Multi-License Discount Quote
Podjetje o grožnjah Ransomware Anonymous Arabs Ransomware

Anonymous Arabs Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci so nedavno odkrili novo grožnjo zlonamerne programske opreme, znano kot Anonymous Arabs Ransomware. Ta posebna izsiljevalska programska oprema je izdelana za šifriranje datotek žrtev in nato zahteva odkupnino za njihovo dešifriranje. Razumevanje njegovega načina delovanja in vpliva je ključnega pomena za uporabnike, da učinkovito zaščitijo svoje podatke in naprave.

Kako deluje izsiljevalska programska oprema Anonymous Arabs?

Ko se izsiljevalska programska oprema Anonymous Arabs izvede na napravi žrtve, začne svojo grozečo operacijo s šifriranjem širokega nabora datotek. Imenom datotek doda pripono '.encrypt', zaradi česar postanejo nedostopne brez dešifriranja. Na primer, datoteka s prvotnim imenom »1.jpg« bo spremenjena v »1.jpg.encrypt«, podobno pa bo »2.png« prikazano kot »2.png.encrypt«. Ta grožnja z izsiljevalsko programsko opremo je različica družine Chaos Ransomware .

Dejanja po šifriranju

Po zaključku postopka šifriranja izsiljevalska programska oprema spremeni ozadje namizja žrtve in ustvari obvestilo o odkupnini z naslovom 'read_mt.txt'. Ta opomba služi kot mračno obvestilo žrtvi in navaja, da so bile njihove datoteke šifrirane in da je edini način, da jih obnovite, tako, da napadalcem plačate odkupnino.

Podrobnosti o zahtevi po odkupnini

Obvestilo o odkupnini določa, da obnovitev šifriranih datotek zahteva plačilo 1500 $ v Bitcoin Cash (BCH), kar ustreza približno 3,58 BCH. Vendar zaradi nihajoče narave pretvorbenih tečajev kriptovalut ta pretvorba morda ne odraža natančno menjalnega tečaja v realnem času.

Neizvedljivost dešifriranja

Strokovnjaki za kibernetsko varnost poudarjajo, da je dešifriranje datotek brez vpletenosti napadalcev na splošno nemogoče. Le v redkih primerih, ki običajno vključujejo resno poškodovano izsiljevalsko programsko opremo, je lahko dešifriranje izvedljivo. Poleg tega izvedba zahtevanih plačil ne zagotavlja obnovitve podatkov, saj kiberkriminalci pogosto ne dostavijo obljubljenih ključev za dešifriranje ali programske opreme niti po prejemu plačila. Zato strokovnjaki močno odsvetujejo izpolnjevanje zahtev po odkupnini, saj to ne samo spodbuja nezakonite dejavnosti, temveč žrtvi tudi ne pušča nobenega zagotovila za pridobitev podatkov.

Odstranjevanje izsiljevalske programske opreme Anonymous Arabs

Za zaustavitev nadaljnjih šifrirnih dejavnosti izsiljevalske programske opreme Anonymous Arabs jo je treba odstraniti iz okuženega sistema. Vendar pa je ključnega pomena vedeti, da odstranitev izsiljevalske programske opreme ne bo dešifrirala ali obnovila že ogroženih datotek. Zato so preventivni ukrepi in strategije po okužbi ključnega pomena za zmanjšanje škode.

Ključni varnostni ukrepi proti izsiljevalski programski opremi

Za zaščito pred grožnjami izsiljevalske programske opreme, kot je Anonymous Arabs, bi morali uporabniki sprejeti naslednje varnostne prakse:

  • Redne varnostne kopije: redno varnostno kopirajte kritične podatke na zunanje diske ali storitve v oblaku. Prepričajte se, da te varnostne kopije med rednimi operacijami niso povezane z omrežjem, da preprečite dostop izsiljevalske programske opreme do njih.
  • Posodobljena programska oprema: vsa programska oprema, vključno z operacijskimi sistemi in programi, mora biti posodobljena z najnovejšimi varnostnimi popravki. To zmanjša ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.
  • Zaščita pred zlonamerno programsko opremo: uporabite ugledno programsko opremo proti zlonamerni programski opremi za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo. Prepričajte se, da so ti programi konfigurirani za samodejno posodabljanje in izvajanje rednih pregledov.
  • Previdnost pri e-pošti: Bodite previdni pri e-poštnih prilogah in povezavah, zlasti od neznanih ali nezaželenih pošiljateljev. E-poštna sporočila z lažnim predstavljanjem so dobro znan vektor za distribucijo izsiljevalske programske opreme.
  • Omeji dovoljenja: Omejite uporabniška dovoljenja, da preprečite izvajanje nepooblaščene programske opreme. Uporabite skrbniške privilegije le, kadar je to potrebno, in uporabite uporabniške račune z omejenimi pravicami za vsakodnevne dejavnosti.
  • Omrežna varnost: Izvedite robustne varnostne postopke omrežja, kot so sistemi za zaznavanje vdorov in požarni zidovi, da opazujete in blokirate sumljive dejavnosti.
  • Izobraževanje uporabnikov: redno izobražujte in usposabljajte zaposlene in uporabnike o nevarnostih izsiljevalske programske opreme, navadah varnega brskanja in pomenu prepoznavanja potencialnih groženj.

Z upoštevanjem teh preventivnih ukrepov se lahko znatno zmanjša tveganje, da bi postali žrtev napadov izsiljevalske programske opreme, kot je Anonymous Arabs, uporabniki osebnih računalnikov pa lahko zagotovijo, da njihovi podatki in naprave ostanejo varni.

Celotno besedilo obvestila o odkupnini, ki ga bodo videle žrtve izsiljevalske programske opreme Anonymous Arabs, je:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

V trendu

Najbolj gledan

Nalaganje...