Multi-License Discount Quote
Podjetje o grožnjah Ransomware SilentAnonymous Ransomware

SilentAnonymous Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci so odkrili novo grožnjo izsiljevalske programske opreme, znano kot SilentAnonymous. Ta grozeči program je zasnovan posebej za šifriranje podatkov v ciljnih sistemih in nato od žrtev zahteva plačilo za ključ za dešifriranje. SilentAnonymous je zelo vsestranski in zmožen šifriranja različnih vrst datotek. Posebnost te izsiljevalske programske opreme je spreminjanje imen datotek; vse prizadete datoteke bodo imele pripono '.SILENTATTACK' njihovim izvirnim imenom. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preimenovana v »1.jpg.SILENTATTACK« in podobno bi »2.png« postal »2.png.SILENTATTACK« in tako naprej za vse datoteke, ki so zaklenjen.

Po zaključku postopka šifriranja gre SilentAnonymous še korak dlje, tako da spremeni ozadje namizja na okuženi napravi. Poleg tega izsiljevalska programska oprema spusti sporočilo o odkupnini z naslovom 'Silent_Anon.txt.'

SilentAnonymous Ransomware zahteva odkupnino, plačano v kriptovalutah

SilentAnonymous po šifriranju datotek žrtve sporoči neljubi dogodek prek spremenjenega ozadja namizja. To vključuje ključne dokumente, cenjene fotografije in druge pomembne datoteke. Spremna besedilna datoteka, 'Silent_Anon.txt', služi kot podroben vodnik po okužbi z izsiljevalsko programsko opremo. Pojasnjuje, da je edini način za ponovno pridobitev dostopa do šifriranih datotek s plačilom odkupnine, navedeni znesek pa je 1.500 $ v kriptovaluti Bitcoin. Bistveno je omeniti, da omenjeni znesek bitcoinov morda ne odraža natančno stopnje konverzije v realnem času, saj so vrednosti kriptovalut podvržene nenehnim nihanjem.

Raziskovalci opozarjajo, da je v večini primerov dešifriranje datotek brez posredovanja kibernetskih kriminalcev skoraj nemogoče. Čeprav obstajajo redke izjeme, ki običajno vključujejo pomanjkljivo izsiljevalsko programsko opremo, morajo biti žrtve previdne. Ključnega pomena je vedeti, da tudi po plačilu zahtevane odkupnine kibernetski kriminalci morda ne zagotovijo potrebnih ključev ali programske opreme za dešifriranje datotek, zaradi česar je obnovitev podatkov negotova. Posledično podleganje zahtevam po odkupnini ne le da ne zagotavlja pridobitve podatkov, ampak tudi ohranja in podpira nezakonite dejavnosti napadalcev.

Takojšnja odstranitev iz operacijskega sistema je nujna za zaustavitev nadaljnjega šifriranja s strani SilentAnonymous Ransomware. Vendar je pomembno razumeti, da odstranitev izsiljevalske programske opreme ne bo samodejno obnovila datotek, ki so že bile zaklenjene. Žrtve se poziva, naj dajo prednost preventivnim ukrepom, kot so robustne prakse kibernetske varnosti, da ublažijo tveganja, povezana s takšnimi napadi.

Pomembni varnostni ukrepi za zaščito vaših naprav pred napadi izsiljevalske programske opreme

Napadi izsiljevalske programske opreme postajajo vse bolj prefinjeni in predstavljajo veliko tveganje za osebne in poklicne podatke uporabnikov. Za zaščito naprav pred temi zlonamernimi izkoriščanji je bistvenega pomena, da sprejmemo robustne varnostne ukrepe. Tukaj je pet ključnih korakov, ki jih lahko uporabniki sprejmejo, da zaščitijo svoje naprave pred napadi izsiljevalske programske opreme:

  • Redno varnostno kopiranje podatkov : redno varnostno kopiranje bistvenih podatkov je pomemben preventivni ukrep proti napadom izsiljevalske programske opreme. Uporabniki morajo pogosto izvajati varnostne kopije svojih datotek in jih shranjevati na varnem, ločenem mestu. To zagotavlja, da lahko uporabnik obnovi svoje podatke, tudi če je naprava ogrožena, ne da bi podlegel zahtevam po odkupnini.
  • Posodobljena programska oprema in varnostni popravki : Bistvenega pomena je posodabljanje programske opreme, operacijskih sistemov in varnostnih aplikacij. Ranljivosti kibernetske varnosti pogosto izkorišča izsiljevalska programska oprema, posodobitve ali popravki programske opreme pa lahko odpravijo te slabosti. Omogočanje samodejnih posodobitev in redno preverjanje najnovejših varnostnih popravkov pomaga ohranjati trdno obrambo pred razvijajočimi se grožnjami.
  • Izobraževanje in ozaveščanje uporabnikov : Izobraževanje uporabnikov o nevarnostih lažnega predstavljanja e-pošte, sumljivih povezav in prenašanja datotek iz neznanih virov je ključnega pomena. Izsiljevalska programska oprema se pogosto infiltrira v sisteme s taktikami socialnega inženiringa. Uporabniki morajo biti še posebej previdni, ko klikajo povezave ali prenašajo priloge iz pričakovanih virov, in se morajo zavedati pogostih taktik, ki jih uporabljajo kibernetski kriminalci.
  • Uporaba programske opreme proti zlonamerni programski opremi : uporaba ugledne programske opreme proti zlonamerni programski opremi doda plast obrambe pred izsiljevalsko programsko opremo. Ti varnostni pomočniki lahko zaznajo in blokirajo zlonamerno programsko opremo, preden lahko povzroči škodo. Uporabniki morajo redno posodabljati svoje protivirusne podpise, da zagotovijo, da so opremljeni za prepoznavanje najnovejših groženj.
  • Varnostni ukrepi omrežja : Krepitev varnosti omrežja je ključnega pomena za preprečevanje napadov izsiljevalske programske opreme. To vključuje uporabo požarnih zidov, sistemov za zaznavanje vdorov in navideznih zasebnih omrežij (VPN) za zaščito omrežnih povezav. Omejevanje nepotrebnega dostopa do občutljivih datotek in uporaba močnih, edinstvenih gesel za vse račune prav tako prispeva k bolj varnemu omrežnemu okolju.

    • Z uporabo teh varnostnih ukrepov lahko uporabniki zmanjšajo možnost, da bi postali žrtev napadov izsiljevalske programske opreme, in povečajo splošno odpornost svojih naprav in podatkov proti razvijajočim se kibernetskim grožnjam.

    Celotno besedilo obvestila o odkupnini, ki ga je pustila SilentAnonymous Ransomware, je:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    V trendu

    Najbolj gledan

    Nalaganje...