Adfuhbazi Ransomware
Bēdīgi slavenajam Adfuhbazi Ransomware draudam ir nopietnas destruktīvas spējas. Draudi spēj šifrēt plašu dažādu failu klāstu, efektīvi neļaujot upuriem piekļūt saviem datiem. Turklāt draudi oriģinālajiem failu nosaukumiem pievieno paplašinājumu “.adfuhbazi”. Piemēram, fails ar nosaukumu “1.jpg” tiktu pārveidots par “1.jpg.adfuhbazi”, savukārt fails “2.pdf” kļūtu par “2.pdf.adfuhbazi”.
Savas kaitīgās darbības ietvaros Adfuhbazi Ransomware ģenerē izpirkuma maksu ar nosaukumu “KĀ ATJAUNOT ADFUHBAZI FILES.TXT”. Šīs piezīmes saturs skaidri norāda, ka primārie izpirkuma programmatūras draudu mērķi ir lielas organizācijas vai subjekti un, mazāk, atsevišķi lietotāji. Adfuhbazi radītie draudi cenšas izmantot šādu organizāciju rīcībā esošos vērtīgos datus, lai izspiestu ievērojamas naudas summas. Turklāt ir konstatēts, ka draudi ir Snatch Ransomware saimes variants.
Tādi draudi kā Adfuhbazi Ransomware var būt ārkārtīgi traucējoši
Izpirkuma programmatūras operatori atstāj ziņu upuriem izpirkuma naudas vēstules veidā. Saskaņā ar to upura faili ir šifrēti, un no viņu apdraudētā tīkla ir izfiltrēts liels datu apjoms, kuru kopējais apjoms pārsniedz 200 GB. Apkopotie dati ietver svarīgu informāciju, piemēram, grāmatvedības ierakstus, konfidenciālus dokumentus, klientu datu bāzes un personas datus.
Izpirkuma piezīmē ir brīdinājums par mēģinājumu izmantot trešās puses atšifrēšanas rīkus, jo tie, visticamāk, padarīs šifrētos datus neatgriezeniski nepieejamus. Turklāt vēstījums satur draudus, ka gadījumā, ja cietušajiem trīs dienu laikā neizdosies sazināties ar uzbrucējiem, nozagtie dati tiks atklāti vai nopludināti.
Ņemot vērā iepriekšējos izspiedējvīrusu infekciju gadījumus, ir kļuvis skaidrs, ka atšifrēšana bez kibernoziedznieku iesaistīšanās ir maz ticama. Lai gan var būt izņēmumi, tie parasti ir saistīti ar izspiedējvīrusu draudiem ar ievērojamiem šifrēšanas metodes trūkumiem.
Tomēr pat tad, ja upuri izvēlas izpildīt izpirkuma prasības, nav garantijas, ka solītās atšifrēšanas atslēgas vai programmatūra tiks nodrošināta. Daudzos gadījumos upuri, kuri ir samaksājuši izpirkuma maksu, nav saņēmuši līdzekļus savu datu atšifrēšanai. Tāpēc ļoti ieteicams nemaksāt izpirkuma maksu, jo tā ne tikai nenodrošina datu atšifrēšanu, bet arī iemūžina un atbalsta izpirkuma programmatūras operatoru noziedzīgās darbības.
Aizsargājiet savas ierīces un datus pret bīstamiem Ransomware draudiem
Lietotāji var veikt vairākus pasākumus, lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem.
Pirmkārt, ir svarīgi uzturēt atjauninātu drošības programmatūru visās ierīcēs, tostarp. Šie drošības rīki var atklāt un bloķēt zināmus izpirkuma programmatūras draudus. Lietotājiem arī regulāri jāatjaunina savas operētājsistēmas, lietojumprogrammas un programmatūra, izmantojot jaunākos drošības ielāpus un atjauninājumus. Šajos atjauninājumos bieži ir iekļauti drošības labojumi, kas novērš ievainojamības, kuras var izmantot izspiedējprogrammatūra.
Turklāt regulāru svarīgu failu un datu dublējumkopiju izveide ir efektīvs līdzeklis pret izspiedējvīrusu uzbrukumiem. Šīs dublējumkopijas ir jāglabā ārējās ierīcēs vai mākoņkrātuves pakalpojumos, kas nav tieši savienoti ar tīklu vai ierīci, kas tiek dublēta. Ir svarīgi regulāri pārbaudīt šo dublējumu integritāti un pieejamību.
Turklāt, izglītojot sevi par izplatītākajām pikšķerēšanas e-pasta pazīmēm, ļaunprātīgām vietnēm un aizdomīgām tiešsaistes darbībām, lietotāji var identificēt iespējamos izspiedējvīrusu draudus un izvairīties no to upuriem.
Ieviešot šos pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un vērtīgos datus no ļaunprātīgu dalībnieku šifrēšanas un turēšanas par ķīlniekiem.
Adfuhbazi Ransomware atstātās izpirkuma piezīmes pilns teksts ir:
'Cienījamā vadība!
Informējam, ka jūsu tīklā ir veikts iespiešanās tests, kura laikā mēs veicām šifrēšanu
savus failus un lejupielādējis vairāk nekā 200 GB jūsu datu, tostarp:Grāmatvedība
Konfidenciāli dokumenti
Personas dati
Klientu datu bāzesSvarīgs! Nemēģiniet atšifrēt failus pats vai izmantojot trešās puses utilītas.
Programma, kas tos var atšifrēt, ir mūsu atšifrētājs, kuru varat pieprasīt no tālāk norādītajiem kontaktiem.
Jebkura cita programma var tikai sabojāt failus.Lūdzu, ņemiet vērā: ja nesaņemsim no jums atbildi 3 dienu laikā, mēs paturam tiesības publicēt jūsu failus.
Sazinies ar mums:
777doctor@proton.me vai 777doctor@swisscows.email'
