Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Ursq Ransomware

Ursq Ransomware

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

Ransomware ialah sejenis perisian mengancam yang bertujuan untuk menyekat akses kepada komputer atau data, biasanya dengan menyulitkan data dan memastikan ia tidak boleh diakses sehingga sejumlah wang dibayar. Salah satu perisian tebusan yang membuat pusingan ialah Ursq Ransomware. Perisian tebusan ini, yang tergolong dalam keluarga Makop Ransomware , menambahkan sambungan fail '.ursq' pada fail yang disulitkan, menjadikannya tidak boleh diakses tanpa kunci penyahsulitan. Selain itu, ia meninggalkan mesej tebusan bernama +README-WARNING+.txt, yang memberikan arahan tentang cara mangsa boleh memulihkan fail mereka, biasanya melibatkan permintaan untuk pembayaran. Penyerang di sebalik perisian tebusan Ursq menawarkan hubungan melalui sembang Tox dan alamat e-mel datahelp2022@keemail.me.

Apa yang Berlaku Apabila Dijangkiti oleh Ursq Ransomware?

  1. Penyulitan Fail : Selepas jangkitan, Ursq Ransomware mengimbas sistem mangsa untuk jenis fail tertentu dan menyulitkannya. Fail yang disulitkan kemudian dinamakan semula dengan sambungan '.ursq', menjadikannya tidak boleh digunakan.
  2. Nota Tebusan : Selepas penyulitan, perisian tebusan menjatuhkan nota tebusan bernama +README-WARNING+.txt. Nota ini mengandungi arahan untuk mangsa tentang cara meneruskan untuk memulihkan fail mereka, biasanya menuntut bayaran tebusan dalam mata wang kripto. Ia juga termasuk maklumat hubungan, dalam kes ini, sembang Tox dan alamat e-mel datahelp2022@keemail.me.

Langkah yang Perlu Diambil Apabila Dijangkiti

  1. Asingkan Sistem yang Dijangkiti : Putuskan sambungan peranti yang dijangkiti dari rangkaian dengan serta-merta untuk menghalang perisian tebusan daripada merebak ke peranti lain.
  2. Jangan Bayar Tebusan : Membayar wang tebusan tidak bermakna anda akan mendapat semula akses kepada fail anda. Ia juga menggalakkan penjenayah siber untuk meneruskan aktiviti haram mereka.
  3. Kenalpasti Ransomware : Tentukan bahawa perisian tebusan itu sememangnya Ursq dengan menyemak sambungan fail dan nota tebusan.
  4. Laporkan Kejadian : Hubungi unit jenayah siber tempatan anda atau pihak berkuasa yang berkenaan untuk melaporkan serangan perisian tebusan.
  5. Gunakan Perisian Anti-Malware : Sediakan imbasan sistem penuh menggunakan perisian anti-malware yang bereputasi untuk mengalih keluar perisian tebusan. Walau bagaimanapun, ambil perhatian bahawa ini tidak akan menyahsulit fail anda.
  6. Pulihkan daripada Sandaran : Jika anda mempunyai sandaran fail anda, pulihkannya selepas memastikan perisian tebusan telah dialih keluar sepenuhnya daripada sistem anda.
  • Cari Bantuan Profesional : Jika anda tidak mempunyai kepakaran teknikal, pertimbangkan untuk mengupah profesional keselamatan siber untuk membantu proses penyingkiran dan pemulihan.

    • Mencegah Jangkitan Ransomware

    1. Sandaran Biasa : Sandarkan data anda ke pemacu keras bebas atau storan awan. Pastikan sandaran tidak disambungkan ke rangkaian anda untuk mengelakkannya daripada terjejas.
    2. Gunakan Perisian Anti-Malware : Pastikan perisian anti-malware anda dikemas kini. Jalankan imbasan biasa untuk mengesan dan mengalih keluar ancaman.
    3. Kemas kini Perisian dan Sistem : Pastikan sistem pengendalian, perisian dan aplikasi anda semasa. Gunakan patch keselamatan serta-merta selepas ia dikeluarkan untuk membetulkan kelemahan.
    4. Berhati-hati dengan E-mel : Berwaspada dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak dikenali. E-mel pancingan data ialah kaedah biasa untuk pengedaran perisian tebusan.
    5. Didik Pekerja dan Pengguna : Latih pekerja dan pengguna tentang amalan terbaik keselamatan siber. Pengakuan boleh mengurangkan risiko menjadi mangsa ransomware dengan ketara.
    6. Memperkasakan Firewall dan Sistem Pengesan Pencerobohan : Gunakan tembok api dan sistem pengesanan pencerobohan untuk memerhati dan menyekat aktiviti yang tidak selamat.
    7. Hadkan Keistimewaan Pengguna : Hadkan kebenaran pengguna kepada perkara yang perlu sahaja. Akaun pentadbir harus mempunyai langkah keselamatan yang lebih ketat.
    8. Laksanakan Dasar Keselamatan : Membangun dan menguatkuasakan dasar keselamatan yang merangkumi garis panduan tentang pengurusan kata laluan, pengendalian e-mel dan tabiat menyemak imbas yang selamat.

    Ransomware seperti Ursq ialah ancaman teruk yang boleh menyebabkan kemudaratan besar kepada individu dan organisasi. Memahami cara ia beroperasi dan mengetahui langkah yang perlu diambil jika dijangkiti boleh mengurangkan kesannya. Selain itu, melaksanakan langkah-langkah pencegahan boleh mengurangkan risiko jangkitan dengan ketara. Sentiasa berwaspada, kemas kini sistem anda dan sandarkan data anda dengan kerap untuk melindungi daripada serangan perisian tebusan.

    Mesej tebusan yang dihantar Ursq Ransomware kepada mangsa berbunyi:

    'Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.


    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.


    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelp2022@keemail.me
    Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
    You don't know about TOX? Go to hxxps://qtox.github.io/


    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.


    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.


    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Trending

    Paling banyak dilihat

    Memuatkan...