Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware $EBC Ransomware

$EBC Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

]

$EBC yra išpirkos reikalaujančios programinės įrangos rūšis, kuri kelia grėsmę šifruodama failus ir taip blokuodama aukų prieigą prie savo duomenų. Kai ji įsiskverbia į sistemą, $EBC užšifruoja failus ir pakeičia jų pavadinimus pridėdama plėtinį „.$EBC“. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ būtų pakeistas į „1.doc.$EBC“, o „2.pdf“ taptų „2.pdf.$EBC“ ir pan. Be to, $EBC aukoms įteikia viso ekrano išpirkos raštelį, dar labiau pablogindama situaciją. Svarbu pažymėti, kad ekspertams pavyko iššifruoti grėsmės paveiktus failus.

$EBC Ransomware aukoms sekasi

$EBC Ransomware išpirkos raštelyje aukoms pateikiamas įspėjimas, nurodantis, kad aukos failus užšifravo išpirkos reikalaujančios programos. Jame numatytas reikalavimas 500 eurų BTC (Bitcoin) sumokėti nurodytu adresu per 48 valandas, kad būtų atrakinti failai. Nesilaikant reikalavimų per nurodytą laikotarpį, kyla grėsmė visam laikui prarasti failus.

Be to, pastaba aiškiai draudžia iš naujo paleisti kompiuterį ir įspėja nesikreipti į teisėsaugos institucijas, nes tvirtinama, kad dėl tokių veiksmų failai bus prarasti visam laikui. Tačiau jame taip pat pateikiamas iššifravimo raktas, kuris tariamai gali atkurti užrakintus duomenis: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.

Labai svarbu pažymėti, kad užpuolikai gali pakeisti iššifravimo raktą vėlesnėse išpirkos programinės įrangos grėsmės versijose.

Aukoms nerekomenduojama pasiduoti išpirkos reikalavimams, nes nėra garantijos, kad užpuolikai palaikys savo sandorio pabaigą, pateikdami iššifravimo įrankius po apmokėjimo. Be to, norint išvengti tolesnio duomenų praradimo ir sustabdyti galimą plitimą į kitus prijungtus įrenginius tame pačiame tinkle, būtina pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų kompiuterių.

Esminės saugos priemonės, kurios gali padėti apsaugoti duomenis nuo išpirkos programinės įrangos grėsmių

Norint apsaugoti duomenis nuo išpirkos reikalaujančių programų, labai svarbu įgyvendinti esmines saugumo priemones. Štai keletas pagrindinių žingsnių, kuriuos gali atlikti vartotojai:

  • Reguliarus duomenų atsarginės kopijos : įsitikinkite, kad nuolat darote svarbių duomenų atsargines kopijas išoriniame įrenginyje arba debesies saugykloje. Tai užtikrina, kad net jei duomenys yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, jie gali būti atkurti iš atsarginių kopijų nemokant išpirkos.
  • Reguliariai atnaujinkite programinę įrangą : atnaujinkite operacines sistemas, programinės įrangos programas ir kibernetinio saugumo programas naudodami naujausius pataisymus ir naujinimus. Tai padeda pašalinti žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
  • Naudokite stiprius slaptažodžius : visada naudokite stiprius, unikalius slaptažodžius visoms paskyroms ir reguliariai juos keiskite. Jei reikia, pagalvokite apie slaptažodžių tvarkyklės naudojimą sudėtingiems slaptažodžiams generuoti ir saugiai saugoti.
  • Įgalinti užkardą ir apsaugą nuo kenkėjiškų programų : aktyvinkite ir reguliariai atnaujinkite ugniasienės ir kenkėjiškų programų programinę įrangą, kad padėtumėte atskleisti ir blokuoti išpirkos reikalaujančias programas, kol jos užkrės sistemą.
  • Būkite atsargūs su el. paštu : būkite budrūs dirbdami su el. pašto priedais arba spustelėdami nuorodas, ypač jei jas atsiuntė nežinomi ar įtartini siuntėjai. Sukčiavimo el. laiškai yra įprasta išpirkos reikalaujančių programų platinimo praktika.
  • Naudotojų mokymas : mokykite save ir kitus vartotojus apie išpirkos reikalaujančias grėsmes ir kaip atpažinti įtartiną elgesį, pvz., netikėtą failų šifravimą ar išpirkos užrašus.
  • Apriboti vartotojo teises : apribokite vartotojo teises, tik tuos, kurie būtini jų vaidmenims. Tai gali padėti blokuoti išpirkos reikalaujančios programos plitimą tinkle, jei viena vartotojo paskyra yra pažeista.
  • Įdiekite kelių veiksnių autentifikavimą : kai tik įmanoma, įgalinkite kelių veiksnių autentifikavimą, kad padidintumėte paskyrų saugumą ir išvengtumėte neteisėtos prieigos.

    • Įdiegę šias esmines saugumo priemones, vartotojai gali netapti išpirkos reikalaujančių programų grėsmių aukomis ir apsaugoti savo duomenis nuo šifravimo ir turto prievartavimo.

    $EBC Ransomware sugeneruotas išpirkos rašto tekstas yra toks:

    'Attention! Your Files Have Been Encrypted!

    Dear Client!

    This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

    To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
    TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

    WARNING:

    DO NOT REBOOT THIS PC

    CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!

    ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,283
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...