Multi-License Discount Quote
Draudu datu bāze Ransomware $EBC Ransomware

$EBC Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

]

$EBC ir izpirkuma programmatūras veids, kas rada draudus, šifrējot failus, tādējādi bloķējot upuru piekļuvi saviem datiem. Kad tas iekļūst sistēmā, $EBC šifrē failus un maina to nosaukumus, pievienojot paplašinājumu ".$EBC". Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiktu mainīts uz “1.doc.$EBC”, un “2.pdf” kļūtu par “2.pdf.$EBC” un tā tālāk. Turklāt $EBC upuriem uzrāda pilnekrāna izpirkuma piezīmi, vēl vairāk saasinot situāciju. Ir svarīgi atzīmēt, ka ekspertiem ir izdevies atšifrēt apdraudējuma skartos failus.

$EBC Ransomware upuriem ir veiksme

$EBC Ransomware izpirkuma piezīme izdod brīdinājumu upuriem, norādot, ka upura faili ir šifrēti ar izpirkuma programmatūru. Tas nosaka prasību 500 eiro apmērā BTC (Bitcoin) samaksāt uz norādīto adresi 48 stundu laikā, lai varētu atbloķēt failus. Ja noteiktajā termiņā prasības netiek ievērotas, pastāv failu neatgriezeniskas zaudēšanas draudi.

Turklāt piezīme nepārprotami aizliedz pārstartēt datoru un brīdina sazināties ar tiesībaizsardzības iestādēm, apgalvojot, ka šādas darbības var izraisīt neatgriezenisku failu zudumu. Tomēr tā nodrošina arī atšifrēšanas atslēgu, kas it kā var atjaunot bloķētos datus: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.

Ir svarīgi ņemt vērā, ka uzbrucēji var mainīt atšifrēšanas atslēgu nākamajās izspiedējvīrusa draudu versijās.

Upuriem nav ieteicams pakļauties izpirkuma prasībām, jo nav garantijas, ka uzbrucēji ievēros darījuma beigas, nodrošinot atšifrēšanas rīkus pēc maksājuma veikšanas. Turklāt izspiedējprogrammatūra ir obligāti jānoņem no inficētiem datoriem, lai novērstu turpmāku datu zudumu un apturētu iespējamo izplatīšanos uz citām pievienotajām ierīcēm tajā pašā tīklā.

Būtiski drošības pasākumi, kas var palīdzēt aizsargāt savus datus no Ransomware draudiem

Būtisku drošības pasākumu ieviešana ir ļoti svarīga, lai aizsargātu datus no izspiedējvīrusa draudiem. Tālāk ir norādītas dažas galvenās darbības, ko lietotāji var veikt.

  • Regulāras datu dublējumkopijas : noteikti pastāvīgi dublējiet svarīgus datus ārējā ierīcē vai mākoņkrātuvē. Tas nodrošina, ka pat tad, ja datus šifrē izpirkuma programmatūra, tos var atjaunot no dublējumkopijām, nemaksājot izpirkuma maksu.
  • Regulāri atjauniniet programmatūru : atjauniniet operētājsistēmas, programmatūras lietojumprogrammas un kiberdrošības programmas ar jaunākajiem ielāpiem un atjauninājumiem. Tas palīdz novērst zināmās ievainojamības, kuras var izmantot izspiedējprogrammatūra.
  • Izmantojiet spēcīgas paroles : vienmēr izmantojiet spēcīgas, unikālas paroles visiem kontiem un regulāri mainiet tās. Ja nepieciešams, apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši ģenerētu un uzglabātu sarežģītas paroles.
  • Iespējot ugunsmūri un aizsardzību pret ļaunprātīgu programmatūru : aktivizējiet un regulāri atjauniniet ugunsmūri un pretļaunprogrammatūras programmatūru, lai palīdzētu atklāt un bloķēt izspiedējvīrusu infekcijas, pirms tās var inficēt sistēmu.
  • Esiet piesardzīgs ar e-pastu : esiet modrs, strādājot ar e-pasta pielikumiem vai noklikšķinot uz saitēm, īpaši, ja tos sūtījuši nezināmi vai aizdomīgi sūtītāji. Pikšķerēšanas e-pasta ziņojumi ir izplatīta prakse izspiedējprogrammatūras izplatīšanai.
  • Lietotāju izglītošana : izglītojiet sevi un citus lietotājus par izpirkuma programmatūras draudiem un aizdomīgu darbību atpazīšanu, piemēram, neparedzētu failu šifrēšanu vai izpirkuma piezīmes.
  • Ierobežot lietotāja privilēģijas : ierobežojiet lietotāja atļaujas tikai tām, kas nepieciešamas viņu lomām. Tas var palīdzēt bloķēt izspiedējvīrusa izplatīšanos tīklā, ja tiek apdraudēts viens lietotāja konts.
  • Ieviesiet vairāku faktoru autentifikāciju : iespējojiet vairāku faktoru autentifikāciju, kad vien iespējams, lai pievienotu papildu drošību kontiem un novērstu nesankcionētu piekļuvi.

    • Ieviešot šos būtiskos drošības pasākumus, lietotāji var izvairīties no izpirkuma programmatūras draudiem un aizsargāt savus datus no šifrēšanas un izspiešanas.

    $EBC Ransomware ģenerētās izpirkuma naudas teksts ir:

    'Attention! Your Files Have Been Encrypted!

    Dear Client!

    This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

    To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
    TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

    WARNING:

    DO NOT REBOOT THIS PC

    CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!

    ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,283
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...