FilesEncrypted Ransomware
FilesEncrypted Ransomware er en alvorlig trussel som har blitt oppdaget i naturen. Den starter driften på enhetene som brytes ved å kryptere filene som er lagret der og legge til filtypen ".filesencrypted" til filnavnene deres. FilesEncrypted Ransomware ser ut til å være rettet mot selskaper i stedet for hjemmebrukere, noe som fremgår av meldingen som krever en løsepengebetaling kalt 'how_to_back_files.html', som legges ned på skrivebordet til de infiserte systemene. FilesEncrypted Ransomware er en truende variant fra MedusaLocker Ransomware- familien.
Kravene til FilesEncrypted Ransomware
Ofre for Filesencrypted Ransomware sitter igjen med en melding som hevder at den eneste måten å gjenopprette de låste dataene er ved å betale løsepenger for å skaffe dekrypteringsverktøy fra angriperne. Trusselaktørene advarer om at de har samlet inn viktige data som angivelig vil bli avslørt for offentligheten eller solgt til interesserte i tilfelle ofre nekter å betale.
Ifølge trusselen vil alle forsøk på å modifisere eller dekryptere de berørte filene føre til at de blir skadet uten å kunne repareres. Skadevarens notat sier også at dersom det ikke etableres kontakt med nettkriminelle innen 72 timer, vil løsepengebeløpet øke. To e-poster er nevnt som måter å nå angriperne på - 'uncrypt-official@outlook.com' og 'uncryptofficial@yahoo.com.'
Men selv om ofrene betaler, kan det hende at de ikke mottar de lovede dekrypteringsnøklene/programvaren. Det frarådes på det sterkeste å betale løsepenger, da det støtter ulovlige aktiviteter. Husk at fjerning av FilesEncrypted fra systemet som brytes, vil forhindre at ytterligere kryptering finner sted, men det vil ikke gjenopprette noen av de allerede kompromitterte filene.
Tips for å forhindre angrep fra FilesEncrypted Ransomware
Ransomware-angrep er alvorlige cybertrusler som kan ha ødeleggende konsekvenser for bedrifter, institusjoner og enkeltpersoner. I et løsepengeangrep blir data kryptert eller tatt som gisler i bytte mot løsepenger. Det er flere enkle å implementere tips som kan bidra til å redusere risikoen for å oppleve et angrep.
- Sikkerhetskopier dataene dine regelmessig
Å sikkerhetskopiere dataene dine regelmessig er et av de mest nødvendige trinnene du kan ta for å beskytte deg mot et løsepengeangrep. Å ha regelmessige sikkerhetskopier betyr at hvis du blir utsatt for et angrep og mister dataene dine, vil du fortsatt ha filene dine lagret på nettet eller på stedet på sikre eksterne lagringsenheter – i stedet for å få dem alle slettet på grunn av kryptering av den skadelige programvaren.
- Installer en anti-malware-programvare
Å ha oppdatert anti-malware-programvare installert på alle arbeidsstasjoner og nettverksinfrastruktur vil også bidra til å beskytte mot løsepengevaretrusler. Disse programmene gir vanligvis omfattende beskyttelse ved å bruke heuristiske skanneteknikker, så vel som signaturbaserte deteksjonsmetoder. I tillegg oppdateres sikkerhetsløsninger kontinuerlig for å oppdage nylig identifiserte trusler før de kan forårsake skade.
Den fullstendige løsepengenotatet som vises til ofre for FilesEncrypted Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
