Multi-License Discount Quote
Draudu datu bāze Ransomware Anonymous Arabs Ransomware

Anonymous Arabs Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki nesen atklāja jaunu ļaunprātīgas programmatūras draudu, kas pazīstams kā Anonymous Arabs Ransomware. Šī konkrētā izpirkuma programmatūra ir izstrādāta, lai šifrētu upuru failus un pēc tam pieprasītu izpirkuma maksu par to atšifrēšanu. Lai lietotāji varētu efektīvi aizsargāt savus datus un ierīces, ir ļoti svarīgi izprast tā darbības veidu un ietekmi.

Kā darbojas Anonymous Arabs Ransomware?

Kad Anonymous Arabs Ransomware tiek izpildīts upura ierīcē, tas sāk savu draudīgo darbību, šifrējot plašu failu klāstu. Tā failu nosaukumiem pievieno paplašinājumu “.encrypt”, padarot tos nepieejamus bez atšifrēšanas. Piemēram, fails sākotnēji ar nosaukumu "1.jpg" tiks mainīts uz "1.jpg.encrypt", un līdzīgi, "2.png" parādīsies kā "2.png.encrypt". Šis ransomware drauds ir variants, kas pieder Chaos Ransomware saimei.

Darbības pēc šifrēšanas

Pabeidzot šifrēšanas procesu, izpirkuma programmatūra maina upura darbvirsmas fonu un ģenerē izpirkuma piezīmi ar nosaukumu “read_mt.txt”. Šī piezīme kalpo kā drūms paziņojums upurim, norādot, ka viņu faili ir šifrēti un vienīgais veids, kā tos atgūt, ir samaksāt uzbrucējiem izpirkuma maksu.

Izpirkuma maksas pieprasījuma informācija

Izpirkuma piezīmē ir norādīts, ka šifrēto failu atkopšanai ir jāiemaksā USD 1500 Bitcoin Cash (BCH), kas atbilst aptuveni 3,58 BCH. Tomēr kriptovalūtas maiņas kursu mainīgā rakstura dēļ šī konversija var precīzi neatspoguļot reāllaika maiņas kursu.

Atšifrēšanas neiespējamība

Kiberdrošības eksperti uzsver, ka failu atšifrēšana bez uzbrucēju līdzdalības parasti nav iespējama. Atšifrēšana var būt iespējama tikai retos gadījumos, kas parasti ir saistīti ar ļoti bojātu izspiedējprogrammatūru. Turklāt pieprasīto maksājumu veikšana negarantē datu atgūšanu, jo kibernoziedznieki bieži vien nespēj piegādāt solītās atšifrēšanas atslēgas vai programmatūru pat pēc maksājuma saņemšanas. Tāpēc profesionāļi stingri neiesaka izpildīt izpirkuma prasības, jo tas ne tikai veicina nelikumīgas darbības, bet arī atstāj upuri bez pārliecības par datu izgūšanu.

Anonymous Arabs Ransomware noņemšana

Lai apturētu turpmākās Anonymous Arabs Ransomware veiktās šifrēšanas darbības, tā ir jāizskauž no inficētās sistēmas. Tomēr ir svarīgi ņemt vērā, ka izspiedējprogrammatūras noņemšana neatšifrēs vai neatjaunos jau apdraudētos failus. Tāpēc preventīvie pasākumi un pēcinfekcijas stratēģijas ir ļoti svarīgi, lai samazinātu bojājumus.

Izšķiroši drošības pasākumi pret Ransomware

Lai aizsargātos pret izspiedējvīrusu draudiem, piemēram, Anonymous Arabs, lietotājiem ir jāievēro šāda drošības prakse:

  • Regulāras dublējumkopijas: regulāri dublējiet savus svarīgos datus ārējos diskos vai mākoņpakalpojumos. Nodrošiniet, lai šīs dublējumkopijas nebūtu savienotas ar tīklu regulāru darbību laikā, lai novērstu izspiedējprogrammatūras piekļuvi tām.
  • Atjaunināta programmatūra: visa programmatūra, tostarp operētājsistēmas un programmas, ir jāatjaunina ar jaunākajiem drošības ielāpiem. Tas samazina ievainojamības, kuras var izmantot izspiedējprogrammatūra.
  • Aizsardzība pret ļaunprātīgu programmatūru: izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai atklātu un novērstu izspiedējvīrusu infekcijas. Pārliecinieties, vai šīs programmas ir konfigurētas automātiskai atjaunināšanai un regulārai skenēšanai.
  • E-pasta modrība: esiet piesardzīgs ar e-pasta pielikumiem un saitēm, īpaši no nezināmiem vai nepieprasītiem sūtītājiem. Pikšķerēšanas e-pasta ziņojumi ir labi zināms izspiedējvīrusu izplatīšanas līdzeklis.
  • Atļauju ierobežošana: ierobežojiet lietotāju atļaujas, lai novērstu nesankcionētas programmatūras izpildi. Izmantojiet administratīvās privilēģijas tikai nepieciešamības gadījumā un ikdienas darbībām izmantojiet lietotāju kontus ar ierobežotām tiesībām.
  • Tīkla drošība: ieviesiet spēcīgas tīkla drošības procedūras, piemēram, ielaušanās atklāšanas sistēmas un ugunsmūrus, lai novērotu un bloķētu aizdomīgas darbības.
  • Lietotāju izglītošana: regulāri izglītojiet un apmāciet darbiniekus un lietotājus par izspiedējvīrusu radītajām briesmām, drošas pārlūkošanas paradumiem un iespējamo apdraudējumu atpazīšanas nozīmi.

Ievērojot šos preventīvos pasākumus, var ievērojami samazināt risku kļūt par upuriem tādiem ransomware uzbrukumiem kā Anonymous Arabs, un datoru lietotāji var nodrošināt savu datu un ierīču drošību.

Anonymous Arabs Ransomware upuriem būs pieejams pilns izpirkuma naudas teksts:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,757
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...