Adfuhbazi Ransomware
Ang kasumpa-sumpa na banta ng Adfuhbazi Ransomware ay nagtataglay ng matinding mapanirang kakayahan. Ang banta ay may kakayahang mag-encrypt ng malawak na hanay ng iba't ibang mga file, na epektibong pumipigil sa mga biktima na ma-access ang kanilang sariling data. Bilang karagdagan, idinaragdag ng banta ang extension na '.adfuhbazi' sa orihinal na mga filename. Halimbawa, ang isang file na pinangalanang '1.jpg' ay gagawing '1.jpg.adfuhbazi,' habang ang '2.pdf' ay magiging '2.pdf.adfuhbazi.'
Bilang bahagi ng mapaminsalang operasyon nito, bumubuo ang Adfuhbazi Ransomware ng ransom note na pinamagatang 'HOW TO RERESORE YOUR ADFUHBAZI FILES.TXT.' Ang mga nilalaman ng tala na ito ay malinaw na nagpapahiwatig na ang mga pangunahing target ng banta ng ransomware ay malalaking organisasyon o entity at, mas kaunti, mga indibidwal na user. Ang mga banta ng aktor sa likod ng Adfuhbazi ay naglalayong samantalahin ang mahalagang data na hawak ng naturang mga organisasyon upang mangikil ng malaking halaga ng pera. Bilang karagdagan, ang banta ay natagpuan na isang variant na kabilang sa pamilya ng Snatch Ransomware .
Ang mga Banta Gaya ng Adfuhbazi Ransomware ay maaaring maging Lubhang Nakakagambala
Ang mga operator ng ransomware ay nag-iiwan ng mensahe sa mga biktima sa anyo ng isang ransom note. Ayon dito, ang mga file ng biktima ay na-encrypt, at isang malawak na dami ng data, na may kabuuang kabuuang higit sa 200GB, ay na-exfiltrate mula sa kanilang nakompromisong network. Ang nakolektang data ay sumasaklaw sa mahahalagang impormasyon tulad ng mga talaan ng accounting, kumpidensyal na dokumento, database ng kliyente, at mga personal na detalye.
Sa loob ng ransom note, mayroong babala laban sa pagtatangkang gumamit ng mga tool sa pag-decryption ng third-party, dahil malamang na gagawin nilang permanenteng hindi naa-access ang naka-encrypt na data. Bukod dito, ang mensahe ay nagdadala ng banta na kung ang mga biktima ay mabigong makipag-ugnayan sa mga umaatake sa loob ng tatlong araw, ang ninakaw na data ay malalantad o ma-leak.
Isinasaalang-alang ang mga nakaraang pagkakataon ng mga impeksyon sa ransomware, naging maliwanag na ang pag-decryption nang walang paglahok ng mga cybercriminal ay lubos na hindi malamang. Bagama't maaaring may mga pagbubukod, kadalasang kinasasangkutan ng mga ito ang mga banta ng ransomware na may mga makabuluhang bahid sa paraan ng pag-encrypt.
Gayunpaman, kahit na pinili ng mga biktima na sumunod sa mga hinihingi ng ransom, walang garantiya na ibibigay ang ipinangakong mga decryption key o software. Sa maraming pagkakataon, ang mga biktima na nagbayad ng ransom ay hindi nakatanggap ng paraan upang i-decrypt ang kanilang data. Kaya, mahigpit itong ipinapayo laban sa pagbabayad ng ransom, dahil hindi lamang nito nabigo na matiyak ang pag-decryption ng data ngunit nagpapatuloy at sinusuportahan din ang mga kriminal na aktibidad ng mga operator ng ransomware.
Pangalagaan ang Iyong Mga Device at Data laban sa Mapanganib na Mga Banta sa Ransomware
Ang mga user ay maaaring gumawa ng ilang hakbang upang maprotektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware.
Una, ito ay mahalaga upang mapanatili ang up-to-date na software ng seguridad sa lahat ng mga aparato, kabilang ang. Ang mga panseguridad na tool na ito ay maaaring makakita at mag-block ng mga kilalang banta sa ransomware. Dapat ding regular na i-update ng mga user ang kanilang mga operating system, application, at software gamit ang pinakabagong mga patch at update sa seguridad. Ang mga update na ito ay madalas na nagsasama ng mga pag-aayos sa seguridad na tumutugon sa mga kahinaan na maaaring pagsamantalahan ng ransomware.
Bukod pa rito, ang paggawa ng mga regular na backup ng mahahalagang file at data ay isang epektibong pananggalang laban sa mga pag-atake ng ransomware. Ang mga backup na ito ay dapat na nakaimbak sa mga panlabas na device o mga serbisyo ng cloud storage na hindi direktang nakakonekta sa network o sa device na bina-back up. Ang regular na pag-verify sa integridad at accessibility ng mga backup na ito ay mahalaga.
Higit pa rito, ang pagtuturo sa sarili tungkol sa mga karaniwang senyales ng phishing na mga email, nakakahamak na website, at mga kahina-hinalang aktibidad sa online ay makakatulong sa mga user na matukoy ang mga potensyal na banta ng ransomware at maiwasan ang pagiging biktima ng mga ito.
Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, makabuluhang bawasan ng mga user ang kanilang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at mahalagang data mula sa pag-encrypt at pag-hostage ng mga malisyosong aktor.
Ang buong teksto ng ransom note na iniwan ng Adfuhbazi Ransomware ay:
'Mahal na Pamamahala!
Ipinapaalam namin sa iyo na ang iyong network ay sumailalim sa isang pagsubok sa pagtagos, kung saan kami ay nag-encrypt
iyong mga file at nag-download ng higit sa 200 GB ng iyong data, kabilang ang:Accounting
Mga kumpidensyal na dokumento
Personal na data
Mga database ng kliyenteMahalaga! Huwag subukang mag-decrypt ng mga file sa iyong sarili o gumamit ng mga third-party na utility.
Ang program na maaaring mag-decrypt sa kanila ay ang aming decryptor, na maaari mong hilingin mula sa mga contact sa ibaba.
Ang anumang iba pang programa ay maaari lamang makapinsala sa mga file.Mangyaring magkaroon ng kamalayan na kung hindi kami makatanggap ng tugon mula sa iyo sa loob ng 3 araw, inilalaan namin ang karapatang i-publish ang iyong mga file.
Makipag-ugnayan sa amin:
777doctor@proton.me o 777doctor@swisscows.email'
