Popust za več licenc
Podjetje o grožnjah Ransomware ZAKI ESCOVINDA Ransomware

ZAKI ESCOVINDA Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Zaščita naprav pred grožnjami zlonamerne programske opreme je postala bolj ključna kot kdaj koli prej. Zlasti izsiljevalska programska oprema se je razvila v eno najbolj izpopolnjenih in škodljivih vrst kibernetskih napadov, ki ciljajo na posameznike, podjetja in celo kritično infrastrukturo. Ena taka sofisticirana zlonamerna programska oprema, izsiljevalska programska oprema ZAKI ESCOVINDA, predstavlja resno grožnjo, saj šifrira datoteke in zahteva visoka plačila za njihovo sprostitev. Brez ustrezne zaščite in ozaveščenosti lahko uporabniki izgubijo pomembne podatke ali postanejo žrtve finančnega izsiljevanja.

Odkrivanje izsiljevalske programske opreme ZAKI ESCOVINDA

ZAKI ESCOVINDA pripada družini Chaos Ransomware , razvpiti skupini zlonamerne programske opreme, ki je znana po svoji zmožnosti šifriranja širokega nabora vrst datotek. Sledi istemu vzorcu kot druge različice izsiljevalske programske opreme, vendar se razlikuje po vedenju spreminjanja datotek. Ko je naprava okužena, ZAKI ESCOVINDA šifrira vse datoteke v sistemu in njihovim imenom doda pripono '.escovinda'. Na primer, datoteka z imenom »1.jpg« bo pretvorjena v »1.jpg.escovinda«, zaradi česar bo nedostopna.

Opomba o odkupnini

Takoj po zaključku šifriranja ZAKI ESCOVINDA prikaže opombo o odkupnini z naslovom 'read_it.txt.' Ta opomba zahteva, da žrtev plača 70 USD v bitcoinih (BTC) za pridobitev programske opreme za dešifriranje. Vendar podrobnejši pregled odkupnine razkrije znatno odstopanje. Medtem ko je v opombi naveden znesek kot 0,1473766 BTC, pri trenutni ceni BTC ta pretvorba ni pravilna; ta znesek je ocenjen na več kot 8.000 USD, kar daleč presega začetni zahtevek.

Brez jamstva za obnovitev podatkov

Tudi če je odkupnina plačana, ni nobenega zagotovila, da bodo žrtve ponovno dobile dostop do svojih šifriranih datotek. Kibernetski kriminalci, ki stojijo za ZAKI ESCOVINDA (tako kot drugi operaterji izsiljevalske programske opreme), pogosto ne zagotovijo potrebnih ključev za dešifriranje, zaradi česar žrtve ostanejo brez svojega žepa in brez svojih podatkov. Varnostni strokovnjaki močno odsvetujejo plačilo odkupnine, saj spodbuja nadaljnje kriminalne dejavnosti in pogosto nima pozitivnih rezultatov za žrtev.

Kako se ZAKI ESCOVINDA širi

ZAKI ESCOVINDA se, tako kot večina izsiljevalske programske opreme, zanaša na tehnike lažnega predstavljanja in socialnega inženiringa za infiltracijo v sisteme. Uporabniki lahko nenamerno prenesejo izsiljevalsko programsko opremo z odpiranjem zlonamernih priponk v e-poštnih sporočilih ali prek lažnih posodobitev programske opreme.

  • E-poštna sporočila z lažnim predstavljanjem : kibernetski kriminalci pogosto pošiljajo e-poštna sporočila s priponkami ali povezavami, ki ob kliku prenesejo izsiljevalsko programsko opremo v uporabnikov sistem.
  • Naključni prenosi : Zgolj obisk ogroženega ali zlonamernega spletnega mesta lahko sproži samodejni prenos zlonamerne programske opreme.
  • Prenosi okuženih datotek : prenašanje datotek iz virov, ki niso vredni zaupanja, kot so spletna mesta tretjih oseb ali platforme za skupno rabo enakovrednih (P2P), lahko povzroči tudi zlonamerno programsko opremo.
  • Razpoke v lažni programski opremi : nezakonita orodja za aktiviranje programske opreme, ki jih pogosto najdemo na dvomljivih spletnih mestih, so pogost način dostave zlonamerne programske opreme.
  • Odstranljivi mediji : Grožnje izsiljevalske programske opreme se lahko širijo prek lokalnih omrežij in odstranljivih naprav, kot so bliskovni pogoni USB in zunanji trdi diski, kar ji omogoča hitro širjenje v organizaciji ali gospodinjstvu.

    • Najboljše varnostne prakse za obrambo pred zlonamerno programsko opremo

    1. Vzdržujte redne varnostne kopije : Redno, posodobljeno varnostno kopiranje kritičnih podatkov je najučinkovitejša obramba pred napadi izsiljevalske programske opreme. Če so vaše datoteke kodirane, jih lahko obnovite iz varnostne kopije brez plačila odkupnine. Poskrbite za shranjevanje varnostnih kopij brez povezave ali v storitvah v oblaku z močnim šifriranjem, saj lahko izsiljevalska programska oprema cilja tudi na povezane diske.
    2. Izvedite stroge varnostne ukrepe za e-pošto : Ker so e-poštna sporočila z lažnim predstavljanjem običajna metoda dostave, bi morali uporabniki omogočiti filtriranje e-pošte za odkrivanje in blokiranje sumljivih sporočil. Izogibajte se dostopanju do prilog ali povezav v nezaželenih ali nepričakovanih e-poštnih sporočilih. Še posebej bodite previdni pri elektronskih sporočilih neznanih pošiljateljev.
    3. Uporabite robustna orodja proti zlonamerni programski opremi : uporabite ugledno programsko opremo proti zlonamerni programski opremi za zaščito pred znanimi in nastajajočimi grožnjami. Ta orodja vzdržujte posodobljena, da zagotovite, da lahko zaznajo najnovejše različice izsiljevalske programske opreme, vključno z ZAKI ESCOVINDA.
    4. Redne posodobitve programske opreme : vedno namestite posodobitve in popravke za vaš operacijski sistem, aplikacije in programsko opremo, takoj ko so na voljo. Številne različice izsiljevalske programske opreme izkoriščajo ranljivosti v zastareli programski opremi za dostop do sistemov. Če omogočite samodejne posodobitve, lahko zagotovite, da ne boste zamudili nobenega kritičnega popravka.
    5. Onemogoči makre v datotekah Microsoft Office : makre pogosto uporablja izsiljevalska programska oprema za izvajanje zlonamerne kode. Za obrambo pred tem onemogočite makre v svojih datotekah Microsoft Office, razen če je to nujno potrebno, in vedno preverite izvor vsake datoteke, ki zahteva dovoljenje za zagon makrov.
    6. Uporabite močna gesla in večfaktorsko avtentikacijo (MFA) : Zavarujte svoje račune z močnimi, edinstvenimi gesli za vsako storitev. Omogočite večfaktorsko preverjanje pristnosti (MFA), kjer koli je to mogoče, da dodate dodatno plast zaščite. Tudi če je vaše geslo napačno, lahko MFA prepreči nepooblaščen dostop do vaših računov.
  • Omejite uporabniške privilegije : Omejite uporabniške privilegije v vaši napravi in v vašem omrežju. Običajni uporabniki ne smejo imeti skrbniških pravic, razen če so potrebne, saj lahko to omeji škodo, ki jo povzroči okužba z izsiljevalsko programsko opremo.
  • Zavarujte svoje omrežje : namestite požarne zidove, sisteme za zaznavanje vdorov in segmentacijo omrežja, da izolirate občutljive podatke in sisteme. To omejuje obseg škode, če je naprava ogrožena. Implementirajte navidezna zasebna omrežja (VPN) za varen dostop do oddaljenih sistemov in se izogibajte uporabi nezaščitenih javnih omrežij Wi-Fi.

    • Zaključek: Budnost je ključna

    Izsiljevalska programska oprema ZAKI ESCOVINDA je opomin na naraščajočo sofisticiranost današnjih kibernetskih groženj. Vendar pa lahko z upoštevanjem strogih praks kibernetske varnosti znatno zmanjšate možnosti, da postanete žrtev. Izvajanje priporočenih zaščitnih ukrepov, pazljivost pred napadi lažnega predstavljanja in vzdrževanje rednih varnostnih kopij podatkov bodo zagotovili trdno podlago za obrambo pred napadi izsiljevalske programske opreme, kot je ZAKI ESCOVINDA.

    Besedilo zahteve po odkupnini, ki jo je zavrgel ZAKI ESCOVINDA, je:

    '----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.1473766 BTC
    Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'

    V trendu

    Najbolj gledan

    E-poštna prevara 'Geek Squad'

    Lažno predstavljanje, Neželena pošta
    37,734
    Geek Squad, priljubljeni ponudnik tehnične podpore, je postal žrtev lažnega predstavljanja, imenovane Geek Squad Email Scam. Ta prevara tehnične podpore uporablja lažna e-poštna sporočila, ki ljudi zavedejo, da izdajo svoje osebne podatke, kot so podatki o kreditni kartici, e-poštni naslovi in celo številke socialnega zavarovanja. V tem članku bomo razpravljali o sami prevari, kako izgleda, od...
    Nalaganje...