Multi-License Discount Quote
Veszély-adatbázis Ransomware EMBARGO Ransomware

EMBARGO Ransomware

GoldSparrow -ra Ransomware-ben
Fordítás ide:
Magyar

Az EMBARGO Ransomware egy fenyegető szoftver, amely a fertőzött eszközön lévő fájlok titkosítására szolgál, elérhetetlenné téve azokat a felhasználó számára. A fájlok titkosítása után minden fájl nevéhez egy véletlenszerű kiterjesztést fűznek, ami a zsarolóvírus-törzs ismertetőjele. Például egy eredetileg document.txt nevű fájl átnevezhető a document.txt.144vd5 fájlra. Ez megkönnyíti a ransomware jelenlétének azonosítását egy fertőzött rendszeren.

Az EMBARGO Ransomware által használt fertőzés és titkosítási folyamat

  1. Kezdeti fertőzés: Az EMBARGO Ransomware rendszerint adathalász e-mailekkel, csalárd letöltésekkel vagy a rendszer sebezhetőségeinek kihasználásával hatol be a rendszerbe. Miután bekerült, a felhasználó tudta nélkül megkezdi a titkosítási folyamatot.
  2. Fájltitkosítás: A titkosítás során az EMBARGO számos fájltípust céloz meg, beleértve a dokumentumokat, képeket és adatbázisokat. Ezután minden titkosított fájl egyedi, véletlenszerű kiterjesztéssel lesz hozzáfűzve. Ez nem csak a fájlszerkezetet zavarja meg, hanem a zsarolóvírus-támadás jelzőjeként is szolgál.
  3. Váltságdíj-kötelezettség kézbesítése: A titkosítás után az EMBARGO létrehoz egy váltságdíjat, melynek neve HOW_TO_RECOVER_FILES.txt. Ez a jegyzet általában jól látható helyeken található, például az asztalon és a titkosított fájlokat tartalmazó különféle könyvtárakban. A váltságdíj-jegyzet utasításokat tartalmaz a váltságdíj kifizetésére, hogy megkapják a visszafejtési kulcsot. Általában a következő részleteket tartalmazza:
  • Értesítés arról, hogy a fájlok titkosítva lettek.
  • Útmutató a kriptovaluta (általában Bitcoin) vásárlásához.
  • A váltságdíj összege.
  • A támadók elérhetőségei.

Az adatok visszafejtése és a Ransomware eltávolítása

  1. Kerülje a váltságdíj kifizetését: A biztonsági szakértők határozottan azt tanácsolják, hogy ne fizessék ki a váltságdíjat. Nincs garancia arra, hogy a támadók elküldik a visszafejtési kulcsot, a váltságdíj kifizetése pedig csak további bûnözésre ösztönöz.
  2. A visszafejtő eszközök használata: Előfordulhat, hogy jelenleg nem áll rendelkezésre univerzális visszafejtő eszköz az EMBARGO Ransomware számára. Az áldozatokat azonban arra biztatjuk, hogy tekintsenek meg jó hírű kiberbiztonsági webhelyeket és fórumokat a lehetséges visszafejtési megoldásokkal kapcsolatos frissítésekért.
  • Professzionális segítség: Azok számára, akik nem rendelkeznek technikailag, a kiberbiztonsági szakemberek segítségét kérhetik. A szakértők segíthetnek a ransomware biztonságos eltávolításában és a fájlok helyreállításában, ahol lehetséges.
  • Visszaállítás biztonsági másolatból: Ha rendelkezésre állnak biztonsági másolatok, a titkosított fájlok visszaállítása a fertőzés előtti biztonsági másolatból a helyreállítás leghatékonyabb módja. Győződjön meg arról, hogy a zsarolóprogramot teljesen eltávolította a rendszerből, mielőtt bármilyen fájlt visszaállítana az újbóli fertőzés elkerülése érdekében.

    • Megelőző intézkedések a Ransomware fertőzés elkerülésére

    1. Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól, és gondoskodjon a biztonsági másolatok biztonságos felhőkörnyezetben vagy offline mentésről.
    2. Biztonsági szoftver: Telepítsen és rendszeresen frissítsen kártevő-elhárító szoftvert. Használjon valós idejű védelmet és szkennelést biztosító biztonsági funkciókat.
    3. Felhasználó oktatása: Tájékoztassa a felhasználókat az adathalász e-mailek és a gyanús letöltések veszélyeiről. Ösztönözze az éberséget az e-mail mellékletek megnyitásakor vagy az ismeretlen forrásból származó hivatkozásokra kattintva.
    4. Rendszerfrissítések: Tartsa naprakészen az operációs rendszereket és az összes szoftvert a sebezhetőségek elleni védelem érdekében a legújabb biztonsági javítások alkalmazásával.

    Az EMBARGO Ransomware jelentős veszélyt jelent az adatbiztonságra a titkosítási módszerei és a véletlenszerű fájlkiterjesztések miatt. Működésének megértésével és proaktív intézkedések megtételével az egyes PC-felhasználók és szervezetek mérsékelhetik a zsarolóvírussal kapcsolatos kockázatokat.

    Íme az EMBARGO Ransomware által megjelenített váltságdíj:

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    Felkapott

    Legnézettebb

    Betöltés...