Warning Ransomware

Menjelang Mezo pada Perisian tebusan

Terjemahkan ke

Serangan perisian tebusan telah menjadi salah satu ancaman keselamatan siber yang paling serius dalam era digital, menyasarkan individu dan organisasi. Antara jenis terbaharu yang ditemui oleh penyelidik keselamatan ialah varian berbahaya yang dikenali sebagai Warning Ransomware. Malware ini, yang tergolong dalam keluarga Globe Imposter yang terkenal, bukan sahaja menyulitkan data—ia mengancam untuk mengeluarkan atau menjual maklumat yang dikumpul. Dengan serangan siber menjadi lebih agresif dan canggih, keperluan untuk melindungi peranti anda adalah lebih kritikal berbanding sebelum ini.

Isi kandungan

Apakah Amaran Ransomware?

Amaran Ransomware ialah program mengancam yang menyisipkan fail dan menahannya sebagai tebusan sehingga wang tebusan dibayar. Sebaik sahaja ia menjangkiti sistem, ia menamakan semula fail dengan menambahkan sambungan '.warning!_16' pada setiap nama fail. Contohnya, fail bernama 'photo.jpg' menjadi 'photo.jpg.warning!_16.'

Selain menyulitkan fail, Amaran menjatuhkan nota tebusan bertajuk 'HOW_TO_BACK_FILES.html' ke dalam folder yang terjejas. Nota ini memberi amaran kepada mangsa bahawa fail mereka telah dikunci menggunakan algoritma penyulitan RSA dan AES, yang hampir tidak boleh dipecahkan tanpa kunci penyahsulitan yang betul.

Penyerang mendakwa memiliki data pengguna yang sensitif dan sulit, yang mereka ancam untuk musnahkan selepas pembayaran atau, jika tidak dibayar, terbitkan atau jual kepada pihak ketiga. Mangsa diberitahu untuk menghubungi penyerang melalui dua alamat e-mel atau sembang berasaskan Tor dalam masa 72 jam, atau harga tebusan akan meningkat.

Janji Kosong dan Risiko Nyata

Walaupun nota itu menegaskan bahawa hanya penyerang boleh memulihkan data yang disulitkan, membayar tebusan adalah sangat tidak digalakkan. Tiada jaminan penjenayah akan benar-benar menyediakan alat penyahsulitan selepas menerima bayaran. Dalam kebanyakan kes, mangsa yang membayar sama ada tidak menerima apa-apa atau diberi perisian penyahsulitan yang rosak. Lebih teruk lagi, pembayaran menggalakkan dan membiayai serangan masa hadapan.

Amaran Ransomware juga boleh kekal aktif pada sistem, menyulitkan fail yang baru ditambah dan merebak melalui pemacu kongsi atau rangkaian tempatan. Oleh itu, adalah penting untuk mengalih keluar perisian hasad sebaik sahaja ia dikesan sepenuhnya.

Bagaimana Amaran Ransomware Menyebar

Seperti kebanyakan varian perisian tebusan, Amaran diedarkan melalui kaedah mengelirukan yang memangsakan kepercayaan dan ketidakpedulian pengguna. Aktor ancaman sering membenamkan perisian hasad dalam:

Perisian cetak rompak dan penjana kunci lesen haram
Iklan palsu dan laman web yang dirampas
Lampiran atau pautan e-mel yang dibuat untuk kelihatan sah

Mesej sokongan teknikal palsu atau makluman sistem

Rangkaian perkongsian fail P2P dan pemuat turun pihak ketiga

Pemacu boleh tanggal seperti USB yang dijangkiti

Dalam sesetengah kes, penyerang juga mengeksploitasi kelemahan dalam perisian atau sistem pengendalian yang lapuk untuk menyusup ke mesin tanpa interaksi pengguna.

Kuatkan Pertahanan Anda: Amalan Terbaik Keselamatan

Mencegah perisian tebusan seperti Amaran daripada mengambil alih bermula dengan kebersihan digital yang mantap. Begini cara anda boleh melindungi data dan peranti anda dengan lebih baik:

Amalan Keselamatan Penting

Pastikan Perisian Anda Dikemas Kini: Tampal sistem pengendalian anda dan semua aplikasi yang dipasang secara kerap untuk menutup lubang keselamatan.
Pasang Penyelesaian Anti-Hasad Yang Boleh Dipercayai: Pilih perisian dengan perlindungan masa nyata dan pastikan ia dikemas kini.
Lumpuhkan Makro dalam Dokumen Pejabat: Terutamanya daripada sumber yang tidak diketahui, kerana ini sering digunakan untuk melancarkan perisian hasad.
Gunakan Firewall: Ini membantu menyekat akses tanpa kebenaran kepada sistem anda.
Elakkan Membuka E-mel Mencurigakan: Jangan akses pautan atau lampiran daripada pengirim yang tidak dikenali atau tidak dipercayai.
Sandarkan Data Anda Kerap: Gunakan sandaran luar talian atau berasaskan awan yang tidak disambungkan ke rangkaian anda.
Hadkan Hak Pentadbir: Gunakan akaun bukan pentadbir untuk aktiviti harian untuk meminimumkan kerosakan yang boleh disebabkan oleh perisian hasad.
Gunakan Kata Laluan Tegar dan Dayakan Pengesahan Berbilang Faktor (MFA): Ini menghalang akses tanpa kebenaran kepada sistem dan akaun anda.

Elakkan Perangkap Biasa ini

Memuat turun perisian daripada sumber tidak rasmi atau tidak disahkan
Menggunakan 'retak' atau pengaktif haram untuk perisian berbayar
Mempercayai mesej sokongan teknologi yang tidak diminta atau pop timbul
Mengklik pada iklan dalam talian atau tawaran yang terlalu bagus untuk menjadi benar

Gagal melindungi media boleh tanggal seperti pemacu USB

Fikiran Akhir

Amaran Ransomware mewakili gabungan kuat penyulitan data dan manipulasi psikologi melalui ancaman pendedahan. Dengan potensi untuk menyebabkan kerugian kewangan dan kemudaratan reputasi, ia adalah panggilan bangun untuk pengguna untuk mengamalkan tabiat keselamatan siber yang serius. Dengan sentiasa berwaspada dan mengamalkan kebersihan digital yang proaktif, anda boleh mengurangkan dengan ketara peluang untuk menjadi mangsa ancaman siber tersebut.

Mesej

Mesej berikut yang dikaitkan dengan Warning Ransomware ditemui:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah

Warning Ransomware

Apakah Amaran Ransomware?

Janji Kosong dan Risiko Nyata

Bagaimana Amaran Ransomware Menyebar

Kuatkan Pertahanan Anda: Amalan Terbaik Keselamatan

Elakkan Perangkap Biasa ini

Fikiran Akhir

Mesej

hantar komen

Trending

Storan Awan Anda Adalah Penipuan E-mel Penuh

Isabella-traffic.com

Solana L2 Presale Penipuan

Paling banyak dilihat

Perisian hasad

Penipuan E-mel 'Geek Squad'

Timbul Timbul 'iPhone Anda Telah Digodam'