Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware ZAKI ESCOVINDA Ransomware

ZAKI ESCOVINDA Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir kļuvusi svarīgāka nekā jebkad agrāk. Jo īpaši izpirkuma programmatūra ir kļuvusi par vienu no sarežģītākajiem un kaitīgākajiem kiberuzbrukumu veidiem, kas vērsti uz privātpersonām, uzņēmumiem un pat kritisko infrastruktūru. Viena no šādām izsmalcinātām ļaunprātīgām programmām, ZAKI ESCOVINDA Ransomware, rada nopietnus draudus, šifrējot failus un pieprasot lielus maksājumus par to izlaišanu. Bez atbilstošas aizsardzības un informētības lietotāji riskē zaudēt svarīgus datus vai kļūt par finanšu izspiešanas upuriem.

ZAKI ESCOVINDA Ransomware atklāšana

ZAKI ESCOVINDA pieder Chaos Ransomware saimei — bēdīgi slavenai ļaunprātīgu programmatūru grupai, kas ir pazīstama ar spēju šifrēt plašu failu tipu klāstu. Tam ir tāds pats modelis kā citiem izpirkuma programmatūras variantiem, taču tas izceļas ar failu modifikācijas darbību. Kad ierīce ir inficēta, ZAKI ESCOVINDA šifrē visus sistēmā esošos failus un to nosaukumiem pievieno paplašinājumu “.escovinda”. Piemēram, fails ar nosaukumu "1.jpg" tiks pārveidots par "1.jpg.escovinda", padarot to nepieejamu.

Izpirkuma piezīme

Tūlīt pēc šifrēšanas pabeigšanas ZAKI ESCOVINDA parāda izpirkuma piezīmi ar nosaukumu “read_it.txt”. Šajā piezīmē upurim tiek prasīts samaksāt 70 USD Bitcoin (BTC), lai iegūtu atšifrēšanas programmatūru. Tomēr, rūpīgāk izpētot izpirkuma maksu, atklājas būtiska neatbilstība. Lai gan piezīmē ir norādīta summa kā 0,1473766 BTC, pašreizējā BTC cenā šī konversija ir nepareiza; šī summa tiek vērtēta vairāk nekā 8000 USD apmērā, kas ievērojami pārsniedz sākotnējo prasību.

Nav datu atkopšanas garantijas

Pat ja izpirkuma maksa tiek samaksāta, nav garantijas, ka upuri atgūs piekļuvi saviem šifrētajiem failiem. Kibernoziedznieki, kas atrodas aiz ZAKI ESCOVINDA (tāpat kā citi ransomware operatori), bieži vien nespēj nodrošināt nepieciešamās atšifrēšanas atslēgas, atstājot upurus gan bez kabatas, gan bez saviem datiem. Drošības speciālisti stingri neiesaka maksāt izpirkuma maksu, jo tas veicina turpmāku noziedzīgu darbību un bieži vien neizraisa upurim pozitīvu iznākumu.

Kā ZAKI ESCOVINDA izplatās

ZAKI ESCOVINDA, tāpat kā lielākā daļa izspiedējvīrusu, paļaujas uz pikšķerēšanas un sociālās inženierijas metodēm, lai iefiltrētos sistēmās. Lietotāji var netīši lejupielādēt izspiedējvīrusu, atverot ļaunprātīgus e-pasta pielikumus vai izmantojot viltus programmatūras atjauninājumus.

  • Pikšķerēšanas e-pasta ziņojumi : kibernoziedznieki bieži sūta e-pasta ziņojumus ar pielikumiem vai saitēm, uz kurām noklikšķinot, lietotāja sistēmā tiek lejupielādēta izspiedējprogrammatūra.
  • Automātiskas lejupielādes : tikai uzlauztas vai ļaunprātīgas vietnes apmeklēšana var izraisīt automātisku ļaunprātīgas programmatūras lejupielādi.
  • Inficēto failu lejupielādes : failu lejupielāde no neuzticamiem avotiem, piemēram, trešo pušu vietnēm vai vienādranga (P2P) koplietošanas platformām, var arī ieviest ļaunprātīgu programmatūru.
  • Viltus programmatūras uzlauzumi : nelegāli programmatūras aktivizēšanas rīki, kas bieži atrodami apšaubāmās vietnēs, ir izplatīta ļaunprātīgas programmatūras piegādes metode.
  • Noņemams datu nesējs : izspiedējvīrusa draudi var izplatīties caur vietējiem tīkliem un noņemamām ierīcēm, piemēram, USB zibatmiņām un ārējiem cietajiem diskiem, ļaujot tiem ātri izplatīties organizācijā vai mājsaimniecībā.

    • Labākā drošības prakse aizsardzībai pret ļaunprātīgu programmatūru

    1. Regulāras dublējumkopijas uzturēšana : regulāras, atjauninātas kritisko datu dublējumkopijas ir visefektīvākā aizsardzība pret izspiedējvīrusu uzbrukumiem. Ja jūsu faili ir kodēti, varat tos atgūt no dublējuma, nemaksājot izpirkuma maksu. Noteikti glabājiet dublējumkopijas bezsaistē vai mākoņpakalpojumos ar spēcīgu šifrēšanu, jo izspiedējvīrusa programmatūra var mērķēt arī uz pievienotajiem diskdziņiem.
    2. Ieviesiet stingrus e-pasta drošības pasākumus : tā kā pikšķerēšanas e-pasta ziņojumi ir izplatīta piegādes metode, lietotājiem ir jāiespējo e-pasta filtrēšana, lai noteiktu un bloķētu aizdomīgus ziņojumus. Nepiekļūstiet pielikumiem vai saitēm nevēlamos vai negaidītos e-pastos. Esiet īpaši piesardzīgs pret e-pastiem no nezināmiem sūtītājiem.
    3. Izmantojiet spēcīgus pretļaunatūras rīkus : izmantojiet cienījamu pretļaunprogrammatūras programmatūru, lai aizsargātu gan pret zināmiem, gan jauniem draudiem. Uzturiet šos rīkus atjauninātus, lai nodrošinātu, ka tie var noteikt jaunākos izspiedējvīrusa variantus, tostarp ZAKI ESCOVINDA.
    4. Regulāri programmatūras atjauninājumi : vienmēr instalējiet operētājsistēmas, lietojumprogrammu un programmatūras atjauninājumus un ielāpus, tiklīdz tie ir pieejami. Daudzi izpirkuma programmatūras varianti izmanto novecojušas programmatūras ievainojamības, lai piekļūtu sistēmām. Automātisko atjauninājumu iespējošana var nodrošināt, ka netiek palaists garām neviens svarīgs ielāps.
    5. Atspējot makro Microsoft Office failos : izspiedējprogrammatūra bieži izmanto makro, lai izpildītu ļaunprātīgu kodu. Lai aizsargātos pret to, atspējojiet makro savos Microsoft Office failos, ja vien tas nav absolūti nepieciešams, un vienmēr pārbaudiet jebkura faila avotu, kas pieprasa atļauju palaist makro.
    6. Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : aizsargājiet savus kontus, izmantojot spēcīgas, unikālas paroles katram pakalpojumam. Iespējojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams, lai pievienotu papildu aizsardzības līmeni. Pat ja jūsu parole ir kļūdaina, MFA var novērst nesankcionētu piekļuvi jūsu kontiem.
  • Ierobežot lietotāja privilēģijas : ierobežojiet lietotāja privilēģijas savā ierīcē un visā tīklā. Regulārajiem lietotājiem nevajadzētu būt administratīvām tiesībām, ja vien tas nav nepieciešams, jo tas var ierobežot izspiedējvīrusu infekcijas radītos zaudējumus.
  • Nodrošiniet savu tīklu : izvietojiet ugunsmūrus, ielaušanās atklāšanas sistēmas un tīkla segmentāciju, lai izolētu sensitīvus datus un sistēmas. Tas ierobežo bojājumu apjomu, ja ierīce tiek apdraudēta. Ieviesiet virtuālos privātos tīklus (VPN), lai nodrošinātu drošu piekļuvi attālajām sistēmām un izvairītos no nenodrošinātu publisko Wi-Fi tīklu izmantošanas.

    • Secinājums: modrība ir galvenais

    ZAKI ESCOVINDA Ransomware ir atgādinājums par mūsdienās pieaugošo kiberdraudu sarežģītību. Tomēr, ievērojot stingru kiberdrošības praksi, jūs varat ievērojami samazināt izredzes kļūt par upuri. Ieteikto aizsardzības pasākumu ieviešana, modrība pret pikšķerēšanas uzbrukumiem un regulāru datu dublējumkopiju uzturēšana nodrošinās stabilu pamatu aizsardzībai pret izspiedējvīrusu uzbrukumiem, piemēram, ZAKI ESCOVINDA.

    ZAKI ESCOVINDA noraidītās izpirkuma prasības teksts ir šāds:

    '----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.1473766 BTC
    Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    37,734
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    29,231
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...