Попусти за више лиценци
Threat Database Ransomware ФилесЕнцриптед Рансомваре

ФилесЕнцриптед Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

ФилесЕнцриптед Рансомваре је озбиљна претња која је откривена у дивљини. Почиње свој рад на оштећеним уређајима шифровањем датотека које су тамо ускладиштене и додавањем екстензије „.филесенцриптед“ њиховим називима датотека. Чини се да ФилесЕнцриптед Рансомваре циља компаније, а не кућне кориснике, о чему сведочи порука која захтева уплату откупнине под називом „хов_то_бацк_филес.хтмл“, која се спушта на радну површину заражених система. ФилесЕнцриптед Рансомваре је претећа варијанта из породице МедусаЛоцкер Рансомваре .

Захтеви рансомвера са шифрованим датотекама

Жртвама Филесенкриптованог Рансомваре-а остаје порука у којој се тврди да је једини начин да се поврате закључани подаци плаћање откупнине за добијање алата за дешифровање од нападача. Актери претњи упозоравају да су прикупили важне податке који ће наводно бити откривени јавности или продати заинтересованим лицима у случају да жртве одбију да плате.

Према претњи, сваки покушај модификације или дешифровања захваћених датотека довешће до њиховог оштећења без поправке. У белешци малвера се такође наводи да ако се контакт са сајбер криминалцима не успостави у року од 72 сата, износ откупнине ће се повећати. Две имејлове се помињу као начини да се дође до нападача – „унцрипт-оффициал@оутлоок.цом“ и „унцриптоффициал@иахоо.цом“.

Међутим, чак и ако жртве плате, можда неће добити обећане кључеве/софтвер за дешифровање. Изричито се саветује да не плаћате откуп, јер подржава незаконите активности. Имајте на уму да ће уклањање ФилесЕнцриптед из пробијеног система спречити даље шифровање, али неће вратити ниједну од већ компромитованих датотека.

Савети за спречавање напада ФилесЕнцриптед Рансомваре-а

Рансомваре напади су озбиљне сајбер претње које могу имати разорне последице по предузећа, институције и појединце. У нападу на рансомваре, подаци се шифрују или узимају као таоци у замену за плаћање откупнине. Постоји неколико савета који се лако примењују и који вам могу помоћи да смањите ризик од напада.

  • Редовно правите резервне копије података

Редовно прављење резервних копија података један је од најнеопходнијих корака које можете предузети да бисте се заштитили од напада рансомвера. Редовне резервне копије значи да ако доживите напад и изгубите своје податке, и даље ћете имати своје датотеке ускладиштене на мрежи или на лицу места у безбедним спољним уређајима за складиштење – уместо да их све избришете због шифровања злонамерног софтвера.

  • Инсталирајте софтвер за заштиту од малвера

Ажурирани анти-малвер софтвер инсталиран на свим радним станицама и мрежној инфраструктури такође ће помоћи у заштити од претњи рансомвера. Ови програми обично пружају свеобухватну заштиту коришћењем хеуристичких техника скенирања, као и метода детекције засноване на потпису. Поред тога, безбедносна решења се стално ажурирају како би се откриле новоидентификоване претње пре него што могу да изазову било какву штету.

Потпуна порука о откупнини приказана жртвама ФилесЕнцриптед Рансомваре-а је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
унцрипт-оффициал@оутлоок.цом
унцриптоффициал@иахоо.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...