Adfuhbazi Ransomware
Infama amenințare Adfuhbazi Ransomware posedă capacități distructive severe. Amenințarea este capabilă să cripteze o gamă largă de fișiere diferite, împiedicând efectiv victimele să-și acceseze propriile date. În plus, amenințarea adaugă extensia „.adfuhbazi” la numele de fișiere originale. De exemplu, un fișier numit „1.jpg” ar fi transformat în „1.jpg.adfuhbazi”, în timp ce „2.pdf” ar deveni „2.pdf.adfuhbazi”.
Ca parte a funcționării sale dăunătoare, Adfuhbazi Ransomware generează o notă de răscumpărare intitulată „CUM SE RESTAURĂ FIȘIERELE ADFUHBAZI.TXT”. Conținutul acestei note indică în mod clar că țintele principale ale amenințării ransomware sunt organizațiile sau entitățile mari și, mai puțin, utilizatorii individuali. Actorii amenințărilor din spatele Adfuhbazi urmăresc să exploateze datele valoroase deținute de astfel de organizații pentru a extorca sume semnificative de bani. În plus, amenințarea s-a dovedit a fi o variantă aparținând familiei Snatch Ransomware .
Amenințări precum Adfuhbazi Ransomware pot fi extrem de perturbatoare
Operatorii de ransomware lasă victimelor un mesaj sub forma unei note de răscumpărare. Potrivit acesteia, fișierele victimei au fost criptate, iar o cantitate mare de date, însumând peste 200 GB, a fost exfiltrată din rețeaua lor compromisă. Datele colectate cuprind informații cruciale, cum ar fi înregistrările contabile, documentele confidențiale, bazele de date ale clienților și detaliile personale.
În nota de răscumpărare, există un avertisment împotriva încercării de a utiliza instrumente de decriptare terță parte, deoarece acestea vor face probabil ca datele criptate să fie permanent inaccesibile. Mai mult, mesajul poartă amenințarea că, dacă victimele nu reușesc să contacteze atacatorii în termen de trei zile, datele furate vor fi expuse sau scurse.
Având în vedere cazurile anterioare de infecții cu ransomware, a devenit evident că decriptarea fără implicarea infractorilor cibernetici este foarte puțin probabilă. Deși pot exista excepții, acestea implică de obicei amenințări ransomware cu defecte semnificative în metoda de criptare.
Cu toate acestea, chiar dacă victimele aleg să se conformeze cererilor de răscumpărare, nu există nicio garanție că vor fi furnizate cheile de decriptare sau software-ul promis. În multe cazuri, victimele care au plătit răscumpărarea nu au primit mijloacele de a-și decripta datele. Astfel, se recomandă insistent să nu plătiți răscumpărarea, deoarece nu numai că nu asigură decriptarea datelor, ci și perpetuează și sprijină activitățile criminale ale operatorilor de ransomware.
Protejați-vă dispozitivele și datele împotriva amenințărilor ransomware periculoase
Utilizatorii pot lua mai multe măsuri pentru a-și proteja dispozitivele și datele de atacurile ransomware.
În primul rând, este esențial să mențineți software-ul de securitate actualizat pe toate dispozitivele, inclusiv. Aceste instrumente de securitate pot detecta și bloca amenințările ransomware cunoscute. De asemenea, utilizatorii ar trebui să-și actualizeze în mod regulat sistemele de operare, aplicațiile și software-ul cu cele mai recente corecții și actualizări de securitate. Aceste actualizări încorporează adesea remedieri de securitate care abordează vulnerabilitățile pe care ransomware-ul le poate exploata.
În plus, crearea unor copii de siguranță regulate ale fișierelor și datelor importante este o protecție eficientă împotriva atacurilor ransomware. Aceste copii de siguranță ar trebui să fie stocate pe dispozitive externe sau pe servicii de stocare în cloud care nu sunt conectate direct la rețea sau la dispozitivul pentru care se face backup. Verificarea regulată a integrității și accesibilității acestor copii de siguranță este esențială.
Mai mult, educarea cu privire la semnele comune ale e-mailurilor de phishing, site-urilor web rău intenționate și activităților online suspecte poate ajuta utilizatorii să identifice potențialele amenințări ransomware și să evite să cadă victima acestora.
Prin implementarea acestor măsuri, utilizatorii își pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele valoroase împotriva criptării și ținute ostatice de către actori rău intenționați.
Textul integral al notei de răscumpărare lăsată de Adfuhbazi Ransomware este:
„Dragă conducere!
Vă informăm că rețeaua dumneavoastră a trecut printr-un test de penetrare, în timpul căruia am criptat
fișierele și a descărcat peste 200 GB de date, inclusiv:Contabilitate
Documente confidențiale
Date personale
Baze de date cliențiImportant! Nu încercați să decriptați fișierele dvs. sau să utilizați utilitare terțe.
Programul care le poate decripta este decriptorul nostru, pe care îl puteți solicita de la contactele de mai jos.
Orice alt program poate deteriora doar fișierele.Vă rugăm să rețineți că, dacă nu primim un răspuns de la dvs. în termen de 3 zile, ne rezervăm dreptul de a vă publica fișierele.
Contactaţi-ne:
777doctor@proton.me sau 777doctor@swisscows.email'
