Multi-License Discount Quote
Тхреат Датабасе Ransomware Анонимоус Арабс Рансомваре

Анонимоус Арабс Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су недавно идентификовали нову претњу од малвера познату као Анонимоус Арабс Рансомваре. Овај конкретан рансомваре је направљен да шифрује датотеке жртава и накнадно захтева откуп за њихово дешифровање. Разумевање његовог начина рада и утицаја је кључно за кориснике да ефикасно заштите своје податке и уређаје.

Како функционише Рансомваре Анонимоус Арабс?

Једном извршен на уређају жртве, Анонимоус Арабс Рансомваре покреће своју претећу операцију шифровањем широког спектра датотека. Додаје екстензију '.енцрипт' именима датотека, чинећи их недоступнима без дешифровања. На пример, датотека првобитно названа '1.јпг' ће бити промењена у '1.јпг.енцрипт', а сходно томе, '2.пнг' ће се појавити као '2.пнг.енцрипт.' Ова рансомваре претња је варијанта која припада породици Хаос Рансомваре-а .

Радње након шифровања

Након што заврши процес шифровања, рансомваре мења позадину радне површине жртве и генерише белешку о откупнини под називом „реад_мт.ткт“. Ова белешка служи као мрачно обавештење жртви, у којој се наводи да су њихове датотеке шифроване и да је једини начин да их повратите је плаћање откупнине нападачима.

Детаљи захтева за откупнину

У напомени о откупнини се наводи да је за опоравак шифрованих датотека потребна уплата од 1500 УСД у Битцоин Цасх-у (БЦХ), што је отприлике 3,58 БЦХ. Међутим, због флуктуирајуће природе курсева конверзије криптовалута, ова конверзија можда неће прецизно одражавати курс у реалном времену.

Неизводљивост дешифровања

Стручњаци за сајбер безбедност наглашавају да је дешифровање датотека без учешћа нападача генерално немогуће. Дешифровање би могло бити изводљиво само у ретким случајевима, који обично укључују озбиљно погрешан рансомваре. Штавише, вршење тражених плаћања не гарантује опоравак података, јер сајбер криминалци често не испоручују обећане кључеве за дешифровање или софтвер чак и након што приме уплату. Стога, професионалци снажно саветују да се не испуњавају захтеви за откупнином, јер то не само да подстиче незаконите активности, већ и оставља жртву без гаранције да ће доћи до података.

Уклањање рансомваре-а Анонимоус Арабс

Да би се зауставиле даље активности шифровања од стране Анонимоус Арабс Рансомваре, он мора бити искорењен из зараженог система. Међутим, кључно је напоменути да уклањање рансомваре-а неће дешифровати или вратити већ компромитоване датотеке. Стога су превентивне мере и стратегије након инфекције од виталног значаја за минимизирање штете.

Кључне мере безбедности против Рансомваре-а

Да би се заштитили од претњи рансомвера као што су Анонимни Арапи, корисници би требало да усвоје следеће безбедносне праксе:

  • Редовне резервне копије: Редовно правите резервне копије критичних података на спољним дисковима или услугама у облаку. Уверите се да ове резервне копије нису повезане на мрежу током редовних операција како бисте спречили рансомвер да им приступи.
  • Ажурирани софтвер: Сав софтвер, укључујући оперативне системе и програме, треба да буде ажуриран најновијим безбедносним закрпама. Ово минимизира рањивости које рансомваре може да искористи.
  • Заштита од малвера: Користите реномирани софтвер против малвера да бисте открили и спречили инфекције рансомвером. Уверите се да су ови програми конфигурисани да се ажурирају аутоматски и редовно скенирају.
  • Будност е-поште: Будите опрезни са прилозима и везама е-поште, посебно од непознатих или нежељених пошиљалаца. Пецање е-поште су добро познати вектор за дистрибуцију рансомваре-а.
  • Ограничите дозволе: Ограничите корисничке дозволе да бисте спречили извршавање неовлашћеног софтвера. Користите административне привилегије само када је то неопходно и користите корисничке налоге са ограниченим правима за свакодневне активности.
  • Безбедност мреже: Спроведите снажне поступке безбедности мреже, као што су системи за откривање упада и заштитни зидови, да бисте приметили и блокирали сумњиве активности.
  • Образујте кориснике: Редовно едукујте и обучите запослене и кориснике о опасностима рансомваре-а, навикама безбедног прегледања и важности препознавања потенцијалних претњи.

Придржавањем ових превентивних мера, ризик да постанете жртва напада рансомваре-а као што су Анонимни Арапи може бити значајно смањен, а корисници рачунара могу осигурати да њихови подаци и уређаји остану безбедни.

Комплетан текст поруке о откупнини коју ће видети жртве рансомвера Анонимоус Арабс Рансомваре је:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,757
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...