Попусти за више лиценци
Threat Database Ransomware Adfuhbazi Ransomware

Adfuhbazi Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Злогласна претња Адфухбази Рансомваре поседује озбиљне деструктивне способности. Претња је способна да шифрује широк спектар различитих датотека, ефикасно спречавајући жртве да приступе сопственим подацима. Поред тога, претња додаје екстензију '.адфухбази' оригиналним именима датотека. На пример, датотека под називом „1.јпг“ би била трансформисана у „1.јпг.адфухбази“, док би „2.пдф“ постала „2.пдф.адфухбази“.

Као део свог штетног рада, Адфухбази Рансомваре генерише белешку о откупнини под насловом „КАКО ВРАТИ ВАШЕ АДФУХБАЗИ ФИЛЕС.ТКСТ.“ Садржај ове белешке јасно указује да су примарне мете претње рансомваре-а велике организације или ентитети, а мање појединачни корисници. Актери претњи који стоје иза Адфухбазија имају за циљ да искористе вредне податке које држе такве организације за изнуђивање значајних сума новца. Поред тога, утврђено је да претња представља варијанту која припада породици Снатцх Рансомваре .

Претње попут Адфухбази Рансомваре-а могу бити изузетно ометајуће

Оператери рансомваре-а остављају поруку жртвама у облику поруке за откуп. Према њему, датотеке жртве су шифроване, а велика количина података, укупно преко 200 ГБ, ексфилтрирана је из њихове компромитоване мреже. Прикупљени подаци обухватају кључне информације као што су рачуноводствени записи, поверљиви документи, базе података клијената и лични детаљи.

У напомени о откупнини налази се упозорење против покушаја коришћења алата за дешифровање трећих страна, јер ће они вероватно учинити да шифровани подаци трајно буду недоступни. Штавише, порука носи претњу да ће, ако жртве не контактирају нападаче у року од три дана, украдени подаци бити разоткривени или процурели.

Узимајући у обзир претходне случајеве заразе рансомвером, постало је очигледно да је дешифровање без учешћа сајбер криминалаца мало вероватно. Иако могу постојати изузеци, они обично укључују претње рансомваре-а са значајним недостацима у методи шифровања.

Међутим, чак и ако жртве одлуче да се повинују захтевима за откупнину, нема гаранције да ће обећани кључеви за дешифровање или софтвер бити обезбеђени. У многим случајевима, жртве које су платиле откуп нису добиле средства за дешифровање својих података. Стога се изричито саветује да не плаћате откупнину, јер не само да не обезбеђује дешифровање података, већ и одржава и подржава криминалне активности оператера рансомвера.

Заштитите своје уређаје и податке од опасних претњи рансомваре-а

Корисници могу да предузму неколико мера да заштите своје уређаје и податке од напада рансомвера.

Прво, неопходно је одржавати ажуриран безбедносни софтвер на свим уређајима, укључујући. Ови безбедносни алати могу да открију и блокирају познате претње рансомвера. Корисници такође треба да редовно ажурирају своје оперативне системе, апликације и софтвер најновијим безбедносним закрпама и ажурирањима. Ове исправке често укључују безбедносне исправке које се баве рањивостима које рансомваре може да искористи.

Поред тога, прављење редовних резервних копија важних датотека и података је ефикасна заштита од напада рансомваре-а. Ове резервне копије треба да се чувају на спољним уређајима или сервисима за складиштење у облаку који нису директно повезани на мрежу или уређај за који се прави резервна копија. Редовна провера интегритета и доступности ових резервних копија је од суштинског значаја.

Штавише, едукација о уобичајеним знацима пхисхинг порука е-поште, злонамерних веб локација и сумњивих активности на мрежи може помоћи корисницима да идентификују потенцијалне претње рансомваре-а и избегну да постану њихове жртве.

Применом ових мера, корисници могу значајно да смање ризик да постану жртве напада рансомваре-а и заштите своје уређаје и вредне податке од шифровања и држања талаца од стране злонамерних актера.

Потпуни текст поруке о откупнини коју је оставио Адфухбази Рансомваре је:

„Поштована управа!

Обавештавамо вас да је ваша мрежа прошла тест пенетрације, током којег смо шифровали
ваше датотеке и преузели више од 200 ГБ ваших података, укључујући:

Рачуноводство
Поверљиви документи
Лични подаци
Базе података клијената

Важно! Не покушавајте сами да дешифрујете датотеке или користите помоћне програме треће стране.
Програм који може да их дешифрује је наш дешифратор, који можете затражити од доле наведених контаката.
Било који други програм може само оштетити датотеке.

Имајте на уму да ако не добијемо одговор у року од 3 дана, задржавамо право да објавимо ваше датотеке.

Контактирајте нас:

777доцтор@протон.ме или 777доцтор@свиссцовс.емаил'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...