Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware ZAKI ESCOVINDA Ransomware

ZAKI ESCOVINDA Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Įrenginių apsauga nuo kenkėjiškų programų grėsmių tapo svarbiau nei bet kada. Visų pirma, išpirkos reikalaujančios programos tapo vienu iš sudėtingiausių ir žalingiausių kibernetinių atakų tipų, nukreiptų į asmenis, įmones ir net į svarbiausią infrastruktūrą. Viena iš tokių sudėtingų kenkėjiškų programų, ZAKI ESCOVINDA Ransomware, kelia rimtą grėsmę, šifruoja failus ir reikalauja didelių mokėjimų už jų išleidimą. Neturėdami tinkamos apsaugos ir sąmoningumo, vartotojai rizikuoja prarasti gyvybiškai svarbius duomenis arba tapti finansinio prievartavimo aukomis.

ZAKI ESCOVINDA Ransomware atskleidimas

ZAKI ESCOVINDA priklauso Chaos Ransomware šeimai – liūdnai pagarsėjusiai kenkėjiškų programų grupei, žinomai dėl gebėjimo užšifruoti įvairių tipų failus. Jis seka tą patį modelį kaip ir kiti išpirkos reikalaujančių programų variantai, tačiau išsiskiria failų keitimo elgesiu. Kai įrenginys yra užkrėstas, ZAKI ESCOVINDA užšifruoja visus sistemoje esančius failus ir prie jų pavadinimų prideda plėtinį „.escovinda“. Pavyzdžiui, failas pavadinimu „1.jpg“ bus paverstas „1.jpg.escovinda“, todėl jis bus nepasiekiamas.

Išpirkos užrašas

Iškart po šifravimo, ZAKI ESCOVINDA rodo išpirkos raštelį pavadinimu „read_it.txt“. Šioje pastaboje reikalaujama, kad auka sumokėtų 70 USD Bitcoin (BTC), kad gautų iššifravimo programinę įrangą. Tačiau atidžiau išnagrinėjus išpirką, pastebimas didelis neatitikimas. Nors pastaboje suma nurodyta kaip 0,1473766 BTC, dabartine BTC kaina ši konversija yra neteisinga; ši suma vertinama daugiau nei 8000 USD, gerokai viršijanti pradinį reikalavimą.

Jokių duomenų atkūrimo garantijų

Net jei išpirka bus sumokėta, nėra garantijos, kad aukos atgaus prieigą prie savo užšifruotų failų. Kibernetiniai nusikaltėliai už ZAKI ESCOVINDA (kaip ir kiti išpirkos programų operatoriai) dažnai nesugeba pateikti reikiamų iššifravimo raktų, todėl aukos lieka be savo kišenės ir be savo duomenų. Saugumo specialistai primygtinai nerekomenduoja mokėti išpirkos, nes tai skatina tolesnę nusikalstamą veiklą ir dažnai neduoda teigiamų rezultatų aukai.

Kaip plinta ZAKI ESCOVINDA

ZAKI ESCOVINDA, kaip ir dauguma išpirkos reikalaujančių programų, naudojasi sukčiavimo ir socialinės inžinerijos metodais, kad įsiskverbtų į sistemas. Vartotojai gali netyčia atsisiųsti išpirkos reikalaujančią programinę įrangą atidarydami kenkėjiškus el. laiškų priedus arba naudodami netikrus programinės įrangos naujinius.

  • Sukčiavimo el. laiškai : kibernetiniai nusikaltėliai dažnai siunčia el. laiškus su priedais arba nuorodomis, kurias spustelėjus į vartotojo sistemą atsisiunčiama išpirkos reikalaujanti programa.
  • Atsisiuntimai pagal vairuotoją : vien apsilankymas pažeistoje ar kenkėjiškoje svetainėje gali suaktyvinti automatinį kenkėjiškos programos atsisiuntimą.
  • Užkrėstų failų atsisiuntimai : atsisiunčiant failus iš nepatikimų šaltinių, pvz., trečiųjų šalių svetainių arba lygiaverčių (P2P) bendrinimo platformų, taip pat gali atsirasti kenkėjiškų programų.
  • Netikros programinės įrangos įtrūkimai : nelegalios programinės įrangos aktyvinimo įrankiai, dažnai randami abejotinose svetainėse, yra įprastas kenkėjiškų programų pristatymo būdas.
  • Išimama laikmena : išpirkos reikalaujančios programos grėsmės gali plisti per vietinius tinklus ir išimamus įrenginius, pvz., USB atmintines ir išorinius standžiuosius diskus, todėl greitai išplisti organizacijoje ar namų ūkyje.

    • Geriausia saugos praktika apsisaugoti nuo kenkėjiškų programų

    1. Reguliariai kurkite atsargines kopijas : Reguliarios, naujausios svarbių duomenų atsarginės kopijos yra veiksmingiausia apsauga nuo išpirkos reikalaujančių programų atakų. Jei jūsų failai yra užkoduoti, galite juos atkurti iš atsarginės kopijos nemokėdami išpirkos. Būtinai saugokite atsargines kopijas neprisijungę arba debesies paslaugose su stipriu šifravimu, nes išpirkos reikalaujančios programos taip pat gali nukreipti į prijungtus diskus.
    2. Įdiekite griežtas el. pašto saugos priemones : kadangi sukčiavimo el. laiškai yra įprastas pristatymo būdas, vartotojai turėtų įjungti el. pašto filtravimą, kad aptiktų ir blokuotų įtartinus pranešimus. Venkite pasiekti nepageidaujamų ar netikėtų el. laiškų priedų ar nuorodų. Būkite ypač atsargūs el. laiškuose iš nežinomų siuntėjų.
    3. Naudokite patikimus apsaugos nuo kenkėjiškų programų įrankius : naudokite patikimą antimalware programinę įrangą, kad apsisaugotumėte nuo žinomų ir naujų grėsmių. Atnaujinkite šiuos įrankius, kad jie galėtų aptikti naujausius išpirkos reikalaujančių programų variantus, įskaitant ZAKI ESCOVINDA.
    4. Reguliarūs programinės įrangos atnaujinimai : visada įdiekite operacinės sistemos, programų ir programinės įrangos naujinimus ir pataisas, kai tik jie bus pasiekiami. Daugelis išpirkos reikalaujančių programų variantų išnaudoja pasenusios programinės įrangos pažeidžiamumą, kad gautų prieigą prie sistemų. Įjungus automatinius naujinimus galima užtikrinti, kad nepraleistų jokios svarbios pataisos.
    5. Išjungti makrokomandas „Microsoft Office“ failuose : išpirkos reikalaujančios programos dažnai naudoja makrokomandas kenkėjiškam kodui vykdyti. Norėdami apsisaugoti nuo to, išjunkite makrokomandas savo Microsoft Office failuose, nebent tai absoliučiai būtina, ir visada patikrinkite bet kurio failo, kuriame prašoma leidimo paleisti makrokomandas, šaltinį.
    6. Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą (MFA) : apsaugokite savo paskyras naudodami stiprius, unikalius kiekvienos paslaugos slaptažodžius. Jei įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą apsaugos lygį. Net jei jūsų slaptažodis yra klaidingas, MFA gali užkirsti kelią neteisėtai prieigai prie jūsų paskyrų.
  • Apriboti vartotojo teises : apribokite naudotojo teises savo įrenginyje ir visame tinkle. Paprasti vartotojai neturėtų turėti administravimo teisių, nebent tai būtina, nes tai gali apriboti išpirkos programinės įrangos infekcijos padarytą žalą.
  • Apsaugokite tinklą : įdiekite ugniasienes, įsibrovimų aptikimo sistemas ir tinklo segmentavimą, kad atskirtumėte jautrius duomenis ir sistemas. Tai apriboja žalos mastą, jei įrenginys pažeistas. Įdiekite virtualius privačius tinklus (VPN), kad užtikrintumėte saugią prieigą prie nuotolinių sistemų ir išvengtumėte nesaugių viešųjų „Wi-Fi“ tinklų.

    • Išvada: svarbiausia yra budrumas

    ZAKI ESCOVINDA Ransomware yra priminimas apie šiandien didėjantį kibernetinių grėsmių sudėtingumą. Tačiau laikydamiesi griežtos kibernetinio saugumo praktikos, galite žymiai sumažinti tikimybę tapti auka. Rekomenduojamų apsaugos priemonių įgyvendinimas, budrumas nuo sukčiavimo atakų ir reguliarių duomenų atsarginių kopijų kūrimas suteiks tvirtą pagrindą apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip ZAKI ESCOVINDA.

    ZAKI ESCOVINDA atsisakė išpirkos reikalavimo tekstas:

    '----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.1473766 BTC
    Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,734
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,231
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...