Multi-License Discount Quote
Veszély-adatbázis Ransomware Farao Ransomware

Farao Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A potenciális rosszindulatú programok elemzése során a kiberbiztonsági szakértők felfedezték a Farao Ransomware-t. Ez a fenyegető szoftver úgy működik, hogy titkosítja a fájlokat az érintett rendszereken, majd fizetést követel azok visszafejtéséért cserébe.

A feltört eszközökön történő aktiváláskor a Farao számos fájl titkosítását kezdeményezi, és az eredeti fájlnevekhez egy egyedi kiterjesztést fűz, amely négy véletlenszerű karakterből áll. Például az eredetileg „1.png” nevű fájl „1.png.qigb”-ként jelenik meg, míg a „2.pdf”-ből „2.pdf.0wbb” lesz, és így tovább. A titkosítási folyamat végét követően az áldozat eszközén egy „LEIA-ME.txt” váltságdíj-jegyzet generálódik. Nevezetesen, ez a fenyegetés a Chaos Ransomware- ből származik.

A Farao Ransomware fontos adatokat zárol, és pénzért zsarolja ki az áldozatokat

Az előzetes portugál fordítás alapján a Farao Ransomware-hez kapcsolódó váltságdíj értesíti az áldozatokat, hogy fájljaikat titkosították és túszul ejtették. Az üzenet szigorú 48 órás határidőt ír elő a váltságdíj átutalására, ennek hiányában az áldozat adatai végleges elvesztését kockáztatja. Az igényelt összeg 250 brazil real (BRL), amelyet Bitcoin kriptovalutában kell fizetni.

A kutatók arra figyelmeztetnek, hogy a fájlok visszafejtése a támadók bevonása nélkül általában nem valószínű. Ráadásul a váltságdíjkövetelések teljesítése nem biztosítja az adatok visszaszerzését, mivel az áldozatok gyakran a fizetési követelések teljesítése után is megfosztják a beígért visszafejtő eszközöket. Ezért határozottan nem tanácsos engedni a követeléseknek. A Farao Ransomware eltávolítása az operációs rendszerből kulcsfontosságú a további titkosítási tevékenységek leállításához. Sajnálatos módon az eltávolítás ugyan megakadályozza a további károkat, de nem segíti elő a titkosítással már érintett fájlok visszaállítását.

Ügyeljen arra, hogy megvédje adatait és eszközeit a Ransomware fertőzésektől

Az adatok és eszközök védelme a ransomware fertőzésekkel szemben többrétegű megközelítést igényel, amely magában foglalja mind a megelőző intézkedéseket, mind a proaktív válaszstratégiákat. Íme egy átfogó útmutató arról, hogyan védekezhetnek a felhasználók:

  • A szoftver frissítése : Mindig győződjön meg arról, hogy minden operációs rendszer, alkalmazás és rosszindulatú szoftverek elleni szoftver rendszeresen frissül a legújabb biztonsági javításokkal. Az elavult szoftverek sebezhetőségeit gyakran használják ki a zsarolóvírus-támadók.
  • Megbízható biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert, hogy további védelmet nyújtson a zsarolóvírusok ellen. Ezek a programok képesek észlelni és blokkolni a gyanús tevékenységeket és a rosszindulatú programokat.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak ismeretlen feladóktól. Ne érjen hozzá hivatkozásokhoz és ne töltse le
  • gyanús vagy váratlan e-mailek mellékleteit, mivel ezek zsarolóprogramokat tartalmazhatnak.
  • Tűzfalvédelem engedélyezése : Győződjön meg arról, hogy a tűzfal engedélyezve van az eszközökön és a hálózaton a bejövő és kimenő forgalom figyeléséhez és vezérléséhez. A tűzfalak segítenek megakadályozni az illetéktelen hozzáférést, és megakadályozzák, hogy a zsarolóvírusok behatoljanak a rendszerébe.
  • Gyakorolja a biztonságos böngészési szokásokat : Legyen körültekintő az internet böngészése közben, és kerülje a felugró hirdetésekre való kattintást, a fájlok letöltését nem megbízható webhelyekről, vagy olyan gyanús webhelyek felkeresését, amelyek ransomware-t vagy más rosszindulatú programot tartalmazhatnak.
  • Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot a lényeges adatokról független tárolóeszközökön vagy felhőalapú tárolóeszközökön. Váltságprogram-fertőzés esetén ezek a biztonsági mentések garantálják, hogy visszaállíthatja adatait váltságdíj fizetése nélkül.
  • Tájékoztassa magát és másokat : Legyen tájékozott a legújabb ransomware-fenyegetésekről és a kiberbiztonság legjobb gyakorlatairól. Az alkalmazottak és családtagok képzése az adathalász kísérletek felismerésére és a biztonságos online viselkedés gyakorlására segíthet megelőzni a ransomware fertőzéseket.

    • Ezen proaktív intézkedések betartásával és éberséggel a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware fertőzések áldozatává váljanak, és megóvják adataikat és eszközeiket a károktól.

    A Farao Ransomware váltságdíj-jegyzékének teljes szövege eredeti nyelven:

    '{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

    {VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
    ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

    LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

    PAGAMENTO EXPIRA EM 48 HORAS

    DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

    TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'

    Felkapott

    Legnézettebb

    Betöltés...