Multi-License Discount Quote
Trusseldatabase Ransomware Anonyme Arabere Ransomware

Anonyme Arabere Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Forskere har nylig identifisert en ny malware-trussel kjent som Anonymous Arabs Ransomware. Denne spesielle løsepengevaren er laget for å kryptere ofrenes filer og deretter kreve løsepenger for dekryptering. Å forstå dens modus operandi og innvirkning er avgjørende for at brukerne skal beskytte dataene og enhetene sine effektivt.

Hvordan fungerer Ransomware for anonyme arabere?

Når den er henrettet på et offers enhet, starter Anonymous Arabs Ransomware sin truende operasjon ved å kryptere et bredt utvalg av filer. Den legger til en '.encrypt'-utvidelse til filnavnene, noe som gjør dem utilgjengelige uten dekryptering. For eksempel vil en fil som opprinnelig heter '1.jpg' bli endret til '1.jpg.encrypt', og på samme måte vil '2.png' vises som '2.png.encrypt.' Denne ransomware-trusselen er en variant som tilhører Chaos Ransomware- familien.

Handlinger etter kryptering

Etter å ha fullført krypteringsprosessen, endrer løsepengevaren offerets skrivebordsbakgrunn og genererer en løsepengenotat med tittelen 'read_mt.txt'. Dette notatet fungerer som et dystert varsel til offeret, og sier at filene deres er kryptert og den eneste måten å gjenopprette dem på er ved å betale løsepenger til angriperne.

Detaljer om løsepenger

Løseseddelen spesifiserer at gjenoppretting av de krypterte filene krever en betaling på $1500 i Bitcoin Cash (BCH), som tilsvarer omtrent 3,58 BCH. På grunn av den svingende karakteren til konverteringsfrekvenser for kryptovaluta, kan det hende at denne konverteringen ikke nøyaktig gjenspeiler sanntidskursen.

Ugjennomførbarheten til dekryptering

Eksperter på nettsikkerhet understreker at det generelt er umulig å dekryptere filene uten angripernes involvering. Bare i sjeldne tilfeller, vanligvis med alvorlig mangelfull løsepengevare, kan dekryptering være mulig. Dessuten garanterer ikke datagjenoppretting å utføre de krevde betalingene, siden nettkriminelle ofte ikke klarer å levere de lovede dekrypteringsnøklene eller programvaren selv etter å ha mottatt betalingen. Derfor fraråder fagfolk på det sterkeste å oppfylle løsepengekravene, siden dette ikke bare gir næring til ulovlige aktiviteter, men også gir offeret ingen sikkerhet for datainnhenting.

Fjerning av Anonyme Arabere Ransomware

For å stoppe ytterligere krypteringsaktiviteter av Anonymous Arabs Ransomware, må den utryddes fra det infiserte systemet. Det er imidlertid viktig å merke seg at fjerning av løsepengevaren ikke vil dekryptere eller gjenopprette de allerede kompromitterte filene. Derfor er forebyggende tiltak og post-infeksjonsstrategier avgjørende for å minimere skade.

Avgjørende sikkerhetstiltak mot løsepengeprogramvare

For å beskytte seg mot løsepengevaretrusler som de anonyme arabere, bør brukere ta i bruk følgende sikkerhetspraksis:

  • Vanlige sikkerhetskopier: Sikkerhetskopier dine kritiske data til eksterne stasjoner eller skytjenester regelmessig . Sørg for at disse sikkerhetskopiene ikke er koblet til nettverket under vanlige operasjoner for å forhindre at løsepengeprogramvare får tilgang til dem.
  • Oppdatert programvare: All programvare, inkludert operativsystemer og programmer, bør holdes oppdatert med de nyeste sikkerhetsoppdateringene. Dette minimerer sårbarheter som løsepengevare kan utnytte.
  • Anti-Malware Protection: Bruk anerkjent anti-malware-programvare for å oppdage og forhindre ransomware-infeksjoner. Sørg for at disse programmene er konfigurert til å oppdatere automatisk og utføre vanlige skanninger.
  • E-postvakt: Vær forsiktig med e-postvedlegg og lenker, spesielt fra ukjente eller uønskede avsendere. Phishing-e-poster er en velkjent vektor for distribusjon av løsepenger.
  • Begrens tillatelser: Begrens brukertillatelser for å forhindre kjøring av uautorisert programvare. Bruk administratorrettigheter bare når det er nødvendig, og bruk brukerkontoer med begrensede rettigheter for daglige aktiviteter.
  • Nettverkssikkerhet: Implementer robuste nettverkssikkerhetsprosedyrer, for eksempel inntrengningsdeteksjonssystemer og brannmurer, for å observere og blokkere mistenkelige aktiviteter.
  • Lær brukere: Utdan og tren regelmessig ansatte og brukere om farene ved løsepengeprogramvare, trygge surfevaner og viktigheten av å gjenkjenne potensielle trusler.

Ved å følge disse forebyggende tiltakene kan risikoen for å bli offer for løsepengevareangrep som de anonyme araberne reduseres betydelig, og PC-brukere kan sikre at dataene og enhetene deres forblir sikre.

Den fullstendige teksten til løsepengenotatet som ofrene for Anonymous Arabs Ransomware vil se er:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Trender

Mest sett

Laster inn...