Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Ransomware i arabëve anonimë

Ransomware i arabëve anonimë

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit kanë identifikuar kohët e fundit një kërcënim të ri malware të njohur si Anonim Arabs Ransomware. Ky ransomware i veçantë është krijuar për të enkriptuar skedarët e viktimave dhe më pas kërkon një shpërblim për deshifrimin e tyre. Kuptimi i modus operandi dhe ndikimi i tij është thelbësor për përdoruesit për të mbrojtur të dhënat dhe pajisjet e tyre në mënyrë efektive.

Si funksionon Ransomware i Arabëve Anonim?

Pasi të ekzekutohet në pajisjen e një viktime, Anonim Arabs Ransomware fillon operacionin e tij kërcënues duke enkriptuar një grup të gjerë skedarësh. Ai shton një shtesë '.encrypt' tek emrat e skedarëve, duke i bërë ata të paarritshëm pa deshifrim. Për shembull, një skedar i quajtur fillimisht "1.jpg" do të ndryshohet në "1.jpg.encrypt", dhe në mënyrë të ngjashme, "2.png" do të shfaqet si "2.png.encrypt". Ky kërcënim ransomware është një variant që i përket familjes Chaos Ransomware .

Veprimet pas enkriptimit

Pas përfundimit të procesit të enkriptimit, ransomware ndryshon sfondin e desktopit të viktimës dhe gjeneron një shënim shpërblimi të titulluar 'read_mt.txt.' Ky shënim shërben si një njoftim i zymtë për viktimën, duke thënë se skedarët e tyre janë të koduar dhe mënyra e vetme për t'i rikuperuar ato është duke paguar një shpërblim për sulmuesit.

Detajet e Kërkesës për Shpërblim

Shënimi i shpërblimit specifikon se rikuperimi i skedarëve të koduar kërkon një pagesë prej 1500 dollarësh në Bitcoin Cash (BCH), e barabartë me afërsisht 3,58 BCH. Megjithatë, për shkak të natyrës së luhatshme të normave të konvertimit të kriptomonedhave, ky konvertim mund të mos pasqyrojë saktësisht kursin e këmbimit në kohë reale.

Pamundësia e deshifrimit

Ekspertët e sigurisë kibernetike theksojnë se deshifrimi i skedarëve pa përfshirjen e sulmuesve është përgjithësisht i pamundur. Vetëm në raste të rralla, që zakonisht përfshijnë ransomware me të meta të rënda, mund të jetë i realizueshëm deshifrimi. Për më tepër, bërja e pagesave të kërkuara nuk garanton rikuperimin e të dhënave, pasi kriminelët kibernetikë shpesh dështojnë të dorëzojnë çelësat ose softuerin e premtuar të deshifrimit edhe pas marrjes së pagesës. Prandaj, profesionistët këshillojnë fuqimisht të mos plotësohen kërkesat për shpërblim, pasi kjo jo vetëm që nxit aktivitete të paligjshme, por gjithashtu nuk e lë viktimën pa siguri për marrjen e të dhënave.

Heqja e Ransomware për Arabët Anonim

Për të ndaluar aktivitetet e mëtejshme të enkriptimit nga Anonim Arabs Ransomware, ai duhet të çrrënjoset nga sistemi i infektuar. Sidoqoftë, është thelbësore të theksohet se heqja e ransomware nuk do të deshifrojë ose rivendosë skedarët tashmë të komprometuar. Prandaj, masat parandaluese dhe strategjitë pas infektimit janë jetike për të minimizuar dëmet.

Masat vendimtare të sigurisë kundër Ransomware

Për t'u mbrojtur nga kërcënimet e ransomware si Arabët Anonimë, përdoruesit duhet të adoptojnë praktikat e mëposhtme të sigurisë:

  • Rezervime të rregullta: Rezervoni rregullisht të dhënat tuaja kritike në disqet e jashtme ose shërbimet cloud. Sigurohuni që këto kopje rezervë të mos jenë të lidhura me rrjetin gjatë operacioneve të rregullta për të parandaluar hyrjen e ransomware në to.
  • Softueri i përditësuar: I gjithë softueri, duke përfshirë sistemet operative dhe programet, duhet të mbahen të përditësuar me arnimet më të fundit të sigurisë. Kjo minimizon dobësitë që mund të shfrytëzojë ransomware.
  • Mbrojtja kundër malware: Përdorni softuer me reputacion kundër malware për të zbuluar dhe parandaluar infeksionet e ransomware. Sigurohuni që këto programe të jenë të konfiguruara që të përditësohen automatikisht dhe të kryejnë skanime të rregullta.
  • Vigjilenca e emailit: Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email, veçanërisht nga dërguesit e panjohur ose të pakërkuar. Emailet e phishing janë një vektor i njohur për shpërndarjen e ransomware.
  • Kufizoni lejet: Kufizoni lejet e përdoruesve për të parandaluar ekzekutimin e softuerit të paautorizuar. Përdorni privilegje administrative vetëm kur është e nevojshme dhe përdorni llogari përdoruesish me të drejta të kufizuara për aktivitetet e përditshme.
  • Siguria e rrjetit: Zbatoni procedura të fuqishme të sigurisë së rrjetit, të tilla si sistemet e zbulimit të ndërhyrjeve dhe muret e zjarrit, për të vëzhguar dhe bllokuar aktivitete të dyshimta.
  • Edukoni përdoruesit: Edukoni dhe trajnoni rregullisht punonjësit dhe përdoruesit për rreziqet e ransomware, zakonet e shfletimit të sigurt dhe rëndësinë e njohjes së kërcënimeve të mundshme.

Duke iu përmbajtur këtyre masave parandaluese, rreziku për t'u bërë viktimë e sulmeve ransomware si Arabët Anonim mund të reduktohet ndjeshëm dhe përdoruesit e PC-ve mund të sigurojnë që të dhënat dhe pajisjet e tyre të mbeten të sigurta.

Teksti i plotë i shënimit të shpërblesës që do të shohin viktimat e Anonim Arabs Ransomware është:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

Në trend

Më e shikuara

Po ngarkohet...