Electronic Ransomware

Badacze odkryli niedawno nowe zagrożenie ransomware znane jako Electronic. Ten zagrażający program został specjalnie zaprojektowany do wykonywania dwóch głównych funkcji: szyfrowania danych ofiary, a następnie żądania okupu za klucz deszyfrujący.

Po uruchomieniu Electronic w docelowym systemie rozpoczyna szyfrowanie plików, czyniąc je niedostępnymi dla użytkownika. Oprócz szyfrowania zmienia nazwy tych plików. W szczególności dołącza adres e-mail cyberprzestępcy (w tym przypadku „electronicrans@gmail.com”), unikalny identyfikator przypisany ofierze oraz rozszerzenie „.ELCTRONIC” do oryginalnych nazw plików. Na przykład, jeśli plik pierwotnie nosił nazwę „1.jpg”, teraz będzie wyglądał jako „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC”.

Po zakończeniu procesu szyfrowania Electronic generuje na zaatakowanym urządzeniu wiadomość z żądaniem okupu o nazwie „README ELECTRONIC.txt”. Wiadomość ta służy do powiadomienia ofiary o kwocie okupu i przekazania instrukcji, w jaki sposób dokonać płatności w zamian za klucz odszyfrowujący, umożliwiający jej odzyskanie dostępu do zaszyfrowanych plików.

Electronic Ransomware blokuje wiele typów plików

Wiadomość zawarta w żądaniu okupu firmy Electronic podkreśla kilka kluczowych punktów. Po pierwsze, sugeruje, że system ofiary jest bezbronny lub niechroniony, co może wzbudzić poczucie pilności i strachu. Zapewnia jednak ofiarę, że jej zaszyfrowane pliki rzeczywiście można odzyskać.

Aby rozpocząć proces odzyskiwania, ofiara otrzymuje szczegółowe instrukcje: jest proszona o przesłanie zablokowanego pliku atakującym. Będzie to dowód na to, że atakującym uda się odzyskać zablokowane pliki. Co ważne, notatka ostrzega przed uciekaniem się do bezpłatnego oprogramowania deszyfrującego, sugerując, że narzędzia takie są nieskuteczne w przywracaniu zaszyfrowanych danych.

W wielu przypadkach ofiary, które spełniają żądanie okupu, nie otrzymują obiecanych kluczy ani narzędzi do odszyfrowania. Ten niepokojący fakt zwraca uwagę na duże ryzyko związane z płaceniem okupu. Co więcej, płacenie okupu służy utrwalaniu i wspieraniu działalności przestępczej, ponieważ napastnicy w dalszym ciągu czerpią korzyści ze swoich szkodliwych czynów.

Aby zapobiec dalszemu uszkodzeniu oprogramowania Electronic Ransomware, konieczne jest usunięcie go z zainfekowanego systemu operacyjnego. Należy jednak pamiętać, że usunięcie oprogramowania ransomware nie przywróci w magiczny sposób plików, które zostały już zainfekowane i zaszyfrowane. Nacisk kładziony jest tutaj na znaczenie proaktywnych środków cyberbezpieczeństwa w celu ochrony przed takimi zagrożeniami i przede wszystkim uniknięcia padnięcia ofiarą ataków oprogramowania ransomware.

Poważnie traktuj bezpieczeństwo swoich urządzeń i danych

Ochrona danych i urządzeń przed zagrożeniami ze strony złośliwego oprogramowania jest niezbędna w dzisiejszym cyfrowym krajobrazie. Oto kroki, jakie użytkownicy mogą podjąć, aby zwiększyć swoje cyberbezpieczeństwo i chronić swoje dane:

• • Zainstaluj i zaktualizuj oprogramowanie zabezpieczające : korzystaj ze sprawdzonego oprogramowania chroniącego przed złośliwym oprogramowaniem i regularnie je aktualizuj. Programy te potrafią wykrywać i usuwać różne rodzaje złośliwego oprogramowania.

• • Aktualizuj systemy operacyjne i oprogramowanie : regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje. Złośliwe oprogramowanie często wykorzystuje luki w nieaktualnym oprogramowaniu.

• • Włącz zapory ogniowe : aktywuj wbudowane zapory ogniowe na swoich urządzeniach, aby pomóc w blokowaniu przychodzącego złośliwego ruchu.

• • Używaj silnych, unikalnych haseł : twórz silne, unikalne hasła do swoich kont i korzystaj z menedżera haseł, aby bezpiecznie je śledzić.

• • Włącz uwierzytelnianie dwuskładnikowe (2FA) : Jeśli to możliwe, włącz 2FA dla swoich kont online. Wprowadza to dodatkową warstwę bezpieczeństwa, wymagając drugiego etapu kontroli, takiego jak jednorazowy kod wysłany na Twoje urządzenie mobilne.

• • Zachowaj ostrożność w przypadku wiadomości e-mail : uważaj na załączniki i linki do wiadomości e-mail, zwłaszcza jeśli pochodzą od nieznanych nadawców. Unikaj pobierania załączników i klikania łączy znajdujących się w podejrzanych lub niechcianych wiadomościach e-mail.

• • Zachowaj nawyki bezpiecznego przeglądania : korzystaj z bezpiecznych i renomowanych przeglądarek internetowych, zachowaj ostrożność podczas pobierania plików z niezaufanych witryn internetowych i szukaj protokołu HTTPS w adresach URL witryn w celu zapewnienia bezpiecznych połączeń.

• • Regularnie twórz kopie zapasowe swoich danych : twórz regularne kopie zapasowe niezbędnych danych na urządzeniu zewnętrznym lub w chmurze. Jeśli doświadczysz ataku złośliwego oprogramowania, możesz przywrócić swoje dane bez płacenia okupu.

• • Dokształcaj się : bądź na bieżąco z aktualnymi zagrożeniami związanymi ze złośliwym oprogramowaniem i typowymi taktykami stosowanymi przez cyberprzestępców. Wiedza jest potężną obroną.

Wykonując te kroki, użytkownicy mogą znacznie zwiększyć bezpieczeństwo swoich danych i urządzeń, zmniejszając ryzyko padnięcia ofiarą zagrożeń złośliwym oprogramowaniem.

Notatka z żądaniem okupu utworzona przez Electronic Ransomware to:

„Elektroniczne oprogramowanie ransomware
UWAGA!
W tej chwili Twój system nie jest chroniony.
Możemy to naprawić i przywrócić pliki.
Aby rozpocząć, wyślij plik w celu odszyfrowania wersji próbnej.
Możesz nam zaufać po otwarciu pliku testowego.
2. Nie używaj darmowych programów do odblokowania.
Aby przywrócić system, napisz na oba adresy: electrorans@gmail.com i electrorans@outlook.com
Identyfikator telegramu:@mgam161
Twój identyfikator odszyfrowania:'