$ЕБЦ Рансомваре
]
$ЕБЦ је врста рансомваре-а који представља претњу шифровањем датотека, чиме блокира приступ жртвама сопственим подацима. Једном када се инфилтрира у систем, $ЕБЦ шифрује датотеке и мења њихова имена додајући екстензију '.$ЕБЦ'. На пример, датотека првобитно названа '1.доц' би била промењена у '1.доц.$ЕБЦ', а '2.пдф' би постала '2.пдф.$ЕБЦ' и тако даље. Поред тога, $ЕБЦ даје жртвама поруку о откупнини преко целог екрана, што додатно погоршава ситуацију. Важно је напоменути да су стручњаци успели да дешифрују датотеке погођене претњом.
Жртве $ЕБЦ Рансомваре-а су у срећи
Обавештење о откупнини $ЕБЦ Рансомваре-а издаје упозорење жртвама, указујући да су датотеке жртве шифроване помоћу рансомваре-а. Предвиђено је да се 500 евра у БТЦ-у (Битцоин) уплати на одређену адресу у року од 48 сати како би се датотеке откључале. Непоштовање у датом временском оквиру носи претњу трајног губитка датотека.
Штавише, напомена изричито забрањује поновно покретање рачунара и упозорава да се не треба контактирати са органима за спровођење закона, тврдећи да би такве радње резултирале трајним губитком датотеке. Међутим, он такође пружа кључ за дешифровање који наводно може да врати закључане податке: ВДфРТгДВв34Р#Рр34р3рој43883рху4Е$5^6ТИП{}7^.
Кључно је напоменути да би нападачи могли да промене кључ за дешифровање у наредним верзијама претње рансомвера.
Жртвама се саветује да не попуштају захтевима за откупнину, јер не постоји гаранција да ће нападачи подржати свој крај посла обезбеђивањем алата за дешифровање након уплате. Поред тога, уклањање рансомваре-а са заражених рачунара је императив да би се спречио даљи губитак података и зауставило ширење потенцијала на друге повезане уређаје на истој мрежи.
Основне безбедносне мере које вам могу помоћи да заштитите своје податке од претњи рансомвера
Примена основних безбедносних мера је кључна за заштиту података од претњи рансомвера. Ево неколико кључних корака које корисници могу предузети:
- Редовне резервне копије података : Обавезно одржавајте сталне резервне копије важних података на спољном уређају или складишту у облаку. Ово осигурава да чак и ако су подаци шифровани помоћу рансомваре-а, они могу бити враћени из резервних копија без плаћања откупнине.
- Редовно ажурирајте софтвер : Ажурирајте оперативне системе, софтверске апликације и програме за сајбер безбедност најновијим закрпама и ажурирањима. Ово помаже у решавању познатих рањивости које рансомвер може да искористи.
Применом ових основних безбедносних мера, корисници могу да избегну да буду жртве претњи рансомвера и заштите своје податке од шифровања и изнуде.
Текст поруке о откупнини коју је генерисао $ЕБЦ Рансомваре је:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'