Multi-License Discount Quote
Veszély-adatbázis Ransomware SilentAnonymous Ransomware

SilentAnonymous Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kutatók egy új, SilentAnonymous néven ismert ransomware-fenyegetést azonosítottak. Ezt a fenyegető programot kifejezetten arra tervezték, hogy titkosítsa az adatokat a megcélzott rendszereken, majd fizetést követel az áldozatoktól a visszafejtő kulcsért. A SilentAnonymous rendkívül sokoldalú, és sokféle fájltípus titkosítására képes. Ennek a ransomware-nek a megkülönböztető jellemzője a fájlnevek módosítása; az összes érintett fájl eredeti nevéhez .SILENTATTACK kiterjesztést rendelnek. Például az eredetileg '1.jpg' nevű fájlt átnevezzük '1.jpg.SILENTATTACK'-re, és hasonlóképpen a '2.png' neve '2.png.SILENTATTACK' lesz, és így tovább minden olyan fájl esetében, amely zárt.

A titkosítási folyamat befejeztével a SilentAnonymous egy lépéssel tovább megy azáltal, hogy megváltoztatja a fertőzött eszköz asztali háttérképét. Ezen túlmenően a zsarolóprogram egy váltságdíj-üzenetet küld "Silent_Anon.txt" címmel.

A SilentAnonymous Ransomware kriptovalutában fizetett váltságdíjat követel

A SilentAnonymous az áldozat fájljainak titkosítása után egy módosított asztali háttérképen keresztül közli a szerencsétlen eseményt. Ide tartoznak a kulcsfontosságú dokumentumok, dédelgetett fényképek és más jelentős fájlok. A mellékelt szöveges fájl, a „Silent_Anon.txt” részletes útmutatóként szolgál a ransomware fertőzéshez. Kifejti, hogy a titkosított fájlokhoz való hozzáférés visszaszerzésének egyetlen módja váltságdíj fizetése, és a megadott összeg 1500 dollár Bitcoin kriptovalutában. Fontos megjegyezni, hogy az említett Bitcoin összeg nem feltétlenül tükrözi pontosan a valós idejű átváltási árfolyamot, mivel a kriptovaluta értékek állandó ingadozásoknak vannak kitéve.

A kutatók arra figyelmeztetnek, hogy a legtöbb esetben a fájlok visszafejtése számítógépes bűnözők beavatkozása nélkül szinte lehetetlen. Bár vannak ritka kivételek, jellemzően hibás ransomware, az áldozatoknak óvatosnak kell lenniük. Kulcsfontosságú annak felismerése, hogy a kiberbűnözők még a követelt váltságdíj kifizetése után sem biztosíthatják a fájlok visszafejtéséhez szükséges kulcsokat vagy szoftvereket, ami bizonytalanná teszi az adatok helyreállítását. Következésképpen a váltságdíj követeléseinek való engedelmesség nemcsak az adatok visszakeresését nem garantálja, hanem állandósítja és támogatja a támadók illegális tevékenységét.

Az operációs rendszerből való azonnali eltávolítás elengedhetetlen a SilentAnonymous Ransomware további titkosításainak leállításához. Fontos azonban megérteni, hogy a ransomware eltávolítása nem állítja vissza automatikusan a már zárolt fájlokat. Arra kérik az áldozatokat, hogy az ilyen támadásokhoz kapcsolódó kockázatok mérséklése érdekében helyezzenek előtérbe a megelőző intézkedéseket, például a szilárd kiberbiztonsági gyakorlatokat.

Fontos biztonsági intézkedések, amelyek megvédik eszközeit a zsarolóvírus-támadásoktól

A ransomware támadások egyre kifinomultabbakká váltak, és jelentős kockázatot jelentenek a felhasználók személyes és szakmai adataira nézve. Az eszközök e rosszindulatú kizsákmányolásokkal szembeni védelme érdekében alapvető biztonsági intézkedések bevezetése. Íme öt fontos lépés, amelyet a felhasználók megtehetnek, hogy megvédjék eszközeiket a ransomware támadásoktól:

  • Rendszeres adatmentések : Az alapvető adatok rendszeres biztonsági mentése elengedhetetlen megelőző intézkedés a ransomware támadásokkal szemben. A felhasználóknak gyakran kell biztonsági másolatot készíteniük fájljaikról, és biztonságos, külön helyen kell tárolniuk. Ez biztosítja, hogy a felhasználó még akkor is visszaállíthassa adatait, ha egy eszközt veszélybe sodornak, anélkül, hogy engednének a váltságdíj követeléseinek.
  • Naprakész szoftverek és biztonsági javítások : A szoftverek, operációs rendszerek és biztonsági alkalmazások naprakészen tartása elengedhetetlen. A kiberbiztonsági sebezhetőségeket gyakran használják ki a zsarolóvírusok, és a szoftverfrissítések vagy javítások orvosolhatják ezeket a hiányosságokat. Az automatikus frissítések engedélyezése és a legújabb biztonsági javítások rendszeres ellenőrzése segít megőrizni a robusztus védelmet a fejlődő fenyegetésekkel szemben.
  • A felhasználók oktatása és tudatosítása : A felhasználók felvilágosítása az adathalász e-mailek, a gyanús hivatkozások és az ismeretlen forrásból származó fájlok letöltésének veszélyeiről döntő fontosságú. A zsarolóvírusok gyakran beszivárognak a rendszerekbe szociális tervezési taktikák révén. A felhasználóknak különösen óvatosnak kell lenniük, amikor hivatkozásokra kattintanak, vagy mellékleteket töltenek le a várt forrásokból, és tisztában kell lenniük a kiberbűnözők által alkalmazott általános taktikákkal.
  • Rosszindulatú programok elleni szoftverek használata : A jó hírű kártevő-elhárító szoftverek védelmet nyújtanak a zsarolóvírusok ellen. Ezek a biztonsági segítők észlelik és blokkolják a rosszindulatú szoftvereket, mielőtt azok kárt okoznának. A felhasználóknak rendszeresen frissíteniük kell vírusvédelmi szignatúráikat, hogy megbizonyosodjanak arról, hogy fel vannak szerelve a legújabb fenyegetések azonosítására.
  • Hálózatbiztonsági intézkedések : A hálózati biztonság megerősítése létfontosságú a ransomware támadások megelőzésében. Ez magában foglalja a tűzfalak, a behatolásérzékelő rendszerek és a virtuális magánhálózatok (VPN) használatát a hálózati kapcsolatok védelmére. Az érzékeny fájlokhoz való szükségtelen hozzáférés korlátozása és az erős, egyedi jelszavak alkalmazása minden fiókhoz szintén hozzájárul a biztonságosabb hálózati környezethez.

    • Ezen biztonsági intézkedések alkalmazásával a felhasználók csökkenthetik annak lehetőségét, hogy ransomware támadások áldozataivá váljanak, és fokozzák eszközeik és adataik általános ellenálló képességét a fejlődő kiberfenyegetésekkel szemben.

    A SilentAnonymous Ransomware által hagyott váltságdíj teljes szövege a következő:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    Felkapott

    Legnézettebb

    Betöltés...