ФайлыЗашифрованные программы-вымогатели
FilesEncrypted Ransomware — это серьезная угроза, которая была обнаружена в дикой природе. Он начинает свою работу на взломанных устройствах, шифруя хранящиеся там файлы и добавляя к их именам расширение «.filesencrypted». Похоже, что программа-вымогатель FilesEncrypted нацелена на компании, а не на домашних пользователей, о чем свидетельствует сообщение с требованием выкупа под названием «how_to_back_files.html», которое падает на рабочий стол зараженных систем. Программа-вымогатель FilesEncrypted — это опасный вариант из семейства программ- вымогателей MedusaLocker .
Требования программы-вымогателя FilesEncrypted
Жертвы Filesencrypted Ransomware остаются с сообщением, в котором утверждается, что единственный способ восстановить заблокированные данные — это заплатить выкуп за получение инструментов дешифрования от злоумышленников. Злоумышленники предупреждают, что они собрали важные данные, которые предположительно будут обнародованы или проданы заинтересованным сторонам в случае, если жертвы откажутся платить.
Согласно угрозе, любые попытки изменить или расшифровать затронутые файлы приведут к их повреждению без возможности восстановления. В примечании вредоносной программы также говорится, что если контакт с злоумышленниками не будет установлен в течение 72 часов, сумма выкупа будет увеличена. В качестве способов связаться с злоумышленниками упоминаются два электронных письма: «uncrypt-official@outlook.com» и «uncryptofficial@yahoo.com».
Однако, даже если жертвы заплатят, они могут не получить обещанные ключи/программное обеспечение для дешифрования. Настоятельно не рекомендуется платить выкуп, поскольку он поддерживает незаконную деятельность. Имейте в виду, что удаление FilesEncrypted из взломанной системы предотвратит дальнейшее шифрование, но не восстановит ни один из уже скомпрометированных файлов.
Советы по предотвращению атак со стороны программы-вымогателя FilesEncrypted
Атаки программ-вымогателей — это серьезные киберугрозы, которые могут иметь разрушительные последствия для предприятий, учреждений и отдельных лиц. При атаке программ-вымогателей данные шифруются или берутся в заложники в обмен на выкуп. Есть несколько простых в применении советов, которые помогут снизить риск атаки.
- Регулярно создавайте резервные копии ваших данных
Регулярное резервное копирование данных — один из самых необходимых шагов, которые вы можете предпринять для защиты от атаки программ-вымогателей. Наличие регулярных резервных копий означает, что если вы подвергнетесь атаке и потеряете свои данные, ваши файлы по-прежнему будут храниться в Интернете или на месте на защищенных внешних устройствах хранения, а не будут удалены из-за шифрования вредоносного программного обеспечения.
- Установите антивирусное программное обеспечение
Наличие актуального программного обеспечения для защиты от вредоносных программ, установленного на всех рабочих станциях и в сетевой инфраструктуре, также поможет защититься от угроз программ-вымогателей. Эти программы обычно обеспечивают комплексную защиту, используя эвристические методы сканирования, а также методы обнаружения на основе сигнатур. Кроме того, решения по обеспечению безопасности постоянно обновляются, чтобы обнаруживать вновь выявленные угрозы до того, как они смогут причинить какой-либо вред.
Полная записка о выкупе, показанная жертвам FilesEncrypted Ransomware, выглядит следующим образом:
ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:
/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comЧтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».
