Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware EMBARGO Ransomware

EMBARGO Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

EMBARGO Ransomware yra grėsminga programinė įranga, skirta užkrėstame įrenginyje esantiems failams užšifruoti ir padaryti juos neprieinamus vartotojui. Kai failai yra užšifruoti, prie kiekvieno failo pavadinimo pridedamas atsitiktinis plėtinys, kuris yra šios išpirkos reikalaujančios programinės įrangos padermės požymis. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas document.txt, gali būti pervardytas į document.txt.144vd5. Tai leidžia lengvai nustatyti išpirkos reikalaujančios programos buvimą užkrėstoje sistemoje.

EMBARGO Ransomware naudojama infekcija ir šifravimo procesas

  1. Pradinė infekcija: EMBARGO Ransomware paprastai įsiskverbia į sistemą per sukčiavimo el. laiškus, nesąžiningus atsisiuntimus arba išnaudodama sistemos pažeidžiamumą. Patekęs į vidų, jis pradeda šifravimo procesą be vartotojo žinios.
  2. Failų šifravimas: šifravimo metu EMBARGO taikosi į daugybę failų tipų, įskaitant dokumentus, vaizdus ir duomenų bazes. Tada kiekvienas užšifruotas failas pridedamas su unikaliu atsitiktiniu plėtiniu. Tai ne tik sutrikdo failo struktūrą, bet ir tarnauja kaip išpirkos programinės įrangos atakos indikatorius.
  3. Išpirkos lakšto pristatymas: po šifravimo EMBARGO sugeneruoja išpirkos raštelį pavadinimu HOW_TO_RECOVER_FILES.txt. Šis užrašas paprastai dedamas gerai matomose vietose, pvz., darbalaukyje ir įvairiuose kataloguose, kuriuose yra užšifruotų failų. Išpirkos raštelyje yra nurodymai, kaip sumokėti išpirką, kad jiems būtų suteiktas iššifravimo raktas. Paprastai tai apima šią informaciją:
  • Pranešimas, kad failai buvo užšifruoti.
  • Nurodymai, kaip įsigyti kriptovaliutą (dažniausiai Bitcoin).
  • Išpirkos suma.
  • Užpuolikų kontaktinė informacija.

Kaip iššifruoti duomenis ir pašalinti Ransomware

  1. Venkite mokėti išpirką: Saugumo ekspertai primygtinai rekomenduoja nemokėti išpirkos. Nėra garantijos, kad užpuolikai atsiųs iššifravimo raktą, o išpirkos sumokėjimas tik skatina tolesnę nusikalstamą veiklą.
  2. Iššifravimo įrankių naudojimas: šiuo metu gali nebūti universalaus EMBARGO Ransomware iššifravimo įrankio. Tačiau aukos raginamos patikrinti patikimas kibernetinio saugumo svetaines ir forumus, ar nėra galimų iššifravimo sprendimų atnaujinimų.
  • Profesionali pagalba: tiems, kurie nėra techniškai linkę, gali būti naudinga kreiptis pagalbos į kibernetinio saugumo specialistus. Ekspertai gali padėti saugiai pašalinti išpirkos reikalaujančią programinę įrangą ir, jei įmanoma, atkurti failus.
  • Atkurti iš atsarginės kopijos: jei atsarginės kopijos yra, šifruotų failų atkūrimas iš atsarginės kopijos prieš užkrėtimą yra efektyviausias atkūrimo būdas. Prieš atkurdami failus įsitikinkite, kad išpirkos reikalaujanti programa yra visiškai pašalinta iš sistemos, kad išvengtumėte pakartotinio užsikrėtimo.

    • Prevencinės priemonės, padedančios išvengti Ransomware infekcijos

    1. Įprastos atsarginės kopijos: reguliariai kurkite atsargines duomenų kopijas ir užtikrinkite, kad atsarginės kopijos būtų išsaugotos saugioje debesies aplinkoje arba neprisijungus.
    2. Apsaugos programinė įranga: įdiekite ir reguliariai atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą. Naudokite saugos funkcijas, kurios užtikrina apsaugą ir nuskaitymą realiuoju laiku.
    3. Naudotojo švietimas: mokykite naudotojus apie sukčiavimo el. laiškų ir įtartinų atsisiuntimų pavojų. Skatinkite budrumą atidarydami el. pašto priedus arba spustelėdami nuorodas iš nežinomų šaltinių.
    4. Sistemos naujinimai: nuolat atnaujinkite operacines sistemas ir visą programinę įrangą, taikydami naujausius saugos pataisymus, kad apsaugotumėte nuo pažeidžiamumų.

    EMBARGO Ransomware kelia didelę grėsmę duomenų saugumui dėl savo šifravimo metodų ir atsitiktinio failo plėtinio pridėjimo. Suprasdami jos veikimą ir imdamiesi aktyvių priemonių, pavieniai kompiuterių vartotojai ir organizacijos gali sumažinti su šia išpirkos reikalaujančia programine įranga susijusią riziką.

    Štai EMBARGO Ransomware rodomas išpirkos raštas:

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,549
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...