Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware EMBARGO Ransomware

EMBARGO Ransomware

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

EMBARGO Ransomware ialah perisian mengancam yang direka untuk menyulitkan fail pada peranti yang dijangkiti, menjadikannya tidak boleh diakses oleh pengguna. Setelah fail disulitkan, sambungan rawak dilampirkan pada setiap nama fail, yang merupakan ciri khas bagi strain ransomware ini. Sebagai contoh, fail yang pada asalnya dinamakan document.txt mungkin dinamakan semula kepada document.txt.144vd5. Ini memudahkan untuk mengenal pasti kehadiran perisian tebusan pada sistem yang dijangkiti.

Jangkitan dan Proses Penyulitan yang Digunakan oleh Perisian Ransomware EMBARGO

  1. Jangkitan Awal: EMBARGO Ransomware biasanya menyusup ke dalam sistem melalui e-mel pancingan data, muat turun palsu atau mengeksploitasi kelemahan sistem. Sebaik sahaja di dalam, ia memulakan proses penyulitan tanpa pengetahuan pengguna.
  2. Penyulitan Fail: Semasa penyulitan, EMBARGO menyasarkan pelbagai jenis fail, termasuk dokumen, imej dan pangkalan data. Setiap fail yang disulitkan kemudiannya ditambah dengan sambungan rawak yang unik. Ini bukan sahaja mengganggu struktur fail tetapi juga berfungsi sebagai penunjuk serangan ransomware.
  3. Penghantaran Nota Tebusan: Selepas penyulitan, EMBARGO menjana nota tebusan bernama HOW_TO_RECOVER_FILES.txt. Nota ini biasanya diletakkan di lokasi yang menonjol, seperti desktop dan pelbagai direktori yang mengandungi fail yang disulitkan. Nota tebusan mempunyai arahan tentang cara membayar wang tebusan supaya mereka boleh diberikan kunci penyahsulitan. Ia biasanya termasuk butiran berikut:
  • Pemberitahuan bahawa fail telah disulitkan.
  • Arahan tentang cara membeli mata wang kripto (biasanya Bitcoin).
  • Jumlah wang tebusan.
  • Maklumat hubungan untuk penyerang.

Cara Menyahsulit Data dan Membuang Ransomware

  1. Elakkan Membayar Tebusan: Pakar keselamatan menasihatkan supaya tidak membayar tebusan. Tiada jaminan bahawa penyerang akan menghantar kunci penyahsulitan, dan membayar wang tebusan hanya menggalakkan aktiviti jenayah selanjutnya.
  2. Penggunaan Alat Penyahsulitan: Pada masa ini, mungkin tiada alat penyahsulitan universal tersedia untuk Perisian Ransom EMBARGO. Walau bagaimanapun, mangsa digalakkan untuk menyemak tapak web dan forum keselamatan siber yang bereputasi untuk sebarang kemas kini mengenai penyelesaian penyahsulitan yang berpotensi.
  • Bantuan Profesional: Bagi mereka yang tidak cenderung dari segi teknikal, mendapatkan bantuan daripada profesional keselamatan siber boleh menjadi pilihan yang berdaya maju. Pakar boleh membantu dalam mengalih keluar perisian tebusan dengan selamat dan memulihkan fail jika boleh.
  • Pulihkan daripada Sandaran: Jika sandaran tersedia, memulihkan fail yang disulitkan daripada sandaran pra-jangkitan ialah cara paling berkesan untuk pulih. Pastikan perisian tebusan dikeluarkan sepenuhnya daripada sistem sebelum memulihkan sebarang fail untuk mengelakkan jangkitan semula.

    • Langkah-Langkah Pencegahan untuk Mengelakkan Jangkitan Perisian Ransomware

    1. Sandaran Biasa: Sandarkan data anda secara kerap dan pastikan sandaran disimpan dalam persekitaran awan yang selamat atau luar talian.
    2. Perisian Keselamatan: Pasang dan kemas kini perisian anti-malware secara kerap. Gunakan ciri keselamatan yang menyediakan perlindungan dan pengimbasan masa nyata.
    3. Pendidikan Pengguna: Mendidik pengguna tentang bahaya e-mel pancingan data dan muat turun yang mencurigakan. Galakkan kewaspadaan semasa membuka lampiran e-mel atau mengklik pautan daripada sumber yang tidak diketahui.
    4. Kemas Kini Sistem: Pastikan sistem pengendalian dan semua perisian dikemas kini dengan menggunakan pembetulan keselamatan terkini untuk melindungi daripada kelemahan.

    EMBARGO Ransomware mewakili ancaman besar terhadap keselamatan data kerana kaedah penyulitannya dan sambungan fail rawak yang dilampirkan. Dengan memahami operasinya dan mengambil langkah proaktif, pengguna dan organisasi PC individu boleh mengurangkan risiko yang berkaitan dengan perisian tebusan ini.

    Berikut ialah nota tebusan yang dipaparkan oleh EMBARGO Ransomware:

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    Trending

    Paling banyak dilihat

    Memuatkan...