FilesEncrypted Ransomware
FilesEncrypted Ransomware je resna grožnja, ki je bila odkrita v naravi. Svoje delovanje na napravah z vdorom začne s šifriranjem tam shranjenih datotek in njihovim imenom datotek doda pripono ».filesencrypted«. Zdi se, da FilesEncrypted Ransomware cilja na podjetja in ne na domače uporabnike, kar dokazuje sporočilo z zahtevo po odkupnini z imenom 'how_to_back_files.html', ki se spusti na namizje okuženih sistemov. FilesEncrypted Ransomware je nevarna različica iz družine MedusaLocker Ransomware .
Zahteve FilesEncrypted Ransomware
Žrtvam Filesencrypted Ransomware ostane sporočilo, da je edini način za obnovitev zaklenjenih podatkov tako, da plačajo odkupnino za pridobitev orodij za dešifriranje od napadalcev. Grožnje opozarjajo, da so zbrali pomembne podatke, ki naj bi bili razkriti javnosti ali prodani interesentom, če oškodovanci ne bodo plačali.
Glede na grožnjo bodo kakršni koli poskusi spreminjanja ali dešifriranja prizadetih datotek povzročili nepopravljivo poškodbo. Opomba zlonamerne programske opreme tudi navaja, da če se stik s kibernetskimi kriminalci ne vzpostavi v 72 urah, se bo znesek odkupnine povečal. Kot načina za dosego napadalcev sta omenjena dva e-poštna naslova - 'uncrypt-official@outlook.com' in 'uncryptofficial@yahoo.com.'
Tudi če žrtve plačajo, morda ne bodo prejele obljubljenih ključev/programske opreme za dešifriranje. Močno odsvetujemo plačilo odkupnine, saj podpira nezakonite dejavnosti. Upoštevajte, da bo odstranitev FilesEncrypted iz poškodovanega sistema preprečila nadaljnje šifriranje, vendar ne bo obnovila nobene od že ogroženih datotek.
Nasveti za preprečevanje napadov izsiljevalske programske opreme FilesEncrypted
Napadi z izsiljevalsko programsko opremo so resne kibernetske grožnje, ki imajo lahko uničujoče posledice za podjetja, ustanove in posameznike. Pri napadu z izsiljevalsko programsko opremo so podatki šifrirani ali vzeti kot talci v zameno za plačilo odkupnine. Obstaja več preprostih nasvetov, ki lahko pomagajo zmanjšati tveganje za napad.
- Redno varnostno kopirajte svoje podatke
Redno varnostno kopiranje podatkov je eden najnujnejših korakov, ki jih lahko naredite za zaščito pred napadom izsiljevalske programske opreme. Redno varnostno kopiranje pomeni, da boste imeli datoteke, če boste napadeni in izgubili svoje podatke, še vedno shranjene na spletu ali na mestu v varnih zunanjih napravah za shranjevanje – namesto da bi bile vse izbrisane zaradi šifriranja zlonamerne programske opreme.
- Namestite programsko opremo proti zlonamerni programski opremi
Imeti posodobljeno programsko opremo za zaščito pred zlonamerno programsko opremo, nameščeno na vseh delovnih postajah in omrežni infrastrukturi, bo prav tako pomagalo pri zaščiti pred grožnjami izsiljevalske programske opreme. Ti programi običajno nudijo celovito zaščito z uporabo tehnik hevrističnega skeniranja in metod zaznavanja, ki temeljijo na podpisu. Poleg tega se varnostne rešitve nenehno posodabljajo, da zaznajo na novo ugotovljene grožnje, preden lahko povzročijo kakršno koli škodo.
Celotno obvestilo o odkupnini, prikazano žrtvam FilesEncrypted Ransomware, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
