$EBC-вымогатель
]
$EBC — это тип программы-вымогателя, которая представляет угрозу, шифруя файлы и тем самым блокируя доступ жертв к их собственным данным. После проникновения в систему $EBC шифрует файлы и изменяет их имена, добавляя расширение «.$EBC». Например, файл с первоначальным именем «1.doc» будет изменен на «1.doc.$EBC», а «2.pdf» станет «2.pdf.$EBC» и так далее. Кроме того, $EBC предоставляет жертвам полноэкранное сообщение с требованием выкупа, что еще больше усугубляет ситуацию. Важно отметить, что специалистам удалось расшифровать файлы, пострадавшие от угрозы.
Жертвам программы-вымогателя $EBC повезло
В записке о выкупе $EBC Ransomware жертвам выдается предупреждение, указывающее, что файлы жертвы были зашифрованы программой-вымогателем. Он предусматривает требование выплаты 500 евро в BTC (биткойнах) на указанный адрес в течение 48 часов для разблокировки файлов. Несоблюдение установленных сроков влечет за собой угрозу безвозвратной потери файлов.
Более того, в примечании прямо запрещается перезагрузка компьютера и предостерегается от обращения в правоохранительные органы, утверждая, что такие действия могут привести к безвозвратной потере файлов. Однако он также предоставляет ключ дешифрования, который якобы может восстановить заблокированные данные: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Важно отметить, что злоумышленники могут изменить ключ дешифрования в последующих версиях угрозы-вымогателя.
Жертвам не рекомендуется соглашаться на требования выкупа, поскольку нет никакой гарантии, что злоумышленники выполнят свою часть сделки, предоставив инструменты расшифровки после оплаты. Кроме того, удаление программы-вымогателя с зараженных компьютеров необходимо для предотвращения дальнейшей потери данных и предотвращения потенциального распространения на другие подключенные устройства в той же сети.
Основные меры безопасности, которые могут помочь вам защитить ваши данные от угроз программ-вымогателей
Реализация основных мер безопасности имеет решающее значение для защиты данных от угроз программ-вымогателей. Вот некоторые ключевые шаги, которые могут предпринять пользователи:
- Регулярное резервное копирование данных . Обязательно сохраняйте постоянные резервные копии важных данных на внешнем устройстве или в облачном хранилище. Это гарантирует, что даже если данные зашифрованы программой-вымогателем, их можно будет восстановить из резервных копий без уплаты выкупа.
- Регулярно обновляйте программное обеспечение : обновляйте операционные системы, программные приложения и программы кибербезопасности с использованием последних исправлений и обновлений. Это помогает устранить известные уязвимости, которыми могут воспользоваться программы-вымогатели.
Реализуя эти важные меры безопасности, пользователи могут не стать жертвой угроз программ-вымогателей и защитить свои данные от шифрования и вымогательства.
Текст записки о выкупе, созданной $EBC Ransomware:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'