Adfuhbazi Ransomware
Neslávne známa hrozba Adfuhbazi Ransomware má vážne deštruktívne schopnosti. Hrozba je schopná zašifrovať širokú škálu rôznych súborov, čím účinne bráni obetiam v prístupe k ich vlastným údajom. Okrem toho hrozba pripojí k pôvodným názvom súborov príponu „.adfuhbazi“. Napríklad súbor s názvom „1.jpg“ by sa zmenil na „1.jpg.adfuhbazi“, zatiaľ čo „2.pdf“ by sa zmenil na „2.pdf.adfuhbazi“.
V rámci svojej škodlivej operácie Adfuhbazi Ransomware generuje výkupné s názvom 'AKO OBNOVIŤ VAŠE ADFUHBAZI FILES.TXT.' Obsah tejto poznámky jasne naznačuje, že primárnymi cieľmi ransomvérovej hrozby sú veľké organizácie alebo entity a v menšej miere individuálni používatelia. Aktéri hrozieb, ktorí stoja za Adfuhbazi, sa snažia využiť cenné údaje, ktoré takéto organizácie uchovávajú, na vymáhanie značných súm peňazí. Okrem toho sa zistilo, že hrozbou je variant patriaci do rodiny Snatch Ransomware .
Hrozby ako Adfuhbazi Ransomware môžu byť extrémne rušivé
Prevádzkovatelia ransomvéru nechávajú obetiam odkaz vo forme výkupného. Podľa nej boli súbory obete zašifrované az ich napadnutej siete bolo exfiltrované veľké množstvo dát v celkovej výške viac ako 200 GB. Zhromaždené údaje zahŕňajú kľúčové informácie, ako sú účtovné záznamy, dôverné dokumenty, databázy klientov a osobné údaje.
V poznámke o výkupnom je varovanie pred pokusom o použitie dešifrovacích nástrojov tretích strán, pretože pravdepodobne spôsobia, že šifrované údaje budú trvalo nedostupné. Správa navyše obsahuje hrozbu, že ak obete nestihnú útočníkov kontaktovať do troch dní, ukradnuté údaje budú odhalené alebo uniknuté.
Vzhľadom na predchádzajúce prípady ransomvérových infekcií sa ukázalo, že dešifrovanie bez zapojenia kyberzločincov je vysoko nepravdepodobné. Aj keď môžu existovať výnimky, zvyčajne zahŕňajú hrozby ransomvéru s významnými chybami v metóde šifrovania.
Avšak aj keď sa obete rozhodnú splniť požiadavky na výkupné, neexistuje žiadna záruka, že budú poskytnuté sľúbené dešifrovacie kľúče alebo softvér. V mnohých prípadoch obete, ktoré zaplatili výkupné, nedostali prostriedky na dešifrovanie svojich údajov. Preto sa dôrazne neodporúča platiť výkupné, pretože nielenže nezabezpečuje dešifrovanie údajov, ale tiež udržiava a podporuje trestnú činnosť prevádzkovateľov ransomvéru.
Chráňte svoje zariadenia a údaje pred nebezpečnými hrozbami ransomvéru
Používatelia môžu prijať niekoľko opatrení na ochranu svojich zariadení a údajov pred útokmi ransomvéru.
Po prvé, je nevyhnutné udržiavať aktuálny bezpečnostný softvér na všetkých zariadeniach, vrátane. Tieto bezpečnostné nástroje dokážu odhaliť a blokovať známe hrozby ransomvéru. Používatelia by tiež mali pravidelne aktualizovať svoje operačné systémy, aplikácie a softvér najnovšími bezpečnostnými záplatami a aktualizáciami. Tieto aktualizácie často obsahujú bezpečnostné opravy, ktoré riešia zraniteľné miesta, ktoré môže ransomvér zneužiť.
Vytváranie pravidelných záloh dôležitých súborov a údajov je navyše účinnou ochranou proti útokom ransomvéru. Tieto zálohy by sa mali ukladať na externé zariadenia alebo služby cloudového úložiska, ktoré nie sú priamo pripojené k sieti alebo k zálohovanému zariadeniu. Pravidelné overovanie integrity a dostupnosti týchto záloh je nevyhnutné.
Okrem toho, oboznámenie sa s bežnými znakmi phishingových e-mailov, škodlivých webových stránok a podozrivých online aktivít môže používateľom pomôcť identifikovať potenciálne hrozby ransomvéru a nestať sa ich obeťou.
Zavedením týchto opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a cenné dáta pred zašifrovaním a držaním ako rukojemníkov zo strany škodlivých aktérov.
Úplný text výkupného, ktorý zanechal Adfuhbazi Ransomware, je:
'Vážený manažment!
Informujeme vás, že vaša sieť prešla penetračným testom, počas ktorého sme zašifrovali
vaše súbory a stiahli viac ako 200 GB vašich údajov vrátane:účtovníctvo
Dôverné dokumenty
Osobné údaje
Databázy klientovDôležité! Nepokúšajte sa dešifrovať súbory sami alebo pomocou nástrojov tretích strán.
Program, ktorý ich dokáže dešifrovať, je náš dešifrovač, ktorý si môžete vyžiadať na nižšie uvedených kontaktoch.
Akýkoľvek iný program môže poškodiť iba súbory.Upozorňujeme, že ak od vás nedostaneme odpoveď do 3 dní, vyhradzujeme si právo zverejniť vaše súbory.
Kontaktuj nás:
777doctor@proton.me alebo 777doctor@swisscows.email'
