Typo Ransomware
Typo Ransomware yra kenkėjiška programa, kelianti didelę grėsmę kompiuterių sistemoms. Šio tipo kenkėjiškos programos yra skirtos šifruoti failams, saugomiems tiksliniame įrenginyje, todėl aukai negali jų pasiekti be užpuolikų turimų iššifravimo raktų.
Kai Typo Ransomware užkrečia įrenginį, ji nuskaito failus ir užšifruoja visus rastus dokumentus, nuotraukas, archyvus, duomenų bazes, PDF ir kitų tipų failus. Dėl to aukos failai tampa neprieinami ir sunku juos atkurti be užpuolikų pagalbos.
Typo Ransomware priklauso STOP/Djvu kenkėjiškų programų šeimai, kuri yra gerai žinoma dėl savo kenkėjiškos veiklos. Ši kenkėjiška programa veikia pridėdama naują failo plėtinį, pvz., „.typo“, prie kiekvieno užrakinto failo pavadinimo. Be to, išpirkos reikalaujanti programa užkrėstame įrenginyje sukuria tekstinį failą pavadinimu „_readme.txt“, kuriame pateikiamos Typo Ransomware operatorių instrukcijos.
Svarbu pažymėti, kad buvo žinoma, kad kibernetiniai nusikaltėliai, platinantys STOP/Djvu kenkėjiškas programas, įdiegia papildomų kenkėjiškų programų į pažeistus įrenginius. Šie papildomi kroviniai dažnai apima informacijos vagystes, tokias kaip „Vidar“ ar „RedLine“ , kurios kelia papildomą grėsmę aukos duomenims ir privatumui.
Typo Ransomware gali sukelti didžiulę žalą pažeistoms sistemoms
Išanalizavus išpirkos raštelį, buvo nustatyta, kad užpuolikai reikalauja, kad aukos per 72 valandas su jais susisiektų ir gautų iššifravimo įrankius (sudarytus iš programinės įrangos ir unikalaus rakto) už 490 USD nuolaidą. Pradinė prašoma kaina yra dvigubai didesnė – 980 USD. Išpirkos rašte pateikiami du el. pašto adresai, kurie yra „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, skirti susisiekti su užpuolikais.
Be to, išpirkos raštelyje teigiama, kad aukos gali nemokamai paprašyti iššifruoti vieną failą. Tačiau faile neturi būti neskelbtinos ar svarbios informacijos. Labai svarbu pažymėti, kad išpirkos sumokėjimas skatina išpirkos reikalaujančių programų atakų augimą ir plitimą. Be to, negarantuojama, kad užpuolikai pateiks iššifravimo raktus net ir gavę išpirką. Todėl būtina imtis prevencinių priemonių kompiuterinėms sistemoms apsaugoti.
Kokių priemonių turėtų imtis vartotojai, kad apsaugotų savo duomenis nuo išpirkos programinės įrangos atakų?
Įrenginiams ir duomenims apsaugoti nuo išpirkos reikalaujančių atakų reikia daugialypio požiūrio. Naudotojai gali imtis kelių veiksmų, kad apsaugotų savo įrenginius ir duomenis, įskaitant:
Labai svarbu išlaikyti naujausią programinę įrangą ir sistemos pataisas. Užpuolikai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumu platindami kenkėjiškas programas. Siekiant užkirsti kelią tokių spragų išnaudojimui, labai svarbu užtikrinti, kad visi saugos pataisymai ir naujinimai būtų įdiegti iškart, kai tik jie tampa prieinami.
Antra, norint aptikti ir blokuoti bet kokią kenkėjišką programinę įrangą, labai svarbu naudoti apsaugos nuo kenkėjiškų programų sprendimus. Naudodami patikimą ir patikimą saugos programą, kuri yra reguliariai atnaujinama, galite nustatyti išpirkos reikalaujančių programų atakas ir jų išvengti.
Be to, vartotojai turėtų reguliariai kurti atsargines svarbių duomenų atsargines kopijas, kad apsaugotų juos nuo išpirkos reikalaujančių programų atakų. Reguliarios atsarginės kopijos užtikrina, kad duomenis būtų galima atkurti atakos atveju, ir tai žymiai sumažina duomenų praradimo ar išpirkos reikalaujančių mokėjimų riziką.
Būtina būti budriems ir atsargiems naršydami internete ir atidarydami el. pašto priedus. Užpuolikai dažnai naudoja sukčiavimo el. laiškus ir kenkėjiškas nuorodas platindami išpirkos reikalaujančią programinę įrangą. Įtartinų el. laiškų ar nuorodų vengimas ir priedų autentiškumo patikrinimas prieš juos atidarant gali padėti išvengti išpirkos reikalaujančių programų atakų.
Galiausiai, labai svarbu būti informuotam apie naujausias kibernetinio saugumo tendencijas ir grėsmes. Stebėdami naujausias kibernetinio saugumo naujienas ir tendencijas, vartotojai gali suprasti išpirkos reikalaujančių programų atakų riziką ir iššūkius bei imtis prevencinių priemonių savo duomenims ir įrenginiams apsaugoti.
Visas „Typo Ransomware“ numesto išpirkos rašto tekstas yra toks:
DĖMESIO!
„Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-f8UEvx4T0A
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite savo el. pašto aplanką "Šlamštas" arba "Šlamštas", jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens kodas: 12345
