Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Anonymous Arabs Ransomware

Anonymous Arabs Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai neseniai nustatė naują kenkėjiškų programų grėsmę, žinomą kaip Anonymous Arabs Ransomware. Ši konkreti išpirkos reikalaujanti programa sukurta taip, kad užšifruotų aukų failus ir vėliau reikalautų išpirkos už jų iššifravimą. Kad vartotojai galėtų veiksmingai apsaugoti savo duomenis ir įrenginius, labai svarbu suprasti jo veikimo būdą ir poveikį.

Kaip veikia Anonymous Arabs Ransomware?

Anonymous Arabs Ransomware, įvykdytas aukos įrenginyje, pradeda grėsmingą operaciją užšifruodama daugybę failų. Prie failų pavadinimų pridedamas plėtinys „.encrypt“, todėl jie tampa nepasiekiami be iššifravimo. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ bus pakeistas į „1.jpg.encrypt“ ir panašiai „2.png“ bus rodomas kaip „2.png.encrypt“. Ši „ransomware“ grėsmė yra „Chaos Ransomware“ šeimai priklausantis variantas.

Veiksmai po šifravimo

Užbaigus šifravimo procesą, išpirkos reikalaujanti programa pakeičia aukos darbalaukio foną ir sukuria išpirkos raštą pavadinimu „read_mt.txt“. Šis užrašas yra niūrus pranešimas aukai, nurodantis, kad jų failai buvo užšifruoti ir vienintelis būdas juos atkurti – užpuolikams sumokėti išpirką.

Išsami informacija apie išpirkos reikalavimą

Išpirkos rašte nurodoma, kad norint atkurti užšifruotus failus, reikia sumokėti 1500 USD „Bitcoin Cash“ (BCH), o tai prilygsta maždaug 3,58 BCH. Tačiau dėl svyruojančių kriptovaliutų konvertavimo kursų pobūdžio ši konversija gali tiksliai neatspindėti keitimo kurso realiuoju laiku.

Iššifravimo neįmanomumas

Kibernetinio saugumo ekspertai pabrėžia, kad iššifruoti failus be užpuolikų įsikišimo paprastai neįmanoma. Iššifruoti gali būti įmanoma tik retais atvejais, paprastai susijusiais su rimtų išpirkos reikalaujančių programų trūkumu. Be to, reikalaujamų mokėjimų atlikimas negarantuoja duomenų atkūrimo, nes kibernetiniai nusikaltėliai dažnai net ir gavę apmokėjimą nepateikia žadėtų iššifravimo raktų ar programinės įrangos. Todėl specialistai primygtinai rekomenduoja netenkinti išpirkos reikalavimų, nes tai ne tik skatina nelegalią veiklą, bet ir neleidžia aukai gauti garantiją, kad duomenys bus atgauti.

Anonymous Arabs Ransomware pašalinimas

Norint sustabdyti tolesnę Anonymous Arabs Ransomware šifravimo veiklą, ji turi būti išnaikinta iš užkrėstos sistemos. Tačiau labai svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą nebus iššifruoti ar atkurti jau pažeisti failai. Todėl prevencinės priemonės ir strategijos po užsikrėtimo yra labai svarbios siekiant sumažinti žalą.

Svarbios apsaugos priemonės nuo išpirkos programinės įrangos

Norėdami apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip anoniminiai arabai, vartotojai turėtų laikytis šios saugos praktikos:

  • Įprastos atsarginės kopijos: reguliariai kurkite svarbių duomenų atsargines kopijas išoriniuose diskus arba debesies paslaugas. Įsitikinkite, kad šios atsarginės kopijos nėra prijungtos prie tinklo atliekant įprastas operacijas, kad išvengtumėte išpirkos reikalaujančių programų.
  • Atnaujinta programinė įranga: visa programinė įranga, įskaitant operacines sistemas ir programas, turi būti atnaujinta naudojant naujausius saugos pataisymus. Tai sumažina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Apsauga nuo kenkėjiškų programų: naudokite patikimą kovos su kenkėjiškomis programomis programinę įrangą, kad aptiktumėte ir užkirstumėte kelią išpirkos reikalaujančioms programoms. Įsitikinkite, kad šios programos sukonfigūruotos taip, kad jos būtų atnaujinamos automatiškai ir reguliariai tikrintų.
  • El. pašto budrumas: būkite atsargūs naudodami el. pašto priedus ir nuorodas, ypač iš nežinomų ar nepageidaujamų siuntėjų. Sukčiavimo el. laiškai yra gerai žinomas išpirkos reikalaujančių programų platinimo vektorius.
  • Apriboti leidimus: apribokite vartotojo teises, kad išvengtumėte neteisėtos programinės įrangos vykdymo. Naudokite administratoriaus privilegijas tik tada, kai reikia, ir kasdienei veiklai naudokite vartotojų paskyras su apribotomis teisėmis.
  • Tinklo sauga: įgyvendinkite patikimas tinklo saugumo procedūras, pvz., įsibrovimo aptikimo sistemas ir užkardas, kad galėtumėte stebėti ir blokuoti įtartiną veiklą.
  • Naudotojų mokymas: reguliariai mokykite ir mokykite darbuotojus ir naudotojus apie išpirkos reikalaujančių programų keliamus pavojus, saugaus naršymo įpročius ir galimų grėsmių atpažinimo svarbą.

Laikantis šių prevencinių priemonių, rizika tapti ransomware atakų, tokių kaip anoniminiai arabai, aukomis gali būti žymiai sumažinta, o kompiuterių vartotojai gali užtikrinti, kad jų duomenys ir įrenginiai išliks saugūs.

Visas anoniminių arabų išpirkos programinės įrangos aukos išpirkos lakšto tekstas yra toks:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,757
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...