Multi-License Discount Quote
База данных угроз Ransomware $EBC-вымогатель

$EBC-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

]

$EBC — это тип программы-вымогателя, которая представляет угрозу, шифруя файлы и тем самым блокируя доступ жертв к их собственным данным. После проникновения в систему $EBC шифрует файлы и изменяет их имена, добавляя расширение «.$EBC». Например, файл с первоначальным именем «1.doc» будет изменен на «1.doc.$EBC», а «2.pdf» станет «2.pdf.$EBC» и так далее. Кроме того, $EBC предоставляет жертвам полноэкранное сообщение с требованием выкупа, что еще больше усугубляет ситуацию. Важно отметить, что специалистам удалось расшифровать файлы, пострадавшие от угрозы.

Жертвам программы-вымогателя $EBC повезло

В записке о выкупе $EBC Ransomware жертвам выдается предупреждение, указывающее, что файлы жертвы были зашифрованы программой-вымогателем. Он предусматривает требование выплаты 500 евро в BTC (биткойнах) на указанный адрес в течение 48 часов для разблокировки файлов. Несоблюдение установленных сроков влечет за собой угрозу безвозвратной потери файлов.

Более того, в примечании прямо запрещается перезагрузка компьютера и предостерегается от обращения в правоохранительные органы, утверждая, что такие действия могут привести к безвозвратной потере файлов. Однако он также предоставляет ключ дешифрования, который якобы может восстановить заблокированные данные: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.

Важно отметить, что злоумышленники могут изменить ключ дешифрования в последующих версиях угрозы-вымогателя.

Жертвам не рекомендуется соглашаться на требования выкупа, поскольку нет никакой гарантии, что злоумышленники выполнят свою часть сделки, предоставив инструменты расшифровки после оплаты. Кроме того, удаление программы-вымогателя с зараженных компьютеров необходимо для предотвращения дальнейшей потери данных и предотвращения потенциального распространения на другие подключенные устройства в той же сети.

Основные меры безопасности, которые могут помочь вам защитить ваши данные от угроз программ-вымогателей

Реализация основных мер безопасности имеет решающее значение для защиты данных от угроз программ-вымогателей. Вот некоторые ключевые шаги, которые могут предпринять пользователи:

  • Регулярное резервное копирование данных . Обязательно сохраняйте постоянные резервные копии важных данных на внешнем устройстве или в облачном хранилище. Это гарантирует, что даже если данные зашифрованы программой-вымогателем, их можно будет восстановить из резервных копий без уплаты выкупа.
  • Регулярно обновляйте программное обеспечение : обновляйте операционные системы, программные приложения и программы кибербезопасности с использованием последних исправлений и обновлений. Это помогает устранить известные уязвимости, которыми могут воспользоваться программы-вымогатели.
  • Используйте надежные пароли . Всегда используйте надежные и уникальные пароли для всех учетных записей и регулярно меняйте их. При необходимости подумайте об использовании менеджера паролей для безопасного создания и хранения сложных паролей.
  • Включите брандмауэр и защиту от вредоносных программ . Активируйте и регулярно обновляйте брандмауэр и программное обеспечение для защиты от вредоносных программ, чтобы выявлять и блокировать заражения программами-вымогателями до того, как они смогут заразить систему.
  • Будьте осторожны с электронной почтой . Будьте бдительны, работая с вложениями электронной почты или нажимая на ссылки, особенно если они были отправлены неизвестными или подозрительными отправителями. Фишинговые электронные письма — распространенная практика распространения программ-вымогателей.
  • Обучайте пользователей : расскажите себе и другим пользователям об угрозах программ-вымогателей и о том, как распознавать подозрительное поведение, например неожиданное шифрование файлов или заметки о выкупе.
  • Ограничить права пользователей : ограничьте права пользователей только теми, которые необходимы для их ролей. Это может помочь заблокировать распространение программ-вымогателей по сети, если одна учетная запись пользователя будет скомпрометирована.
  • Внедрите многофакторную аутентификацию . Включите многофакторную аутентификацию везде, где это возможно, чтобы повысить безопасность учетных записей и предотвратить несанкционированный доступ.

    • Реализуя эти важные меры безопасности, пользователи могут не стать жертвой угроз программ-вымогателей и защитить свои данные от шифрования и вымогательства.

    Текст записки о выкупе, созданной $EBC Ransomware:

    'Attention! Your Files Have Been Encrypted!

    Dear Client!

    This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

    To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
    TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

    WARNING:

    DO NOT REBOOT THIS PC

    CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!

    ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'

    В тренде

    Наиболее просматриваемые

    Загрузка...