$EBC Ransomware
]
$EBC ir izpirkuma programmatūras veids, kas rada draudus, šifrējot failus, tādējādi bloķējot upuru piekļuvi saviem datiem. Kad tas iekļūst sistēmā, $EBC šifrē failus un maina to nosaukumus, pievienojot paplašinājumu ".$EBC". Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiktu mainīts uz “1.doc.$EBC”, un “2.pdf” kļūtu par “2.pdf.$EBC” un tā tālāk. Turklāt $EBC upuriem uzrāda pilnekrāna izpirkuma piezīmi, vēl vairāk saasinot situāciju. Ir svarīgi atzīmēt, ka ekspertiem ir izdevies atšifrēt apdraudējuma skartos failus.
$EBC Ransomware upuriem ir veiksme
$EBC Ransomware izpirkuma piezīme izdod brīdinājumu upuriem, norādot, ka upura faili ir šifrēti ar izpirkuma programmatūru. Tas nosaka prasību 500 eiro apmērā BTC (Bitcoin) samaksāt uz norādīto adresi 48 stundu laikā, lai varētu atbloķēt failus. Ja noteiktajā termiņā prasības netiek ievērotas, pastāv failu neatgriezeniskas zaudēšanas draudi.
Turklāt piezīme nepārprotami aizliedz pārstartēt datoru un brīdina sazināties ar tiesībaizsardzības iestādēm, apgalvojot, ka šādas darbības var izraisīt neatgriezenisku failu zudumu. Tomēr tā nodrošina arī atšifrēšanas atslēgu, kas it kā var atjaunot bloķētos datus: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Ir svarīgi ņemt vērā, ka uzbrucēji var mainīt atšifrēšanas atslēgu nākamajās izspiedējvīrusa draudu versijās.
Upuriem nav ieteicams pakļauties izpirkuma prasībām, jo nav garantijas, ka uzbrucēji ievēros darījuma beigas, nodrošinot atšifrēšanas rīkus pēc maksājuma veikšanas. Turklāt izspiedējprogrammatūra ir obligāti jānoņem no inficētiem datoriem, lai novērstu turpmāku datu zudumu un apturētu iespējamo izplatīšanos uz citām pievienotajām ierīcēm tajā pašā tīklā.
Būtiski drošības pasākumi, kas var palīdzēt aizsargāt savus datus no Ransomware draudiem
Būtisku drošības pasākumu ieviešana ir ļoti svarīga, lai aizsargātu datus no izspiedējvīrusa draudiem. Tālāk ir norādītas dažas galvenās darbības, ko lietotāji var veikt.
- Regulāras datu dublējumkopijas : noteikti pastāvīgi dublējiet svarīgus datus ārējā ierīcē vai mākoņkrātuvē. Tas nodrošina, ka pat tad, ja datus šifrē izpirkuma programmatūra, tos var atjaunot no dublējumkopijām, nemaksājot izpirkuma maksu.
- Regulāri atjauniniet programmatūru : atjauniniet operētājsistēmas, programmatūras lietojumprogrammas un kiberdrošības programmas ar jaunākajiem ielāpiem un atjauninājumiem. Tas palīdz novērst zināmās ievainojamības, kuras var izmantot izspiedējprogrammatūra.
Ieviešot šos būtiskos drošības pasākumus, lietotāji var izvairīties no izpirkuma programmatūras draudiem un aizsargāt savus datus no šifrēšanas un izspiešanas.
$EBC Ransomware ģenerētās izpirkuma naudas teksts ir:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'