Ransomware Anonimowych Arabów

Badacze zidentyfikowali niedawno nowe zagrożenie złośliwym oprogramowaniem, znane jako Anonymous Arabs Ransomware. To konkretne oprogramowanie ransomware ma za zadanie szyfrować pliki ofiar, a następnie żądać okupu za ich odszyfrowanie. Zrozumienie sposobu działania i skutków tej technologii ma kluczowe znaczenie dla skutecznej ochrony danych i urządzeń użytkowników.

Jak działa ransomware Anonymous Arabs?

Po uruchomieniu na urządzeniu ofiary oprogramowanie Anonymous Arabs Ransomware inicjuje groźne działanie poprzez szyfrowanie szerokiego zakresu plików. Dołącza rozszerzenie „.encrypt” do nazw plików, czyniąc je niedostępnymi bez odszyfrowania. Na przykład plik o początkowej nazwie „1.jpg” zostanie zmieniony na „1.jpg.encrypt” i podobnie plik „2.png” będzie wyświetlany jako „2.png.encrypt”. To zagrożenie ransomware jest odmianą należącą do rodziny Chaos Ransomware .

Działania po szyfrowaniu

Po zakończeniu procesu szyfrowania ransomware zmienia tapetę pulpitu ofiary i generuje notatkę z żądaniem okupu zatytułowaną „read_mt.txt”. Ta notatka stanowi ponure powiadomienie dla ofiary, stwierdzające, że jej pliki zostały zaszyfrowane i jedynym sposobem na ich odzyskanie jest zapłacenie atakującemu okupu.

Szczegóły żądania okupu

W żądaniu okupu wskazano, że odzyskanie zaszyfrowanych plików wymaga zapłaty 1500 dolarów w Bitcoin Cash (BCH), co odpowiada około 3,58 BCH. Jednak ze względu na zmienny charakter kursów wymiany kryptowalut, przeliczenie to może nie odzwierciedlać dokładnie kursu wymiany w czasie rzeczywistym.

Niemożność odszyfrowania

Eksperci ds. cyberbezpieczeństwa podkreślają, że odszyfrowanie plików bez udziału atakujących jest w zasadzie niemożliwe. Odszyfrowanie może być możliwe tylko w rzadkich przypadkach, zazwyczaj związanych z oprogramowaniem ransomware z poważnymi wadami. Co więcej, dokonanie żądanych płatności nie gwarantuje odzyskania danych, ponieważ cyberprzestępcy często nie dostarczają obiecanych kluczy deszyfrujących lub oprogramowania nawet po otrzymaniu płatności. Dlatego profesjonaliści zdecydowanie odradzają spełnianie żądań okupu, ponieważ takie postępowanie nie tylko napędza nielegalne działania, ale także pozostawia ofiarę bez pewności odzyskania danych.

Usuwanie ransomware Anonymous Arabs

Aby powstrzymać dalsze działania szyfrujące oprogramowania Anonymous Arabs Ransomware, należy je usunąć z zainfekowanego systemu. Należy jednak pamiętać, że usunięcie oprogramowania ransomware nie spowoduje odszyfrowania ani przywrócenia już zainfekowanych plików. Dlatego też, aby zminimalizować szkody, niezbędne są środki zapobiegawcze i strategie po infekcji.

Kluczowe środki bezpieczeństwa przeciwko oprogramowaniu ransomware

Aby zabezpieczyć się przed zagrożeniami typu ransomware, takimi jak Anonymous Arabs, użytkownicy powinni zastosować następujące praktyki bezpieczeństwa:

• Regularne kopie zapasowe: regularnie twórz kopie zapasowe najważniejszych danych na dyskach zewnętrznych lub w usługach w chmurze. Upewnij się, że te kopie zapasowe nie są podłączone do sieci podczas zwykłych operacji, aby zapobiec dostępowi do nich oprogramowania ransomware.
• Zaktualizowane oprogramowanie: Całe oprogramowanie, w tym systemy operacyjne i programy, powinno być aktualizowane za pomocą najnowszych poprawek zabezpieczeń. Minimalizuje to luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
• Ochrona przed złośliwym oprogramowaniem: Korzystaj z renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, aby wykrywać infekcje ransomware i zapobiegać im. Upewnij się, że te programy są skonfigurowane do automatycznej aktualizacji i regularnego skanowania.
• Uważaj na wiadomości e-mail: zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail, zwłaszcza od nieznanych lub niechcianych nadawców. E-maile phishingowe są dobrze znanym wektorem dystrybucji oprogramowania ransomware.
• Ogranicz uprawnienia: Ogranicz uprawnienia użytkowników, aby zapobiec uruchomieniu nieautoryzowanego oprogramowania. Korzystaj z uprawnień administracyjnych tylko wtedy, gdy jest to konieczne i zatrudniaj konta użytkowników z ograniczonymi uprawnieniami do codziennych czynności.
• Bezpieczeństwo sieci: wdrażaj solidne procedury bezpieczeństwa sieci, takie jak systemy wykrywania włamań i zapory ogniowe, aby obserwować i blokować podejrzane działania.
• Edukuj użytkowników: regularnie edukuj i szkol pracowników i użytkowników w zakresie zagrożeń związanych z oprogramowaniem ransomware, nawyków bezpiecznego przeglądania oraz znaczenia rozpoznawania potencjalnych zagrożeń.

Stosując się do tych środków zapobiegawczych, ryzyko stania się ofiarą ataków typu ransomware, takich jak Anonymous Arabs, może zostać znacznie zmniejszone, a użytkownicy komputerów PC mogą mieć pewność, że ich dane i urządzenia pozostaną bezpieczne.

Pełny tekst żądania okupu, które zobaczą ofiary oprogramowania Anonymous Arabs Ransomware to:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'