Adfuhbazi Ransomware
Ancaman Adfuhbazi Ransomware yang terkenal mempunyai keupayaan pemusnah yang teruk. Ancaman ini mampu menyulitkan pelbagai jenis fail yang berbeza, dengan berkesan menghalang mangsa daripada mengakses data mereka sendiri. Selain itu, ancaman itu menambahkan sambungan '.adfuhbazi' pada nama fail asal. Sebagai contoh, fail bernama '1.jpg' akan diubah menjadi '1.jpg.adfuhbazi,' manakala '2.pdf' akan menjadi '2.pdf.adfuhbazi.'
Sebagai sebahagian daripada operasi berbahayanya, Adfuhbazi Ransomware menjana nota tebusan bertajuk 'CARA MEMULIHKAN FAIL ADFUHBAZI ANDA.TXT.' Kandungan nota ini jelas menunjukkan bahawa sasaran utama ancaman perisian tebusan ialah organisasi atau entiti yang besar dan, kurang begitu, pengguna individu. Aktor ancaman di sebalik Adfuhbazi bertujuan untuk mengeksploitasi data berharga yang dipegang oleh organisasi tersebut untuk memeras sejumlah wang yang besar. Selain itu, ancaman itu didapati sebagai varian milik keluarga Snatch Ransomware .
Ancaman Seperti Perisian Ransom Adfuhbazi boleh menjadi Amat Mengganggu
Pengendali perisian tebusan meninggalkan mesej kepada mangsa dalam bentuk nota tebusan. Menurutnya, fail mangsa telah disulitkan, dan sejumlah besar data, berjumlah lebih 200GB, telah dieksfiltrasi daripada rangkaian mereka yang terjejas. Data yang dikumpul merangkumi maklumat penting seperti rekod perakaunan, dokumen sulit, pangkalan data pelanggan dan butiran peribadi.
Dalam nota tebusan, terdapat amaran terhadap percubaan menggunakan alat penyahsulitan pihak ketiga, kerana mereka mungkin akan menyebabkan data yang disulitkan tidak dapat diakses secara kekal. Lebih-lebih lagi, mesej itu membawa ancaman bahawa jika mangsa gagal menghubungi penyerang dalam tempoh tiga hari, data yang dicuri akan terdedah atau bocor.
Memandangkan contoh jangkitan ransomware sebelum ini, telah menjadi jelas bahawa penyahsulitan tanpa penglibatan penjenayah siber adalah sangat tidak mungkin. Walaupun mungkin terdapat pengecualian, ia biasanya melibatkan ancaman perisian tebusan dengan kelemahan ketara dalam kaedah penyulitan.
Walau bagaimanapun, walaupun mangsa memilih untuk mematuhi tuntutan wang tebusan, tiada jaminan bahawa kunci atau perisian penyahsulitan yang dijanjikan akan diberikan. Dalam banyak keadaan, mangsa yang telah membayar wang tebusan tidak menerima cara untuk menyahsulit data mereka. Oleh itu, adalah dinasihatkan supaya tidak membayar wang tebusan, kerana ia bukan sahaja gagal memastikan penyahsulitan data tetapi juga mengekalkan dan menyokong aktiviti jenayah pengendali perisian tebusan.
Lindungi Peranti dan Data Anda daripada Ancaman Ransomware Berbahaya
Pengguna boleh mengambil beberapa langkah untuk melindungi peranti dan data mereka daripada serangan perisian tebusan.
Pertama, adalah penting untuk mengekalkan perisian keselamatan terkini pada semua peranti, termasuk. Alat keselamatan ini boleh mengesan dan menyekat ancaman perisian tebusan yang diketahui. Pengguna juga harus sentiasa mengemas kini sistem pengendalian, aplikasi dan perisian mereka dengan tampung dan kemas kini keselamatan terkini. Kemas kini ini selalunya menggabungkan pembetulan keselamatan yang menangani kelemahan yang mungkin dieksploitasi oleh perisian tebusan.
Selain itu, membuat sandaran tetap bagi fail dan data penting adalah perlindungan yang berkesan terhadap serangan ransomware. Sandaran ini harus disimpan pada peranti luaran atau perkhidmatan storan awan yang tidak disambungkan terus ke rangkaian atau peranti yang disandarkan. Mengesahkan integriti dan kebolehcapaian sandaran ini secara kerap adalah penting.
Selain itu, mendidik diri sendiri tentang tanda-tanda biasa e-mel pancingan data, tapak web berniat jahat dan aktiviti dalam talian yang mencurigakan boleh membantu pengguna mengenal pasti ancaman perisian tebusan yang berpotensi dan mengelak daripada menjadi mangsa kepada mereka.
Dengan melaksanakan langkah-langkah ini, pengguna boleh mengurangkan dengan ketara risiko mereka menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data berharga mereka daripada disulitkan dan dijadikan tebusan oleh pelakon yang berniat jahat.
Teks penuh nota tebusan yang ditinggalkan oleh Adfuhbazi Ransomware ialah:
'Pengurusan yang dihormati!
Kami memberitahu anda bahawa rangkaian anda telah menjalani ujian penembusan, semasa kami menyulitkan
fail anda dan memuat turun lebih daripada 200 GB data anda, termasuk:Perakaunan
Dokumen sulit
Data peribadi
Pangkalan data pelangganPenting! Jangan cuba menyahsulit fail sendiri atau menggunakan utiliti pihak ketiga.
Program yang boleh menyahsulitnya ialah penyahsulit kami, yang boleh anda minta daripada kenalan di bawah.
Mana-mana program lain hanya boleh merosakkan fail.Sila ambil perhatian bahawa jika kami tidak menerima jawapan daripada anda dalam masa 3 hari, kami berhak untuk menerbitkan fail anda.
Hubungi Kami:
777doctor@proton.me atau 777doctor@swisscows.email'
