafejtési kulcsot a zsarolóvírus-fenyegetés további verzióiban.
Az áldozatoknak azt tanácsolják, hogy ne engedjenek a váltságdíj követeléseinek, mivel nincs garancia arra, hogy a támadók fizetés után visszafejtő eszközökkel fenntartják az üzlet végét. Ezenkívül a ransomware eltávolítása a fertőzött számítógépekről elengedhetetlen a további adatvesztés megelőzése és a potenciális terjedés megállítása ugyanazon a hálózaton lévő többi csatlakoztatott eszközre.
Alapvető biztonsági intézkedések, amelyek segíthetnek megvédeni adatait a zsarolóvírus-fenyegetésektől
Az alapvető biztonsági intézkedések végrehajtása kulcsfontosságú az adatok ransomware fenyegetésekkel szembeni védelmében. Íme néhány kulcsfontosságú lépés, amelyet a felhasználók megtehetnek:
- Rendszeres adatmentések : Ügyeljen arra, hogy a fontos adatokról folyamatosan biztonsági másolatot készítsen külső eszközre vagy felhőtárhelyre. Ez biztosítja, hogy még ha az adatokat ransomware titkosítja is, azok visszaállíthatók biztonsági másolatokból váltságdíj fizetése nélkül.
- Rendszeresen frissítse a szoftvert : tartsa frissítve az operációs rendszereket, szoftveralkalmazásokat és kiberbiztonsági programokat a legújabb javításokkal és frissítésekkel. Ez segít kiküszöbölni azokat az ismert sebezhetőségeket, amelyeket a zsarolóprogramok kihasználhatnak.
Ezen alapvető biztonsági intézkedések végrehajtásával a felhasználók elkerülhetik, hogy ransomware-fenyegetések áldozataivá váljanak, és megvédhetik adataikat a titkosítástól és a zsarolástól.
A $EBC Ransomware által generált váltságdíj szövege a következő:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'