Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Ursq Ransomware

Ursq Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Ransomware yra grėsminga programinė įranga, skirta blokuoti prieigą prie kompiuterio ar duomenų, paprastai užšifruojant duomenis ir paliekant juos nepasiekiamais, kol bus sumokėta pinigų suma. Vienas iš tokių išpirkos reikalaujančių programų yra Ursq Ransomware. Ši išpirkos reikalaujanti programa, priklausanti Makop Ransomware šeimai, prie užšifruotų failų prideda failo plėtinį „.ursq“, todėl jie tampa nepasiekiami be iššifravimo rakto. Be to, paliekamas išpirkos pranešimas, pavadintas +README-WARNING+.txt, kuriame pateikiamos instrukcijos, kaip aukos gali atkurti failus, paprastai reikalaujant sumokėti. „Ursq“ išpirkos programinės įrangos užpuolikai siūlo susisiekti per „Tox“ pokalbį ir el. pašto adresu datahelp2022@keemail.me.

Kas nutinka užsikrėtus Ursq Ransomware?

  1. Failų šifravimas : užsikrėtus, Ursq Ransomware nuskaito aukos sistemą, ar nėra tam tikrų failų tipų, ir juos užšifruoja. Tada užšifruoti failai pervadinami plėtiniu „.ursq“, todėl jie tampa netinkami naudoti.
  2. Pastaba dėl išpirkos : po šifravimo išpirkos reikalaujanti programa išmeta išpirkos raštelį pavadinimu +README-WARNING+.txt. Šioje pastaboje pateikiamos instrukcijos aukoms, kaip atkurti failus, paprastai reikalaujant išpirkos mokėjimo kriptovaliuta. Tai taip pat apima kontaktinę informaciją, šiuo atveju Tox pokalbį, ir el. pašto adresą datahelp2022@keemail.me.

Veiksmai, kurių reikia imtis užsikrėtus

  1. Atskirkite užkrėstą sistemą : nedelsdami atjunkite užkrėstą įrenginį nuo tinklo, kad užblokuotumėte išpirkos reikalaujančios programos plitimą į kitus įrenginius.
  2. Nemokėkite išpirkos : išpirkos sumokėjimas nereiškia, kad atgausite prieigą prie savo failų. Tai taip pat skatina kibernetinius nusikaltėlius tęsti savo nelegalią veiklą.
  3. Nustatykite išpirkos reikalaujančią programinę įrangą : patikrinkite failų plėtinius ir išpirkos užrašą, kad nustatytumėte, ar išpirkos reikalaujanti programa iš tikrųjų yra Ursq.
  4. Praneškite apie incidentą : susisiekite su vietiniu elektroninių nusikaltimų padaliniu arba atitinkamomis institucijomis, kad praneštumėte apie išpirkos reikalaujančios programos ataką.
  5. Naudokite kovos su kenkėjiškomis programomis programinę įrangą : nustatykite visą sistemos nuskaitymą naudodami patikimą kovos su kenkėjiškomis programomis programinę įrangą, kad pašalintumėte išpirkos reikalaujančią programinę įrangą. Tačiau atminkite, kad tai neiššifruos jūsų failų.
  6. Atkurti iš atsarginės kopijos : jei turite atsargines failų kopijas, atkurkite jas įsitikinę, kad išpirkos reikalaujanti programa buvo visiškai pašalinta iš jūsų sistemos.
  • Ieškokite profesionalios pagalbos : jei trūksta techninių žinių, apsvarstykite galimybę pasamdyti kibernetinio saugumo specialistą, kuris padėtų pašalinti ir atkurti.

    • Ransomware infekcijų prevencija

    1. Įprastos atsarginės kopijos : kurkite atsargines duomenų kopijas į nepriklausomą standųjį diską arba debesies saugyklą. Įsitikinkite, kad atsarginės kopijos nėra prijungtos prie jūsų tinklo, kad jos nebūtų pažeistos.
    2. Naudokite kovos su kenkėjiškomis programomis programinę įrangą : atnaujinkite kovos su kenkėjiškomis programomis programinę įrangą. Atlikite reguliarius nuskaitymus, kad aptiktumėte ir pašalintumėte grėsmes.
    3. Atnaujinkite programinę įrangą ir sistemas : atnaujinkite operacinę sistemą, programinę įrangą ir programas. Išleidę saugos pataisas iš karto uždėkite, kad ištaisytumėte pažeidžiamumą.
    4. Būkite atsargūs su el. laiškais : būkite atsargūs dėl el. laiškų priedų ir nuorodų, ypač iš nežinomų siuntėjų. Sukčiavimo el. laiškai yra įprastas išpirkos reikalaujančių programų platinimo būdas.
    5. Mokykite darbuotojus ir vartotojus : mokykite darbuotojus ir vartotojus apie geriausią kibernetinio saugumo praktiką. Pripažinimas gali žymiai sumažinti riziką tapti išpirkos reikalaujančios programos auka.
    6. Įgalinkite užkardą ir įsibrovimų aptikimo sistemas : naudokite užkardas ir įsibrovimo aptikimo sistemas, kad stebėtumėte ir blokuotumėte nesaugią veiklą.
    7. Apriboti vartotojo teises : apribokite vartotojo teises iki būtinų. Administratoriaus paskyrose turėtų būti taikomos griežtesnės saugos priemonės.
    8. Įdiekite saugos politiką : kurkite ir vykdykite saugos politiką, kuri apima slaptažodžių valdymo, el. pašto tvarkymo ir saugaus naršymo įpročių gaires.

    Išpirkos reikalaujančios programos, tokios kaip Ursq, yra rimta grėsmė, galinti padaryti didelę žalą asmenims ir organizacijoms. Suprasti, kaip ji veikia, ir žinant veiksmus, kurių reikia imtis užsikrėtus, galima sušvelninti jos poveikį. Be to, prevencinių priemonių įgyvendinimas gali žymiai sumažinti infekcijos riziką. Visada būkite budrūs, atnaujinkite savo sistemas ir reguliariai kurkite atsargines duomenų kopijas, kad apsisaugotumėte nuo išpirkos reikalaujančių programų atakų.

    Išpirkos žinutė, kurią „Ursq Ransomware“ pateikia aukoms, yra tokia:

    'Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.


    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.


    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelp2022@keemail.me
    Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
    You don't know about TOX? Go to hxxps://qtox.github.io/


    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.


    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.


    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,797
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...