Adfuhbazi Ransomware
Liūdnai pagarsėjusi Adfuhbazi Ransomware grėsmė turi rimtų destruktyvių savybių. Grėsmė gali užšifruoti daugybę skirtingų failų, veiksmingai neleisdama aukoms pasiekti savo duomenų. Be to, grėsmė prie pradinių failų pavadinimų prideda plėtinį „.adfuhbazi“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų paverstas „1.jpg.adfuhbazi“, o „2.pdf“ taptų „2.pdf.adfuhbazi“.
Vykdydama žalingą veiklą, Adfuhbazi Ransomware generuoja išpirkos raštą pavadinimu „KAIP ATSTATYTI ADFUHBAZI FILES.TXT“. Šios pastabos turinys aiškiai rodo, kad pagrindiniai išpirkos programų grėsmės taikiniai yra didelės organizacijos ar subjektai ir, mažiau, pavieniai vartotojai. „Adfuhbazi“ grėsmės veikėjai siekia išnaudoti tokių organizacijų turimus vertingus duomenis ir išvilioti dideles pinigų sumas. Be to, nustatyta, kad grėsmė yra „Snatch Ransomware“ šeimai priklausantis variantas.
Tokios grėsmės kaip „Adfuhbazi Ransomware“ gali būti labai pavojingos
Išpirkos reikalaujančių programų operatoriai aukoms palieka pranešimą išpirkos raštelio pavidalu. Pagal ją aukos failai buvo užšifruoti, o iš jų pažeisto tinklo buvo išfiltruotas didelis duomenų kiekis, iš viso virš 200 GB. Surinkti duomenys apima esminę informaciją, tokią kaip apskaitos įrašai, konfidencialūs dokumentai, klientų duomenų bazės ir asmens duomenys.
Išpirkos raštelyje yra įspėjimas nebandyti naudoti trečiųjų šalių iššifravimo įrankių, nes dėl jų užšifruoti duomenys gali būti visam laikui neprieinami. Be to, žinutėje slypi grėsmė, kad jei aukoms nepavyks susisiekti su užpuolikais per tris dienas, pavogti duomenys bus atskleisti arba nutekinti.
Atsižvelgiant į ankstesnius išpirkos reikalaujančių programų užkrėtimo atvejus, tapo akivaizdu, kad iššifravimas nedalyvaujant kibernetiniams nusikaltėliams yra labai mažai tikėtinas. Nors gali būti išimčių, jos paprastai yra susijusios su išpirkos reikalaujančiomis programomis, turinčiomis didelių šifravimo metodo trūkumų.
Tačiau net jei aukos nusprendžia vykdyti išpirkos reikalavimus, nėra garantijos, kad pažadėti iššifravimo raktai ar programinė įranga bus pateikti. Daugeliu atvejų aukos, sumokėjusios išpirką, negavo priemonių iššifruoti savo duomenis. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes tai ne tik neužtikrina duomenų iššifravimo, bet ir įamžina bei palaiko išpirkos programų operatorių nusikalstamą veiklą.
Apsaugokite savo įrenginius ir duomenis nuo pavojingų „ransomware“ grėsmių
Vartotojai gali imtis kelių priemonių, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų.
Pirma, labai svarbu visuose įrenginiuose, įskaitant, palaikyti naujausią saugos programinę įrangą. Šie saugos įrankiai gali aptikti ir blokuoti žinomas išpirkos reikalaujančias programas. Vartotojai taip pat turėtų reguliariai atnaujinti savo operacines sistemas, programas ir programinę įrangą naujausiais saugos pataisymais ir naujinimais. Šie naujinimai dažnai apima saugos pataisas, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
Be to, reguliarus svarbių failų ir duomenų atsarginių kopijų kūrimas yra veiksminga apsauga nuo išpirkos reikalaujančių programų atakų. Šios atsarginės kopijos turėtų būti saugomos išoriniuose įrenginiuose arba debesies saugyklos paslaugose, kurios nėra tiesiogiai prijungtos prie tinklo arba įrenginio, kuriam kuriama atsarginė kopija. Labai svarbu reguliariai tikrinti šių atsarginių kopijų vientisumą ir prieinamumą.
Be to, mokantis apie įprastus sukčiavimo el. laiškų, kenkėjiškų svetainių ir įtartinos veiklos internete požymius, vartotojai gali atpažinti galimas išpirkos reikalaujančias programas ir netapti jų aukomis.
Įgyvendindami šias priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis nuo užšifravimo ir piktybinių veikėjų laikymo įkaitais.
Visas Adfuhbazi Ransomware palikto išpirkos rašto tekstas yra toks:
„Gerbiama vadovybe!
Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
savo failus ir atsisiuntė daugiau nei 200 GB jūsų duomenų, įskaitant:Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Klientų duomenų bazėsSvarbu! Nebandykite iššifruoti failų patys arba nenaudokite trečiųjų šalių paslaugų.
Programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti toliau nurodytais kontaktais.
Bet kuri kita programa gali tik sugadinti failus.Atminkite, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę paskelbti jūsų failus.
Susisiekite su mumis:
777doctor@proton.me arba 777doctor@swisscows.email“
