Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware ZAKI ESCOVINDA Ransomware

ZAKI ESCOVINDA Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az eszközök védelme a rosszindulatú programokkal szemben minden eddiginél fontosabbá vált. A zsarolóvírusok különösen a kibertámadások egyik legkifinomultabb és legkártékonyabb típusává fejlődtek, amelyek magánszemélyeket, vállalkozásokat és még a kritikus infrastruktúrákat is megcélozzák. Az egyik ilyen kifinomult rosszindulatú program, a ZAKI ESCOVINDA Ransomware komoly fenyegetést jelent, titkosítja a fájlokat, és tetemes fizetést követel a kiadásukért. Megfelelő védelem és tudatosság hiányában a felhasználók létfontosságú adatok elvesztését vagy pénzügyi zsarolás áldozatává válhatnak.

A ZAKI ESCOVINDA Ransomware feltárása

A ZAKI ESCOVINDA a Chaos Ransomware családhoz tartozik, amely a rosszindulatú programok egy hírhedt csoportja, amely a fájltípusok széles skálájának titkosítására való képességéről ismert. Ugyanazt a mintát követi, mint a többi zsarolóvírus-változat, de a fájlmódosítási viselkedésével különbözteti meg magát. Ha egy eszköz megfertőződött, a ZAKI ESCOVINDA titkosítja a rendszeren lévő összes fájlt, és hozzáfűzi a nevükhöz az „.escovinda” kiterjesztést. Például egy „1.jpg” nevű fájl „1.jpg.escovinda” formátumúvá alakul át, ami elérhetetlenné teszi.

A Váltságdíj-jegyzet

Közvetlenül a titkosítás befejezése után a ZAKI ESCOVINDA megjeleníti a „read_it.txt” feliratú váltságdíjat. Ez a megjegyzés arra kéri az áldozatot, hogy fizessen 70 USD-t Bitcoinban (BTC), hogy megszerezze a visszafejtő szoftvert. A váltságdíj alaposabb vizsgálata azonban jelentős eltérést tár fel. Míg a megjegyzésben az összeg 0,1473766 BTC szerepel, a BTC jelenlegi árán ez az átváltás helytelen; ez az összeg több mint 8000 USD, ami jóval meghaladja az eredeti követelést.

Nincs garancia az adatok helyreállítására

Még ha ki is fizetik a váltságdíjat, nincs garancia arra, hogy az áldozatok visszakapják a hozzáférést titkosított fájljaikhoz. A ZAKI ESCOVINDA mögött álló kiberbűnözők (a többi ransomware-üzemeltetőhöz hasonlóan) gyakran nem biztosítják a szükséges visszafejtési kulcsokat, így az áldozatok zsebből és adataik nélkül maradnak. A biztonsági szakemberek határozottan azt tanácsolják, hogy ne fizessék ki a váltságdíjat, mivel az további bûnözõ tevékenységet szít, és gyakran nem jár pozitív eredménnyel az áldozat számára.

Hogyan terjed a ZAKI ESCOVINDA

A ZAKI ESCOVINDA, mint a legtöbb zsarolóvírus, adathalász és szociális tervezési technikákra támaszkodik, hogy behatoljon a rendszerekbe. A felhasználók véletlenül letölthetik a zsarolóprogramot az e-mailekben található rosszindulatú mellékletek megnyitásával vagy hamis szoftverfrissítésekkel.

  • Adathalász e-mailek : A kiberbűnözők gyakran küldenek e-maileket mellékletekkel vagy linkekkel, amelyekre kattintva letölthető a zsarolóprogram a felhasználó rendszerére.
  • Drive-by Downloads : Pusztán egy feltört vagy rosszindulatú webhely meglátogatása elindíthatja a rosszindulatú program automatikus letöltését.
  • Fertőzött fájlok letöltése : A fájlok nem megbízható forrásokból, például harmadik felek webhelyeiről vagy egyenrangú (P2P) megosztási platformokról való letöltése rosszindulatú programokat is bevezethet.
  • Hamis szoftvertörések : Az illegális szoftveraktiváló eszközök, amelyek gyakran kétes webhelyeken találhatók, gyakori rosszindulatú programok kézbesítési módszerei.
  • Cserélhető adathordozó : A zsarolóvírus-fenyegetések helyi hálózatokon és cserélhető eszközökön, például USB flash meghajtókon és külső merevlemezeken keresztül terjedhetnek, lehetővé téve a gyors terjedést egy szervezeten vagy háztartáson belül.

    • A rosszindulatú programok elleni védekezés legjobb biztonsági gyakorlatai

    1. Rendszeres biztonsági mentések készítése : A kritikus adatok rendszeres, naprakész biztonsági mentése a leghatékonyabb védekezés a ransomware támadások ellen. Ha a fájlok kódoltak, váltságdíj fizetése nélkül visszaállíthatja őket egy biztonsági másolatból. Ügyeljen arra, hogy a biztonsági másolatokat offline vagy felhőszolgáltatásokban tárolja erős titkosítással, mivel a ransomware a csatlakoztatott meghajtókat is megcélozhatja.
    2. Határozott e-mail-biztonsági intézkedések végrehajtása : Mivel az adathalász e-mailek gyakori kézbesítési módok, a felhasználóknak engedélyezniük kell az e-mail-szűrést a gyanús üzenetek észlelése és blokkolása érdekében. Kerülje el a kéretlen vagy váratlan e-mailek mellékleteinek vagy hivatkozásainak elérését. Legyen különösen óvatos az ismeretlen feladóktól származó e-mailekkel.
    3. Használjon robusztus kártevőirtó eszközöket : Használjon jó hírű kártevőirtó szoftvert az ismert és az újonnan megjelenő fenyegetésekkel szemben. Tartsa frissítve ezeket az eszközöket, hogy biztosítsa a ransomware legújabb változatainak észlelését, beleértve a ZAKI ESCOVINDA-t.
    4. Rendszeres szoftverfrissítések : Mindig telepítse az operációs rendszer, az alkalmazások és a szoftver frissítéseit és javításait, amint azok elérhetők. Sok zsarolóvírus-változat az elavult szoftverek sebezhetőségeit használja ki a rendszerekhez való hozzáférés érdekében. Az automatikus frissítések engedélyezése biztosíthatja, hogy egyetlen kritikus javítás se maradjon ki.
    5. Makrók letiltása a Microsoft Office fájlokban : A zsarolóvírusok gyakran használják a makrókat rosszindulatú kód futtatására. Az ez ellen való védekezés érdekében tiltsa le a makrókat a Microsoft Office fájljaiban, hacsak nem feltétlenül szükséges, és mindig ellenőrizze a makrók futtatásához engedélyt kérő fájlok forrását.
    6. Erős jelszavak és többtényezős hitelesítés (MFA) használata : Biztosítsa fiókjait erős, egyedi jelszavakkal minden szolgáltatáshoz. Ha lehetséges, engedélyezze a többtényezős hitelesítést (MFA) további védelmi réteg hozzáadásához. Még ha jelszava hibás is, az MFA megakadályozhatja a fiókjaihoz való jogosulatlan hozzáférést.
  • Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói jogosultságokat az eszközön és a hálózaton. A rendszeres felhasználók nem rendelkezhetnek rendszergazdai jogokkal, hacsak nem szükséges, mivel ez korlátozhatja a ransomware fertőzés által okozott károkat.
  • Biztonságos hálózat : Telepítsen tűzfalakat, behatolásérzékelő rendszereket és hálózati szegmentálást az érzékeny adatok és rendszerek elkülönítéséhez. Ez korlátozza a károsodás mértékét, ha az eszköz sérül. Virtuális magánhálózatokat (VPN) valósítson meg a távoli rendszerek biztonságos eléréséhez, és kerülje a nem biztonságos nyilvános Wi-Fi hálózatok használatát.

    • Következtetés: Az éberség kulcsfontosságú

    A ZAKI ESCOVINDA Ransomware emlékeztet a kiberfenyegetések manapság növekvő kifinomultságára. Az erős kiberbiztonsági gyakorlatok betartásával azonban jelentősen csökkentheti az áldozattá válás esélyét. Az ajánlott védelmi intézkedések végrehajtása, az adathalász támadásokkal szembeni éberség és az adatok rendszeres biztonsági mentése szilárd alapot biztosít a zsarolóprogramok elleni védekezéshez, mint például a ZAKI ESCOVINDA.

    A ZAKI ESCOVINDA által elvetett váltságdíj-követelés szövege a következő:

    '----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.1473766 BTC
    Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'

    Felkapott

    Legnézettebb

    „Geek Squad” e-mail átverés

    Adathalászat, Spam
    37,734
    A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    29,231
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...