Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Farao Ransomware

Farao Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Analizuodami galimas kenkėjiškų programų grėsmes, kibernetinio saugumo ekspertai atskleidė Farao Ransomware. Ši grėsminga programinė įranga veikia šifruodama failus paveiktose sistemose ir vėliau reikalaudama mokėjimo mainais už jų iššifravimą.

Suaktyvinus pažeistuose įrenginiuose, Farao inicijuoja daugelio failų šifravimą, prie jų pradinių failų pavadinimų pridedant unikalų plėtinį, susidedantį iš keturių atsitiktinių simbolių. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ būtų rodomas kaip „1.png.qigb“, o „2.pdf“ taptų „2.pdf.0wbb“ ir pan. Pasibaigus šifravimo procesui, aukos įrenginyje sugeneruojamas išpirkos laiškas pavadinimu „LEIA-ME.txt“. Pažymėtina, kad ši konkreti grėsmė kyla iš Chaos Ransomware .

Farao Ransomware užrakina svarbius duomenis ir išvilioja aukas už pinigus

Remiantis preliminariu vertimu iš portugalų, išpirkos raštelis, susijęs su Farao Ransomware, praneša aukoms, kad jų failai buvo užšifruoti ir paimti įkaitais. Pranešime nustatytas griežtas 48 valandų terminas išpirkos mokėjimo pervedimui, kurio nesilaikant, auka rizikuoja visam laikui prarasti savo duomenis. Reikalaujama suma yra 250 Brazilijos realų (BRL), mokėtina Bitcoin kriptovaliuta.

Tyrėjai perspėja, kad failų iššifravimas nedalyvaujant užpuolikams paprastai yra mažai tikėtinas. Be to, išpirkos reikalavimų laikymasis neužtikrina duomenų atgavimo, nes aukos dažnai lieka netekusios žadėtų iššifravimo įrankių net ir įvykdžius mokėjimo reikalavimus. Todėl griežtai nerekomenduojama tenkinti reikalavimų. Norint sustabdyti tolesnę šifravimo veiklą, labai svarbu pašalinti Farao Ransomware iš operacinės sistemos. Deja, pašalinimas apsaugo nuo papildomos žalos, tačiau nepalengvina failų, jau paveiktų šifravimo, atkūrimo.

Būtinai apsaugokite savo duomenis ir įrenginius nuo Ransomware infekcijų

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių infekcijų, reikalingas daugiasluoksnis požiūris, apimantis ir prevencines priemones, ir aktyvias reagavimo strategijas. Pateikiame išsamų vadovą, kaip naudotojai gali apsisaugoti:

  • Atnaujinkite programinę įrangą : Visada įsitikinkite, kad visos operacinės sistemos, programos ir kenkėjiškų programų programinė įranga yra reguliariai atnaujinamos naudojant naujausius saugos pataisymus. Pasenusios programinės įrangos spragas dažnai išnaudoja išpirkos reikalaujantys užpuolikai.
  • Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad sukurtumėte papildomą apsaugos nuo išpirkos reikalaujančių programų lygį. Šios programos gali aptikti ir blokuoti įtartiną veiklą ir kenkėjiškų programų grėsmes.
  • Atsargiai naudokite el. pašto priedus ir nuorodas : būkite atsargūs dėl nepageidaujamų el. laiškų, ypač tų, kuriuose yra priedų ar nuorodų iš nežinomų siuntėjų. Negalima pasiekti nuorodų ar atsisiųsti
  • priedus iš įtartinų ar netikėtų el. laiškų, nes juose gali būti išpirkos reikalaujančių programų.
  • Įjungti ugniasienės apsaugą : įsitikinkite, kad jūsų įrenginiuose ir tinkle įjungta ugniasienė, kad būtų galima stebėti ir valdyti gaunamą ir išeinantį srautą. Ugniasienės padeda blokuoti neteisėtą prieigą ir gali užkirsti kelią išpirkos reikalaujančioms programoms įsiskverbti į jūsų sistemą.
  • Laikykitės saugaus naršymo įpročių : būkite atsargūs naršydami internete ir nespustelėkite iššokančiųjų skelbimų, neatsisiųskite failų iš nepatikimų svetainių arba nesilankykite įtartinose svetainėse, kuriose gali būti išpirkos reikalaujančios programos ar kitos kenkėjiškos programos.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite svarbių duomenų atsargines kopijas nepriklausomuose saugojimo įrenginiuose arba debesies saugyklose. Užsikrėtus išpirkos programa, šios atsarginės kopijos garantuoja, kad galėsite atkurti duomenis nemokėdami išpirkos.
  • Informuokite save ir kitus : būkite informuoti apie naujausias išpirkos reikalaujančias programas ir geriausią kibernetinio saugumo praktiką. Apmokydami darbuotojus ir šeimos narius atpažinti sukčiavimo bandymus ir saugiai elgtis internete, galite apsisaugoti nuo išpirkos reikalaujančių programų.

    • Laikydamiesi šių aktyvių priemonių ir išlikdami budrūs, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų infekcijų aukomis ir apsaugoti savo duomenis bei įrenginius nuo žalos.

    Visas Farao Ransomware išpirkos rašto tekstas originalo kalba yra toks:

    '{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

    {VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
    ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

    LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

    PAGAMENTO EXPIRA EM 48 HORAS

    DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

    TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,695
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...