Typo Ransomware
Typo Ransomware ialah program berniat jahat yang menimbulkan ancaman teruk kepada sistem komputer. Jenis perisian hasad ini direka bentuk untuk menyulitkan fail yang disimpan pada peranti yang disasarkan, menjadikannya mustahil untuk mangsa mengaksesnya tanpa kunci penyahsulitan yang dipegang oleh penyerang.
Sebaik sahaja Typo Ransomware menjangkiti peranti, ia menjalankan imbasan fail dan meneruskan untuk menyulitkan sebarang dokumen, foto, arkib, pangkalan data, PDF dan jenis fail lain yang ditemuinya. Ini menyebabkan fail mangsa tidak boleh diakses dan menyukarkan untuk memulihkannya tanpa bantuan penyerang.
Typo Ransomware tergolong dalam keluarga perisian hasad STOP/Djvu , yang terkenal dengan aktiviti berniat jahatnya. Malware ini berfungsi dengan menambahkan sambungan fail baharu, seperti '.typo', pada nama setiap fail yang dikunci. Selain itu, ransomware mencipta fail teks bernama '_readme.txt' pada peranti yang dijangkiti, yang mengandungi arahan daripada pengendali Typo Ransomware.
Adalah penting untuk ambil perhatian bahawa penjenayah siber yang menyebarkan perisian hasad STOP/Djvu telah diketahui menggunakan perisian hasad tambahan kepada peranti yang terjejas. Muatan tambahan ini selalunya termasuk pencuri maklumat seperti Vidar atau RedLine , yang menimbulkan ancaman tambahan kepada data dan privasi mangsa.
Typo Ransomware boleh Menyebabkan Kerosakan Besar kepada Sistem yang Dilanggar
Setelah menganalisis nota tebusan, didapati penyerang meminta mangsa menghubungi mereka dalam masa 72 jam untuk mendapatkan alat penyahsulitan (terdiri daripada perisian dan kunci unik) pada kadar diskaun $490. Harga permintaan asal adalah dua kali lebih tinggi, pada $980. Nota tebusan menyediakan dua alamat e-mel, iaitu 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' untuk menghubungi penyerang.
Selain itu, nota tebusan mendakwa bahawa mangsa boleh meminta satu fail untuk dinyahsulit secara percuma. Walau bagaimanapun, fail itu tidak boleh mengandungi maklumat sensitif atau kritikal. Adalah penting untuk ambil perhatian bahawa membayar tebusan menggalakkan pertumbuhan dan penyebaran serangan perisian tebusan. Selain itu, ia tidak dijamin bahawa penyerang akan memberikan kunci penyahsulitan walaupun selepas menerima bayaran tebusan. Oleh itu, adalah penting untuk mengambil langkah-langkah pencegahan untuk melindungi sistem komputer.
Apakah Langkah-Langkah Yang Perlu Dilaksanakan Pengguna untuk Melindungi Data Mereka daripada Serangan Ransomware?
Melindungi peranti dan data daripada serangan ransomware memerlukan pendekatan pelbagai rupa. Pengguna boleh mengambil beberapa langkah untuk melindungi peranti dan data mereka, termasuk:
Mengekalkan perisian terkini dan patch sistem adalah penting. Penyerang sering mengeksploitasi kelemahan dalam perisian lapuk untuk mengedarkan perisian hasad. Memastikan semua patch keselamatan dan kemas kini dipasang sebaik sahaja ia tersedia adalah penting untuk mengelakkan eksploitasi kelemahan tersebut.
Kedua, adalah penting untuk menggunakan penyelesaian anti-perisian hasad untuk mengesan dan menyekat sebarang perisian berniat jahat. Menggunakan program keselamatan yang bereputasi dan teguh yang sentiasa dikemas kini boleh membantu dalam mengenal pasti dan mencegah serangan perisian tebusan.
Seterusnya, pengguna harus menyandarkan data penting dengan kerap untuk melindunginya daripada serangan ransomware. Sandaran tetap memastikan data boleh dipulihkan sekiranya berlaku serangan, dan ia mengurangkan risiko kehilangan data atau pembayaran perisian tebusan dengan ketara.
Berwaspada dan berhati-hati semasa menyemak imbas internet dan membuka lampiran e-mel adalah perlu. Penyerang kerap menggunakan e-mel pancingan data dan pautan berniat jahat untuk mengedarkan perisian tebusan. Mengelakkan e-mel atau pautan yang mencurigakan dan mengesahkan ketulenan lampiran sebelum membukanya boleh membantu mencegah serangan perisian tebusan.
Akhir sekali, adalah penting untuk kekal dimaklumkan dan mengetahui tentang trend dan ancaman keselamatan siber terkini. Mengikuti perkembangan terkini dengan berita dan trend keselamatan siber terkini boleh membantu pengguna memahami risiko dan cabaran serangan perisian tebusan dan mengambil langkah pencegahan untuk melindungi data dan peranti mereka.
Teks penuh nota tebusan yang digugurkan oleh Typo Ransomware ialah:
PERHATIAN!
'Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-f8UEvx4T0A
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.'Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda: 12345
