FilesEncrypted Ransomware
A FilesEncrypted Ransomware súlyos fenyegetés, amelyet vadon is észleltek. Úgy kezdi meg működését a feltört eszközökön, hogy titkosítja az ott tárolt fájlokat, és hozzáadja a ".filesencrypted" kiterjesztést a fájlnevekhez. Úgy tűnik, hogy a FilesEncrypted Ransomware a vállalatokat célozza meg, nem pedig az otthoni felhasználókat, amint azt a „how_to_back_files.html” elnevezésű váltságdíjat követelő üzenet is bizonyítja, amely a fertőzött rendszerek asztalára kerül. A FilesEncrypted Ransomware a MedusaLocker Ransomware család egy fenyegető változata.
A fájlok titkosított zsarolóprogramjainak igényei
A Filesencrypted Ransomware áldozatai egy üzenetet kapnak, amelyben azt állítják, hogy a zárolt adatok visszaszerzésének egyetlen módja az, ha váltságdíjat fizetnek azért, mert visszafejtő eszközöket szereztek a támadóktól. A fenyegetés szereplői arra figyelmeztetnek, hogy fontos adatokat gyűjtöttek össze, amelyeket feltehetően nyilvánosságra hoznak, vagy eladnak az érdeklődőknek arra az esetre, ha az áldozatok nem hajlandók fizetni.
A fenyegetés szerint az érintett fájlok módosítására vagy visszafejtésére tett kísérletek javíthatatlan károsodáshoz vezetnek. A kártevő feljegyzésében az is szerepel, hogy ha 72 órán belül nem jön létre a kapcsolat a kiberbűnözőkkel, a váltságdíj összege megnő. Két e-mailt említenek a támadók elérésének módjaként: „uncrypt-official@outlook.com” és „uncryptofficial@yahoo.com”.
Azonban még ha az áldozatok fizetnek is, előfordulhat, hogy nem kapják meg a megígért visszafejtő kulcsokat/szoftvert. Nyomatékosan nem ajánlott a váltságdíj kifizetése, mivel az illegális tevékenységeket támogat. Ne feledje, hogy a FilesEncrypted eltávolítása a feltört rendszerből megakadályozza a további titkosítást, de nem állítja vissza a már feltört fájlokat.
Tippek a FilesEncrypted Ransomware támadásainak megelőzésére
A zsarolóvírus-támadások súlyos kiberfenyegetések, amelyek pusztító következményekkel járhatnak a vállalkozásokra, intézményekre és magánszemélyekre nézve. A ransomware támadás során az adatokat titkosítják vagy túszul ejtik váltságdíj ellenében. Számos könnyen megvalósítható tipp segíthet csökkenteni a támadások kockázatát.
- Rendszeresen készítsen biztonsági másolatot adatairól
Az adatok rendszeres biztonsági mentése az egyik legszükségesebb lépés, amelyet megtehet a zsarolóprogramok elleni védelem érdekében. A rendszeres biztonsági mentések azt jelentik, hogy ha mégis támadás éri, és elveszíti adatait, a fájlokat továbbra is online vagy a helyszínen tárolja biztonságos külső tárolóeszközökön – ahelyett, hogy a rosszindulatú szoftverek titkosítása miatt törölnénk őket.
- Telepítsen egy kártevőirtó szoftvert
Ha minden munkaállomásra és hálózati infrastruktúrára naprakész kártevő-elhárító szoftver telepítve van, az is segít a ransomware-fenyegetések elleni védelemben. Ezek a programok általában átfogó védelmet nyújtanak heurisztikus szkennelési technikák, valamint aláírás-alapú észlelési módszerek alkalmazásával. Ezenkívül a biztonsági megoldásokat folyamatosan frissítik, hogy az újonnan azonosított fenyegetéseket még azelőtt észleljék, mielőtt kárt okoznának.
A FilesEncrypted Ransomware áldozatai számára megjelenített teljes váltságdíj a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
