$EBC Ransomware
]
$EBC je vrsta izsiljevalske programske opreme, ki predstavlja grožnjo s šifriranjem datotek in s tem blokira dostop žrtev do njihovih lastnih podatkov. Ko se infiltrira v sistem, $EBC šifrira datoteke in jim spremeni imena datotek z dodajanjem pripone '.$EBC'. Na primer, datoteka s prvotnim imenom »1.doc« bi bila spremenjena v »1.doc.$EBC«, »2.pdf« pa bi postala »2.pdf.$EBC« in tako naprej. Poleg tega $EBC žrtvam prikaže celozaslonsko obvestilo o odkupnini, kar še poslabša situacijo. Pomembno je omeniti, da je strokovnjakom uspelo dešifrirati datoteke, ki jih je prizadela grožnja.
Žrtve izsiljevalske programske opreme $EBC imajo srečo
Obvestilo o odkupnini $EBC Ransomware žrtvam izda opozorilo, ki nakazuje, da je datoteke žrtve šifrirala izsiljevalska programska oprema. Določa zahtevo v višini 500 evrov v BTC (Bitcoin), ki jih je treba plačati na določen naslov v 48 urah za odklepanje datotek. Neupoštevanje v danem časovnem okviru pomeni grožnjo trajne izgube datotek.
Poleg tega opomba izrecno prepoveduje ponovni zagon računalnika in svari pred stikom z organi kazenskega pregona, saj trdi, da bi takšna dejanja povzročila trajno izgubo datotek. Vendar pa ponuja tudi ključ za dešifriranje, ki naj bi lahko obnovil zaklenjene podatke: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Ključnega pomena je vedeti, da lahko napadalci spremenijo ključ za dešifriranje v naslednjih različicah grožnje izsiljevalske programske opreme.
Žrtvam odsvetujemo, da popuščajo zahtevam po odkupnini, saj ni nobenega zagotovila, da bodo napadalci podprli svoj konec posla z zagotavljanjem orodij za dešifriranje po plačilu. Poleg tega je odstranitev izsiljevalske programske opreme iz okuženih računalnikov nujna za preprečitev nadaljnje izgube podatkov in zaustavitev morebitnega širjenja na druge povezane naprave v istem omrežju.
Bistveni varnostni ukrepi, ki vam lahko pomagajo zaščititi vaše podatke pred grožnjami izsiljevalske programske opreme
Izvajanje osnovnih varnostnih ukrepov je ključnega pomena za zaščito podatkov pred grožnjami izsiljevalske programske opreme. Tukaj je nekaj ključnih korakov, ki jih lahko uporabniki izvedejo:
- Redne varnostne kopije podatkov : Poskrbite za stalno varnostno kopijo pomembnih podatkov v zunanjo napravo ali shrambo v oblaku. To zagotavlja, da jih je mogoče obnoviti iz varnostnih kopij brez plačila odkupnine, tudi če so podatki šifrirani z izsiljevalsko programsko opremo.
- Redno posodabljajte programsko opremo : Posodabljajte operacijske sisteme, programske aplikacije in programe za kibernetsko varnost z najnovejšimi popravki in posodobitvami. To pomaga odpraviti znane ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
Z izvajanjem teh bistvenih varnostnih ukrepov se lahko uporabniki izognejo, da bi postali žrtve groženj z izsiljevalsko programsko opremo, in zaščitijo svoje podatke pred šifriranjem in izsiljevanjem.
Besedilo obvestila o odkupnini, ki ga je ustvarila $EBC Ransomware, je:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'
