Farao Ransomware

Док су анализирали потенцијалне претње од малвера, стручњаци за сајбер безбедност су открили Фарао Рансомваре. Овај претећи софтвер функционише тако што шифрује датотеке на погођеним системима и после тога захтева плаћање у замену за њихово дешифровање.

Након активације на компромитованим уређајима, Фарао покреће шифровање бројних датотека, додајући јединствену екстензију која се састоји од четири насумична знака њиховим оригиналним именима датотека. На пример, датотека првобитно названа '1.пнг' би се појавила као '1.пнг.кигб', док би '2.пдф' постала '2.пдф.0вбб' и тако даље. Након завршетка процеса шифровања, порука о откупнини под називом „ЛЕИА-МЕ.ткт“ се генерише на уређају жртве. Посебно, ова претња потиче од Хаос Рансомваре-а .

Farao Ransomware закључава важне податке и изнуђује жртве за новац

На основу прелиминарног превода са португалског, порука о откупнини повезана са Фарао Рансомваре обавештава жртве да су њихови фајлови шифровани и узети као таоци. Порука намеће строги рок од 48 сати за пренос откупнине, у супротном жртва ризикује трајни губитак својих података. Тражени износ је 250 бразилских реала (БРЛ), који се плаћа у криптовалути Битцоин.

Истраживачи упозоравају да је дешифровање датотека без учешћа нападача обично мало вероватно. Штавише, испуњавање захтева за откупнином не обезбеђује преузимање података, јер жртве често остају лишене обећаних алата за дешифровање чак и након што испуне захтеве за плаћање. Због тога се изричито саветује да не пристајете на захтеве. Уклањање Фарао Рансомваре-а из оперативног система је кључно за заустављање даљих активности шифровања. Нажалост, иако уклањање спречава додатну штету, оно не олакшава враћање датотека које су већ погођене шифровањем.

Обавезно заштитите своје податке и уређаје од инфекција рансомвером

Заштита података и уређаја од зараза рансомвером захтева вишеслојни приступ који укључује и превентивне мере и проактивне стратегије реаговања. Ево свеобухватног водича о томе како корисници могу да се заштите:

• Одржавајте софтвер ажурираним : Увек се уверите да се сви оперативни системи, апликације и софтвер против малвера редовно ажурирају најновијим безбедносним закрпама. Рањивости у застарелом софтверу често искориштавају нападачи рансомваре-а.
• Инсталирајте поуздан сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте обезбедили додатни слој заштите од рансомваре-а. Ови програми могу да открију и блокирају сумњиве активности и претње од малвера.
• Будите опрезни са прилозима и везама е-поште : Пазите на нежељене е-поруке, посебно оне које садрже прилоге или везе непознатих пошиљалаца. Немојте приступати везама или преузимати

• прилоге из сумњивих или неочекиваних е-порука, јер могу садржати садржаје рансомваре-а.

• Омогући заштиту заштитног зида : Уверите се да је заштитни зид омогућен на вашим уређајима и мрежи за надгледање и контролу долазног и одлазног саобраћаја. Заштитни зидови помажу у блокирању неовлашћеног приступа и могу спречити рансомваре да се инфилтрира у ваш систем.

• Вежбајте навике безбедног прегледања : Будите опрезни док претражујете интернет и избегавајте да кликнете на искачуће огласе, преузимате датотеке са непоузданих веб локација или посећујете сумњиве веб локације које могу да хостују рансомваре или други малвер.

• Редовно прављење резервних копија података : Одржавајте редовне резервне копије основних података на независним уређајима за складиштење или објектима за складиштење у облаку. У случају инфекције рансомвером, ове резервне копије гарантују да можете да вратите своје податке без плаћања откупнине.

• Обавештавајте себе и друге : Будите информисани о најновијим претњама рансомвера и најбољим праксама за сајбер безбедност. Обука запослених и чланова породице о препознавању покушаја крађе идентитета и практиковању безбедног понашања на мрежи може помоћи у спречавању инфекција рансомвером.

Пратећи ове проактивне мере и држећи на опрезу, корисници могу значајно да смање ризик да постану жртве рансомвер инфекција и заштите своје податке и уређаје од оштећења.

Потпуни текст белешке о откупу Фарао Рансомваре-а на оригиналном језику је:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'