Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Ransomware Arab Tanpa Nama

Ransomware Arab Tanpa Nama

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik baru-baru ini telah mengenal pasti ancaman malware baharu yang dikenali sebagai Anonymous Arabs Ransomware. Perisian tebusan khusus ini direka untuk menyulitkan fail mangsa dan seterusnya menuntut wang tebusan untuk penyahsulitan mereka. Memahami modus operandi dan kesannya adalah penting untuk pengguna melindungi data dan peranti mereka dengan berkesan.

Bagaimana Ransomware Arab Tanpa Nama Berfungsi?

Setelah dilaksanakan pada peranti mangsa, Anonymous Arabs Ransomware memulakan operasi mengancamnya dengan menyulitkan pelbagai fail. Ia menambahkan sambungan '.encrypt' pada nama fail, menjadikannya tidak boleh diakses tanpa penyahsulitan. Sebagai contoh, fail pada mulanya bernama '1.jpg' akan diubah kepada '1.jpg.encrypt,' dan begitu juga, '2.png' akan muncul sebagai '2.png.encrypt.' Ancaman ransomware ini adalah varian milik keluarga Chaos Ransomware .

Tindakan Selepas Penyulitan

Setelah menyelesaikan proses penyulitan, perisian tebusan menukar kertas dinding desktop mangsa dan menghasilkan nota tebusan bertajuk 'read_mt.txt.' Nota ini berfungsi sebagai pemberitahuan suram kepada mangsa, menyatakan bahawa fail mereka telah disulitkan dan satu-satunya cara untuk memulihkannya adalah dengan membayar wang tebusan kepada penyerang.

Butiran Permintaan Tebusan

Nota tebusan menyatakan bahawa pemulihan fail yang disulitkan memerlukan pembayaran $1500 dalam Bitcoin Cash (BCH), bersamaan dengan lebih kurang 3.58 BCH. Walau bagaimanapun, disebabkan sifat turun naik kadar penukaran mata wang kripto, penukaran ini mungkin tidak menggambarkan kadar pertukaran masa nyata dengan tepat.

Ketidakbolehlaksanaan Penyahsulitan

Pakar keselamatan siber menekankan bahawa menyahsulit fail tanpa penglibatan penyerang secara amnya adalah mustahil. Hanya dalam keadaan yang jarang berlaku, biasanya melibatkan perisian tebusan yang rosak teruk, mungkin penyahsulitan boleh dilaksanakan. Lebih-lebih lagi, membuat pembayaran yang dituntut tidak menjamin pemulihan data, kerana penjenayah siber kerap gagal menyampaikan kunci atau perisian penyahsulitan yang dijanjikan walaupun selepas menerima pembayaran. Oleh itu, para profesional menasihatkan supaya tidak memenuhi tuntutan wang tebusan, kerana berbuat demikian bukan sahaja menyemarakkan aktiviti yang menyalahi undang-undang tetapi juga menyebabkan mangsa tidak mempunyai jaminan untuk mendapatkan semula data.

Mengeluarkan Perisian Ransomware Arab Tanpa Nama

Untuk menghentikan aktiviti penyulitan lanjut oleh Anonymous Arabs Ransomware, ia mesti dihapuskan daripada sistem yang dijangkiti. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa mengalih keluar perisian tebusan tidak akan menyahsulit atau memulihkan fail yang telah terjejas. Oleh itu, langkah pencegahan dan strategi pasca jangkitan adalah penting untuk meminimumkan kerosakan.

Langkah Keselamatan Penting terhadap Ransomware

Untuk melindungi daripada ancaman perisian tebusan seperti Orang Arab Tanpa Nama, pengguna harus mengamalkan amalan keselamatan berikut:

  • Sandaran Biasa: Sandarkan data kritikal anda ke pemacu luaran atau perkhidmatan awan secara kerap . Pastikan sandaran ini tidak disambungkan ke rangkaian semasa operasi biasa untuk menghalang perisian tebusan daripada mengaksesnya.
  • Perisian yang Dikemas Kini: Semua perisian, termasuk sistem pengendalian dan program, hendaklah sentiasa dikemas kini dengan tampung keselamatan terkini. Ini meminimumkan kelemahan yang boleh dieksploitasi oleh perisian tebusan.
  • Perlindungan Anti-Malware: Gunakan perisian anti-malware yang bereputasi untuk mengesan dan mencegah jangkitan ransomware. Pastikan program ini dikonfigurasikan untuk mengemas kini secara automatik dan melakukan imbasan biasa.
  • Kewaspadaan E-mel: Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak diketahui atau tidak diminta. E-mel pancingan data ialah vektor terkenal untuk pengedaran perisian tebusan.
  • Hadkan Kebenaran: Hadkan kebenaran pengguna untuk menghalang pelaksanaan perisian yang tidak dibenarkan. Gunakan keistimewaan pentadbiran hanya apabila perlu dan gunakan akaun pengguna dengan hak terhad untuk aktiviti harian.
  • Keselamatan Rangkaian: Laksanakan prosiding keselamatan rangkaian yang mantap, seperti sistem pengesanan pencerobohan dan tembok api, untuk memerhati dan menyekat aktiviti yang mencurigakan.
  • Didik Pengguna: Mendidik dan melatih pekerja dan pengguna secara kerap tentang bahaya perisian tebusan, tabiat menyemak imbas yang selamat dan kepentingan mengenali potensi ancaman.

Dengan mematuhi langkah pencegahan ini, risiko menjadi mangsa serangan perisian tebusan seperti Orang Arab Tanpa Nama boleh dikurangkan dengan ketara dan pengguna PC boleh memastikan data dan peranti mereka kekal selamat.

Teks penuh nota tebusan yang akan dilihat oleh mangsa Ransomware Arab Tanpa Nama ialah:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Trending

Paling banyak dilihat

Memuatkan...