Zbritje me shumë licenca
Threat Database Ransomware Ransomware i tërë

Ransomware i tërë

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit kanë zbuluar një kërcënim të ri ransomware të quajtur 'Whole'. Ky softuer i dëmshëm është krijuar për të enkriptuar të dhënat në sistemet e infektuara dhe më pas kërkon shpërblime nga pronari i kompjuterit në këmbim të çelësit të deshifrimit. Për të kryer funksionimin e tij shkatërrues, Whole Ransomware bllokon lloje të ndryshme skedarësh dhe shton emrat e secilit skedar me një shtesë ".whole". Për shembull, nëse një skedar do të quhej fillimisht "1.jpg", pas enkriptimit, ai do të riemërohej në "1.jpg.whole". Ky proces riemërtimi prek të gjitha llojet e skedarëve, të tilla si imazhet, dokumentet dhe më shumë.

Përveç enkriptimit të skedarëve, Whole Ransomware ndryshon gjithashtu sfondin e desktopit të sistemit të infektuar, duke e bërë të qartë se sistemi është komprometuar. Për më tepër, ransomware krijon një shënim shpërblesëje me titullin 'README-ID-[viktim's_ID].txt' në pajisjen e shkelur. Përmbajtja e këtij shënimi shërben si një mesazh për viktimën, duke ofruar udhëzime se si të paguajë shpërblimin e kërkuar dhe të marrë çelësin e deshifrimit.

Shënimi i shpërblesës dhe të dhëna të tjera sugjerojnë se ky ransomware i veçantë synon kryesisht kompanitë dhe organizatat sesa përdoruesit individualë të shtëpisë. Kjo tregon një nivel më të lartë të sofistikimit dhe ndoshta kërkesa më të mëdha për shpërblim. Vlen të përmendet se Whole Ransomware duket se ndan ngjashmëri me Ransomware-in Keylock , duke sugjeruar një lidhje ose linjë të mundshme midis dy kërcënimeve.

I gjithë Ransomware bllokon viktimat nga qasja në të dhënat e tyre

Mesazhi i shfaqur në sfondin e desktopit nga Whole Ransomware ofron udhëzime për viktimën, duke e drejtuar atë të lexojë skedarin e tekstit shoqërues të emërtuar 'README-ID-[viktim's_ID].txt.' Ky shënim për shpërblim shërben si një komunikim vendimtar nga sulmuesit, duke zbuluar se dosjet e viktimës janë të koduara dhe tani janë të paarritshme. Ai gjithashtu thotë se çelësi unik i deshifrimit i kërkuar për të rikuperuar të dhënat e koduara ruhet në mënyrë të sigurt në serverët e sulmuesve.

Viktimave u paraqitet një mundësi për të testuar procesin e deshifrimit pa pagesë. Kjo mund të bëhet duke dërguar disa skedarë të koduar te kriminelët kibernetikë, duke iu nënshtruar specifikimeve të caktuara. Një paralajmërim i rëndësishëm është se nëse viktima nuk arrin të fillojë komunikimin me sulmuesit brenda një afati 72-orësh, të dhënat e tyre të ndjeshme të lidhura me biznesin kërcënohen me ekspozim nëpërmjet rrjedhjes ose shitjes.

Mesazhi që kërkon shpërblesë përfundon me disa paralajmërime. Viktima njoftohet se çdo përpjekje për të riemërtuar ose modifikuar ndryshe skedarët e prekur, si dhe përdorimi i mjeteve të rikuperimit të të dhënave të palëve të treta ose softuerit të sigurisë, mund t'i bëjë të dhënat të padekriptueshme. Ai thekson se deshifrimi zakonisht kërkon përfshirjen e drejtpërdrejtë të kriminelëve kibernetikë, me vetëm përjashtime të rralla në rastet e ransomware me të meta të rënda.

Duhet të theksohet se viktimat shpesh nuk marrin çelësat ose mjetet e premtuara të deshifrimit, edhe pasi të kenë përmbushur kërkesat për shpërblim dhe të bëjnë pagesa. Si rezultat, këshillohet fuqimisht të mos dorëzohet ndaj kërkesave të kriminelëve, pasi rikuperimi i të dhënave mbetet i pasigurt dhe pagesa e shpërblimit shërben për të përjetësuar këtë aktivitet të paligjshëm.

Masa të rëndësishme sigurie për t'u zbatuar në pajisjet tuaja

Mbrojtja e pajisjeve tuaja kundër ndërhyrjeve të malware është një aspekt thelbësor i ruajtjes së sigurisë kibernetike. Këtu janë pesë masa të rëndësishme sigurie, ku njëra prej tyre është krijimi i kopjeve rezervë të rregullt të të dhënave tuaja:

Krijimi i kopjeve rezervë të rregullt të të dhënave :

Rezervimet e rregullta të të dhënave janë thelbësore. Në rast të një sulmi malware, mbajtja e kopjeve rezervë të përditësuar siguron që ju mund të rikuperoni informacionin tuaj pa paguar një shpërblim ose pa pësuar humbje të përhershme të të dhënave. Rezervoni rregullisht të dhënat tuaja në pajisje të jashtme, hapësirë ruajtëse në renë kompjuterike ose hapësirë ruajtëse të lidhur me rrjetin (NAS). Automatizoni këtë proces, nëse është e mundur, dhe verifikoni integritetin e kopjeve rezervë.

Instalimi dhe përditësimi i softuerit të sigurisë :

Instaloni softuer të besueshëm kundër malware dhe mbajeni të përditësuar. Programet e sigurisë mund të zbulojnë dhe heqin malware të njohur, duke ofruar një shtresë vendimtare mbrojtjeje kundër kërcënimeve. Sigurohuni që programi juaj antivirus të përditësojë automatikisht përkufizimet e tij të virusit për t'u mbrojtur nga variantet e reja të malware.

Përditësimet e rregullta të softuerit dhe menaxhimi i arnimeve :

Mbani të përditësuar sistemin operativ, aplikacionet softuerike dhe firmuerin e pajisjes suaj. Malware shpesh shfrytëzon dobësitë në softuerin e vjetëruar. Aplikoni rregullisht arna dhe përditësime sigurie për të mbyllur këto dobësi, duke zvogëluar rrezikun e infiltrimit të malware.

Mbrojtja e murit të zjarrit :

Aktivizoni dhe konfiguroni një mur zjarri në pajisjen tuaj. Muret e zjarrit funksionojnë si një pengesë midis pajisjes suaj dhe internetit, duke ndihmuar në bllokimin e aksesit të paautorizuar dhe të dhënave potencialisht me qëllim të keq. Përdorni muret e zjarrit të bazuara në rrjet dhe në host për të rritur sigurinë tuaj dhe merrni parasysh përdorimin e sistemeve të zbulimit dhe parandalimit të ndërhyrjeve për mbrojtje të avancuar.

Praktikat e sigurta të internetit dhe postës elektronike :

Tregoni kujdes kur shfletoni internetin dhe kur trajtoni emailet. Shmangni ndërveprimin me lidhje të dyshimta ose shkarkimin e bashkëngjitjeve të postës elektronike nga burime të panjohura ose të paverifikuara. Jini të vetëdijshëm për përpjekjet e phishing dhe përmbahuni nga dhënia e informacionit personal ose klikimi në reklama të dyshimta që shfaqen. Përdorni mjete për filtrimin e postës elektronike për të ndihmuar në identifikimin dhe bllokimin e mesazheve potencialisht të dëmshme.

Përfshirja e këtyre masave të sigurisë në përdorimin e pajisjes suaj do të reduktojë ndjeshëm rrezikun e ndërhyrjeve të malware. Rezervimet e rregullta të të dhënave janë veçanërisht të rëndësishme sepse ato ofrojnë një rrjet sigurie në rast se malware shkel mbrojtjen tuaj. Duke mbajtur një qasje proaktive dhe me shumë shtresa sigurie, ju mund t'i mbroni më mirë pajisjet dhe të dhënat tuaja nga kërcënimet me qëllim të keq.

Teksti i plotë i shënimit të shpërblimit të krijuar nga Whole Ransomware është:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Ju lutemi mos e humbni kohën, kjo do të rezultojë vetëm në dëme shtesë për kompaninë tuaj.

Ju lutemi mos riemërtoni dhe përpiquni t'i deshifroni vetë skedarët. Ne nuk do të jemi në gjendje t'ju ndihmojmë nëse skedarët do të modifikohen.

Nëse do të përpiqeni të përdorni ndonjë softuer të palës së tretë për të rivendosur të dhënat tuaja ose zgjidhjet antivirus, ju lutemi bëni një kopje rezervë për të gjithë skedarët e enkriptuar.

Nëse fshini ndonjë skedar të koduar nga kompjuteri aktual, mund të mos jeni në gjendje t'i deshifroni ato.

Imazhi i sfondit të desktopit të Whole Ransomware përmban mesazhin e mëposhtëm:

Të gjithë skedarët tuaj janë vjedhur dhe të koduar!
Gjeni README-ID-.txt dhe ndiqni udhëzimet.'

Në trend

Më e shikuara

Po ngarkohet...