Multi-License Discount Quote
База данных угроз Ransomware Тихий анонимный вирус-вымогатель

Тихий анонимный вирус-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Исследователи выявили новую угрозу-вымогателя, известную как SilentAnonymous. Эта угрожающая программа специально разработана для шифрования данных в целевых системах, а затем требует от жертв оплаты за ключ дешифрования. SilentAnonymous очень универсален и способен шифровать файлы самых разных типов. Отличительной особенностью этого вымогателя является изменение имён файлов; все затронутые файлы будут иметь расширение «.SILENTATTACK» к их исходным именам. Например, файл с первоначальным именем «1.jpg» будет переименован в «1.jpg.SILENTATTACK», а «2.png» станет «2.png.SILENTATTACK» и т. д. для всех файлов, которые заперто.

После завершения процесса шифрования SilentAnonymous идет еще дальше, меняя обои рабочего стола на зараженном устройстве. В дополнение к этому программа-вымогатель отправляет сообщение с требованием выкупа под названием «Silent_Anon.txt».

Программа-вымогатель SilentAnonymous требует выкуп в криптовалюте

SilentAnonymous, зашифровав файлы жертвы, сообщает о несчастном событии через измененные обои на рабочем столе. Сюда входят важные документы, ценные фотографии и другие важные файлы. Сопровождающий текстовый файл Silent_Anon.txt служит подробным руководством по заражению программой-вымогателем. В нем поясняется, что единственный способ восстановить доступ к зашифрованным файлам — это заплатить выкуп, а указанная сумма составляет 1500 долларов США в криптовалюте Bitcoin. Важно отметить, что указанная сумма биткойнов может неточно отражать коэффициент конверсии в реальном времени, поскольку стоимость криптовалюты подвержена постоянным колебаниям.

Исследователи предупреждают, что в большинстве случаев расшифровать файлы без вмешательства киберпреступников практически невозможно. Хотя есть редкие исключения, обычно связанные с ошибочными программами-вымогателями, жертвам следует быть осторожными. Крайне важно понимать, что даже после уплаты требуемого выкупа киберпреступники могут не предоставить необходимые ключи или программное обеспечение для расшифровки файлов, что делает восстановление данных неопределенным. Следовательно, требование выкупа не только не гарантирует получение данных, но также увековечивает и поддерживает незаконную деятельность злоумышленников.

Немедленное удаление из операционной системы необходимо, чтобы остановить дальнейшее шифрование с помощью SilentAnonymous Ransomware. Однако важно понимать, что удаление программы-вымогателя не приведет к автоматическому восстановлению уже заблокированных файлов. Жертвам настоятельно рекомендуется уделять приоритетное внимание превентивным мерам, таким как надежные методы кибербезопасности, чтобы снизить риски, связанные с такими атаками.

Важные меры безопасности для защиты ваших устройств от атак программ-вымогателей

Атаки программ-вымогателей становятся все более изощренными, создавая значительный риск для личных и профессиональных данных пользователей. Чтобы защитить устройства от этих вредоносных атак, важно принять надежные меры безопасности. Вот пять важных шагов, которые пользователи могут предпринять для защиты своих устройств от атак программ-вымогателей:

  • Регулярное резервное копирование данных . Регулярное резервное копирование важных данных является важной профилактической мерой против атак программ-вымогателей. Пользователи должны часто выполнять резервное копирование своих файлов и хранить их в безопасном отдельном месте. Это гарантирует, что даже если устройство будет взломано, пользователь сможет восстановить свои данные, не поддаваясь требованиям выкупа.
  • Обновление программного обеспечения и исправлений безопасности . Очень важно поддерживать актуальность программного обеспечения, операционных систем и приложений безопасности. Уязвимости кибербезопасности часто используются программами-вымогателями, а обновления или исправления программного обеспечения могут устранить эти уязвимости. Включение автоматических обновлений и регулярная проверка последних обновлений безопасности помогают поддерживать надежную защиту от развивающихся угроз.
  • Обучение и осведомленность пользователей . Крайне важно информировать пользователей об опасностях фишинговых писем, подозрительных ссылок и загрузки файлов из неизвестных источников. Программы-вымогатели часто проникают в системы с помощью тактики социальной инженерии. Пользователям следует быть особенно осторожными при переходе по ссылкам или загрузке вложений из ожидаемых источников и знать об распространенных тактиках, используемых киберпреступниками.
  • Использование антивирусного программного обеспечения . Использование надежного антивирусного программного обеспечения добавляет уровень защиты от программ-вымогателей. Эти помощники по безопасности могут обнаружить и заблокировать вредоносное программное обеспечение до того, как оно сможет причинить вред. Пользователи должны регулярно обновлять свои антивирусные сигнатуры, чтобы быть уверенными в том, что они способны выявлять новейшие угрозы.
  • Меры сетевой безопасности . Укрепление сетевой безопасности имеет жизненно важное значение для предотвращения атак программ-вымогателей. Сюда входит использование брандмауэров, систем обнаружения вторжений и виртуальных частных сетей (VPN) для защиты сетевых подключений. Ограничение ненужного доступа к конфиденциальным файлам и использование надежных и уникальных паролей для всех учетных записей также способствует повышению безопасности сетевой среды.

    • Применяя эти меры безопасности, пользователи могут уменьшить вероятность стать жертвой атак программ-вымогателей и повысить общую устойчивость своих устройств и данных к развивающимся киберугрозам.

    Полный текст записки о выкупе, оставленной программой-вымогателем SilentAnonymous:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    В тренде

    Наиболее просматриваемые

    Загрузка...