Multi-License Discount Quote
Databáza hrozieb Ransomware Ransomware anonymných Arabov

Ransomware anonymných Arabov

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Výskumníci nedávno identifikovali novú malvérovú hrozbu známu ako Anonymný Arabs Ransomware. Tento konkrétny ransomvér je vytvorený tak, aby šifroval súbory obetí a následne požadoval výkupné za ich dešifrovanie. Pochopenie jeho spôsobu fungovania a dopadu je pre používateľov kľúčové, aby mohli efektívne chrániť svoje údaje a zariadenia.

Ako funguje Ransomware Anonymných Arabov?

Po spustení na zariadení obete spustí Anonymous Arabs Ransomware svoju hrozivú operáciu zašifrovaním širokého spektra súborov. K názvom súborov pridá príponu '.encrypt', čím ich zneprístupní bez dešifrovania. Napríklad súbor pôvodne s názvom „1.jpg“ sa zmení na „1.jpg.encrypt“ a podobne „2.png“ sa zobrazí ako „2.png.encrypt“. Táto ransomvérová hrozba je variantom patriacim do rodiny Chaos Ransomware .

Akcie po šifrovaní

Po dokončení procesu šifrovania ransomvér zmení tapetu pracovnej plochy obete a vygeneruje poznámku o výkupnom s názvom „read_mt.txt“. Táto poznámka slúži ako pochmúrne oznámenie obeti, v ktorej sa uvádza, že jej súbory boli zašifrované a jediný spôsob, ako ich obnoviť, je zaplatiť útočníkom výkupné.

Podrobnosti dopytu po výkupnom

V poznámke o výkupnom sa uvádza, že obnovenie zašifrovaných súborov si vyžaduje platbu 1 500 USD v Bitcoin Cash (BCH), čo sa rovná približne 3,58 BCH. Vzhľadom na kolísavú povahu výmenných kurzov kryptomien však tento prevod nemusí presne odrážať výmenný kurz v reálnom čase.

Nerealizovateľnosť dešifrovania

Odborníci na kybernetickú bezpečnosť zdôrazňujú, že dešifrovanie súborov bez účasti útočníkov je vo všeobecnosti nemožné. Dešifrovanie môže byť možné iba v zriedkavých prípadoch, ktoré zvyčajne zahŕňajú vážne chybný ransomvér. Uskutočnenie požadovaných platieb navyše nezaručuje obnovu dát, keďže počítačoví zločinci často nedoručia sľúbené dešifrovacie kľúče alebo softvér ani po prijatí platby. Profesionáli preto dôrazne neodporúčajú splniť požiadavky na výkupné, pretože to nielenže podporuje nezákonné aktivity, ale obeť nemá ani istotu, že bude možné získať údaje.

Odstránenie ransomvéru Anonymných Arabov

Ak chcete zastaviť ďalšie šifrovacie aktivity Anonymous Arabs Ransomware, musí byť odstránený z infikovaného systému. Je však dôležité poznamenať, že odstránenie ransomvéru nedešifruje ani neobnoví už napadnuté súbory. Preto sú preventívne opatrenia a stratégie po infekcii nevyhnutné na minimalizáciu škôd.

Rozhodujúce bezpečnostné opatrenia proti ransomvéru

Na ochranu pred hrozbami ransomvéru, ako sú Anonymní Arabi, by používatelia mali prijať nasledujúce bezpečnostné postupy:

  • Pravidelné zálohovanie: Pravidelne zálohujte svoje dôležité dáta na externé disky alebo cloudové služby. Uistite sa, že tieto zálohy nie sú počas bežných operácií pripojené k sieti, aby sa k nim ransomvér nedostal.
  • Aktualizovaný softvér: Všetok softvér vrátane operačných systémov a programov by sa mal aktualizovať pomocou najnovších bezpečnostných záplat. Tým sa minimalizujú zraniteľnosti, ktoré môže ransomvér zneužiť.
  • Ochrana proti malvéru: Na detekciu a prevenciu ransomvérových infekcií používajte renomovaný softvér proti malvéru. Uistite sa, že tieto programy sú nakonfigurované tak, aby sa automaticky aktualizovali a vykonávali pravidelné kontroly.
  • E-mailová ostražitosť: Buďte opatrní pri e-mailových prílohách a odkazoch, najmä od neznámych alebo nevyžiadaných odosielateľov. Phishingové e-maily sú dobre známym vektorom distribúcie ransomvéru.
  • Obmedziť povolenia: Obmedzte povolenia používateľa, aby ste zabránili spusteniu neoprávneného softvéru. Oprávnenia správcu používajte iba v prípade potreby a používajte používateľské účty s obmedzenými právami na každodenné činnosti.
  • Zabezpečenie siete: Implementujte robustné postupy zabezpečenia siete, ako sú systémy detekcie narušenia a firewally, aby ste mohli sledovať a blokovať podozrivé aktivity.
  • Vzdelávajte používateľov: Pravidelne vzdelávajte a školte zamestnancov a používateľov o nebezpečenstvách ransomvéru, návykoch bezpečného prehliadania a dôležitosti rozpoznania potenciálnych hrozieb.

Dodržiavaním týchto preventívnych opatrení možno výrazne znížiť riziko, že sa stanete obeťou útokov ransomvéru, ako sú anonymní Arabi, a používatelia počítačov môžu zaistiť, že ich údaje a zariadenia zostanú v bezpečí.

Úplné znenie výkupného, ktoré obete Anonymous Arabs Ransomware uvidia, je:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Trendy

Najviac videné

Načítava...