ZAKI ESCOVINDA Рансомваре

Заштита уређаја од претњи малвера постала је важнија него икад. Рансомвер је, посебно, еволуирао у једну од најсофистициранијих и најштетнијих врста сајбер напада, циљајући на појединце, предузећа, па чак и критичну инфраструктуру. Један такав софистицирани малвер, ЗАКИ ЕСЦОВИНДА Рансомваре, представља озбиљну претњу, шифрује датотеке и захтева велика плаћања за њихово ослобађање. Без адекватне заштите и свести, корисници ризикују да изгубе виталне податке или постану жртве финансијске изнуде.

Откривање ЗАКИ ЕСЦОВИНДА Рансомваре-а

ЗАКИ ЕСЦОВИНДА припада породици Цхаос Рансомваре , озлоглашеној групи малвера познатој по својој способности да шифрује широк спектар типова датотека. Прати исти образац као и друге варијанте рансомвера, али се разликује по понашању модификације датотека. Једном када је уређај заражен, ЗАКИ ЕСЦОВИНДА шифрује све датотеке на систему и додаје '.есцовинда' екстензију њиховим именима. На пример, датотека под називом „1.јпг“ биће трансформисана у „1.јпг.есцовинда“, чинећи је недоступном.

Тхе Рансом Ноте

Одмах након што се шифровање заврши, ЗАКИ ЕСЦОВИНДА приказује поруку о откупнини под називом „реад_ит.ткт“. У овој напомени се тражи да жртва плати 70 УСД у биткоинима (БТЦ) да би набавила софтвер за дешифровање. Међутим, пажљивије испитивање откупнине открива значајно неслагање. Док је у белешци наведен износ као 0,1473766 БТЦ, по тренутној цени БТЦ-а ова конверзија је нетачна; ова сума је процењена на преко 8.000 УСД, што је далеко више од првобитног потраживања.

Нема гаранције за опоравак података

Чак и ако је откуп плаћен, не постоји гаранција да ће жртве поново добити приступ својим шифрованим датотекама. Сајбер-криминалци који стоје иза ЗАКИ ЕСЦОВИНДА (као и други оператери рансомваре-а) често не успевају да обезбеде неопходне кључеве за дешифровање, остављајући жртве и ван џепа и без својих података. Стручњаци за обезбеђење снажно саветују да се не плаћа откуп, јер то подстиче даље криминалне активности и често не резултира позитивним исходом за жртву.

Како се ЗАКИ ЕСЦОВИНДА шири

ЗАКИ ЕСЦОВИНДА, као и већина рансомваре-а, ослања се на пхисхинг и технике друштвеног инжењеринга за инфилтрирање у системе. Корисници могу ненамерно да преузму рансомваре отварањем злонамерних прилога у е-порукама или путем лажних ажурирања софтвера.

• Пишинг е-поруке : Сајбер криминалци често шаљу е-поруке са прилозима или везама које, када се кликну, преузимају рансомваре на систем корисника.
• Дриве-би преузимања : Само посета компромитованој или злонамерној веб локацији може покренути аутоматско преузимање малвера.

• Преузимања заражених датотека : Преузимање датотека из непоузданих извора, као што су веб-сајтови трећих страна или платформе за дељење равноправних (П2П) платформи, такође може унети злонамерни софтвер.

• Лажни софтверски пукотине : Незаконити алати за активацију софтвера, који се често налазе на сумњивим веб локацијама, уобичајени су метод испоруке злонамерног софтвера.

• Изменљиви медији : Претње рансомвера могу се ширити кроз локалне мреже и преносиве уређаје као што су УСБ флеш дискови и екстерни чврсти дискови, омогућавајући им да се брзо шире унутар организације или домаћинства.

Најбоље безбедносне праксе за одбрану од малвера

1. Одржавајте редовне резервне копије : Редовне, ажурне резервне копије критичних података су најефикаснија одбрана од напада рансомвера. Ако су ваше датотеке кодиране, можете их опоравити из резервне копије без плаћања откупнине. Обавезно чувајте резервне копије ван мреже или у услугама у облаку са јаком енкрипцијом, јер рансомваре такође може да циља повезане дискове.
2. Спроведите строге мере безбедности е-поште : Пошто су е-поруке за крађу идентитета уобичајен начин испоруке, корисници би требало да омогуће филтрирање е-поште да би открили и блокирали сумњиве поруке. Избегавајте приступ прилозима или везама у нежељеним или неочекиваним порукама е-поште. Будите посебно опрезни са е-поштом од непознатих пошиљалаца.
3. Користите робусне алатке за заштиту од малвера : Употребите реномирани софтвер за заштиту од малвера да бисте се заштитили и од познатих и од нових претњи. Одржавајте ове алате ажурираним како бисте били сигурни да могу да открију најновије варијанте рансомвера, укључујући ЗАКИ ЕСЦОВИНДА.
4. Редовно ажурирање софтвера : Увек инсталирајте ажурирања и закрпе за ваш оперативни систем, апликације и софтвер чим буду доступни. Многе варијанте рансомваре-а искоришћавају рањивости у застарелом софтверу да би добили приступ системима. Омогућавање аутоматских ажурирања може осигурати да ниједна критична закрпа није пропуштена.
5. Онемогући макрое у Мицрософт Оффице датотекама : Макрое често користи рансомваре за извршавање злонамерног кода. Да бисте се одбранили од овога, онемогућите макрое у вашим Мицрософт Оффице датотекама осим ако је то апсолутно неопходно и увек проверите извор било које датотеке која захтева дозволу за покретање макроа.
6. Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Обезбедите своје налоге јаким, јединственим лозинкама за сваку услугу. Омогућите вишефакторску аутентификацију (МФА) где год је то могуће да бисте додали додатни слој заштите. Чак и ако је ваша лозинка погрешна, МФА може спречити неовлашћени приступ вашим налозима.

• Ограничите привилегије корисника : Ограничите корисничке привилегије на свом уређају и широм мреже. Редовни корисници не би требало да имају административна права осим ако то није неопходно, јер то може ограничити штету узроковану инфекцијом рансомвером.

• Обезбедите своју мрежу : примените заштитне зидове, системе за откривање упада и сегментацију мреже да бисте изоловали осетљиве податке и системе. Ово ограничава обим штете ако је уређај компромитован. Имплементирајте виртуелне приватне мреже (ВПН) за сигуран приступ удаљеним системима и избегавајте коришћење необезбеђених јавних Ви-Фи мрежа.

Закључак: Будност је кључна

ЗАКИ ЕСЦОВИНДА Рансомваре је подсетник на растућу софистицираност сајбер претњи данас. Међутим, придржавајући се јаких пракси сајбер безбедности, можете значајно да смањите шансе да постанете жртва. Примена препоручених заштитних мера, будност против пхисхинг напада и одржавање редовних резервних копија података обезбедиће солидну основу за одбрану од напада рансомвера као што је ЗАКИ ЕСЦОВИНДА.

Текст захтева за откуп који је одбацио ЗАКИ ЕСЦОВИНДА је:

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'