Анонимные арабы-вымогатели

Исследователи недавно выявили новую вредоносную угрозу, известную как Anonymous Arabs Ransomware. Эта конкретная программа-вымогатель создана для шифрования файлов жертв и последующего требования выкупа за их расшифровку. Понимание его методов работы и воздействия имеет решающее значение для того, чтобы пользователи могли эффективно защитить свои данные и устройства.

Как работает программа-вымогатель Anonymous Arabs?

После запуска на устройстве жертвы программа-вымогатель Anonymous Arabs начинает свою угрожающую операцию, шифруя широкий спектр файлов. Он добавляет к именам файлов расширение «.encrypt», делая их недоступными без расшифровки. Например, файл с первоначальным именем «1.jpg» будет изменен на «1.jpg.encrypt», а «2.png» будет отображаться как «2.png.encrypt». Эта угроза-вымогатель является разновидностью семейства Chaos Ransomware .

Действия после шифрования

После завершения процесса шифрования программа-вымогатель меняет обои рабочего стола жертвы и генерирует записку с требованием выкупа под названием «read_mt.txt». Эта записка служит мрачным уведомлением жертве о том, что ее файлы зашифрованы и единственный способ восстановить их — заплатить злоумышленникам выкуп.

Детали требования выкупа

В записке о выкупе указано, что для восстановления зашифрованных файлов требуется оплата в размере 1500 долларов США в Bitcoin Cash (BCH), что соответствует примерно 3,58 BCH. Однако из-за колеблющегося характера курсов конвертации криптовалюты эта конверсия может не точно отражать обменный курс в реальном времени.

Невозможность расшифровки

Эксперты по кибербезопасности подчеркивают, что расшифровать файлы без участия злоумышленников вообще невозможно. Только в редких случаях, обычно связанных с серьезно ошибочными программами-вымогателями, расшифровка может быть осуществима. Более того, осуществление требуемых платежей не гарантирует восстановление данных, поскольку киберпреступники часто не могут предоставить обещанные ключи дешифрования или программное обеспечение даже после получения платежа. Следовательно, профессионалы настоятельно не рекомендуют выполнять требования о выкупе, поскольку это не только подпитывает незаконную деятельность, но и лишает жертву уверенности в восстановлении данных.

Удаление программы-вымогателя Anonymous Arabs

Чтобы остановить дальнейшую деятельность по шифрованию со стороны программы-вымогателя Anonymous Arabs, ее необходимо удалить из зараженной системы. Однако важно отметить, что удаление программы-вымогателя не приведет к расшифровке или восстановлению уже скомпрометированных файлов. Поэтому превентивные меры и постинфекционные стратегии имеют жизненно важное значение для минимизации ущерба.

Важные меры безопасности против программ-вымогателей

Чтобы защититься от угроз программ-вымогателей, таких как Anonymous Arabs, пользователям следует принять следующие меры безопасности:

• Регулярное резервное копирование. Регулярно создавайте резервные копии важных данных на внешних дисках или в облачных сервисах. Убедитесь, что эти резервные копии не подключены к сети во время обычных операций, чтобы предотвратить доступ к ним программ-вымогателей.
• Обновленное программное обеспечение. Все программное обеспечение, включая операционные системы и программы, должно быть обновлено с использованием последних обновлений безопасности. Это сводит к минимуму уязвимости, которыми могут воспользоваться программы-вымогатели.
• Защита от вредоносного ПО: используйте надежное антивирусное программное обеспечение для обнаружения и предотвращения заражения программами-вымогателями. Убедитесь, что эти программы настроены на автоматическое обновление и регулярное сканирование.
• Бдительность электронной почты. Будьте осторожны с вложениями и ссылками электронной почты, особенно от неизвестных или нежелательных отправителей. Фишинговые электронные письма являются хорошо известным вектором распространения программ-вымогателей.
• Ограничить разрешения: Ограничьте разрешения пользователей, чтобы предотвратить запуск неавторизованного программного обеспечения. Используйте административные привилегии только при необходимости и используйте учетные записи пользователей с ограниченными правами для повседневной деятельности.
• Сетевая безопасность: внедрите надежные процедуры сетевой безопасности, такие как системы обнаружения вторжений и брандмауэры, для наблюдения и блокировки подозрительных действий.
• Обучайте пользователей: регулярно обучайте и обучайте сотрудников и пользователей опасностям программ-вымогателей, безопасным привычкам просмотра и важности распознавания потенциальных угроз.

Придерживаясь этих превентивных мер, можно значительно снизить риск стать жертвой атак программ-вымогателей, таких как Anonymous Arabs, а пользователи ПК смогут гарантировать безопасность своих данных и устройств.

Полный текст записки о выкупе, которую увидят жертвы программы-вымогателя Anonymous Arabs, выглядит следующим образом:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'