Anonymous Arabs Ransomware

Natukoy kamakailan ng mga mananaliksik ang isang bagong banta ng malware na kilala bilang Anonymous Arabs Ransomware. Ang partikular na ransomware na ito ay ginawa upang i-encrypt ang mga file ng mga biktima at pagkatapos ay humingi ng ransom para sa kanilang pag-decryption. Ang pag-unawa sa modus operandi at epekto nito ay napakahalaga para sa mga user na maprotektahan ang kanilang data at mga device nang epektibo.

Paano Gumagana ang Anonymous Arabs Ransomware?

Sa sandaling naisakatuparan sa device ng isang biktima, ang Anonymous Arabs Ransomware ay magsisimula ng nagbabantang operasyon nito sa pamamagitan ng pag-encrypt ng malawak na hanay ng mga file. Nagdaragdag ito ng extension na '.encrypt' sa mga filename, na ginagawang hindi naa-access ang mga ito nang walang pag-decryption. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay babaguhin sa '1.jpg.encrypt,' at gayundin, ang '2.png' ay lalabas bilang '2.png.encrypt.' Ang banta ng ransomware na ito ay isang variant na kabilang sa pamilya ng Chaos Ransomware .

Mga Pagkilos Pagkatapos ng Pag-encrypt

Sa pagkumpleto ng proseso ng pag-encrypt, binago ng ransomware ang desktop wallpaper ng biktima at bumubuo ng ransom note na pinamagatang 'read_mt.txt.' Ang tala na ito ay nagsisilbing mabagsik na abiso sa biktima, na nagsasaad na ang kanilang mga file ay na-encrypt at ang tanging paraan upang mabawi ang mga ito ay sa pamamagitan ng pagbabayad ng ransom sa mga umaatake.

Mga Detalye ng Ransom Demand

Tinutukoy ng ransom note na ang pagbawi ng mga naka-encrypt na file ay nangangailangan ng pagbabayad na $1500 sa Bitcoin Cash (BCH), na katumbas ng humigit-kumulang 3.58 BCH. Gayunpaman, dahil sa pabagu-bagong katangian ng mga rate ng conversion ng cryptocurrency, maaaring hindi tumpak na ipakita ng conversion na ito ang real-time na exchange rate.

Ang Infeasibility ng Decryption

Binibigyang-diin ng mga eksperto sa cybersecurity na ang pag-decryption ng mga file nang walang paglahok ng mga umaatake ay karaniwang imposible. Sa mga bihirang pagkakataon lamang, kadalasang kinasasangkutan ng malubhang depektong ransomware, ang maaaring maging posible ang pag-decryption. Bukod dito, ang paggawa ng mga hinihinging pagbabayad ay hindi ginagarantiyahan ang pagbawi ng data, dahil ang mga cybercriminal ay madalas na nabigo upang maihatid ang ipinangakong mga decryption key o software kahit na pagkatapos matanggap ang bayad. Kaya naman, mariing ipinapayo ng mga propesyonal laban sa pagtugon sa mga hinihingi ng ransom, dahil ang paggawa nito ay hindi lamang nagpapasigla sa mga ilegal na aktibidad ngunit nag-iiwan din sa biktima na walang kasiguruhan sa pagkuha ng data.

Pag-alis sa Anonymous Arabs Ransomware

Upang ihinto ang karagdagang mga aktibidad sa pag-encrypt ng Anonymous Arabs Ransomware, dapat itong matanggal mula sa nahawaang sistema. Gayunpaman, mahalagang tandaan na ang pag-alis ng ransomware ay hindi magde-decrypt o magbabalik sa mga nakompromisong file. Samakatuwid, ang mga preemptive na hakbang at mga diskarte sa post-infection ay mahalaga upang mabawasan ang pinsala.

Mga Mahalagang Panukala sa Seguridad laban sa Ransomware

Upang maprotektahan laban sa mga banta ng ransomware tulad ng Anonymous Arabs, dapat gamitin ng mga user ang mga sumusunod na kasanayan sa seguridad:

• Mga Regular na Backup: Regular na i-backup ang iyong kritikal na data sa mga external na drive o serbisyo sa cloud. Tiyaking hindi nakakonekta ang mga backup na ito sa network sa panahon ng mga regular na operasyon upang maiwasan ang pag-access sa mga ito ng ransomware.
• Na-update na Software: Ang lahat ng software, kabilang ang mga operating system at program, ay dapat panatilihing napapanahon sa pinakabagong mga patch ng seguridad. Pinaliit nito ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
• Proteksyon sa Anti-Malware: Gumamit ng kagalang-galang na software na anti-malware upang matukoy at maiwasan ang mga impeksyon sa ransomware. Tiyakin na ang mga program na ito ay na-configure upang awtomatikong mag-update at magsagawa ng mga regular na pag-scan.
• Email Vigilance: Maging maingat sa mga attachment at link ng email, lalo na mula sa hindi kilalang o hindi hinihinging mga nagpadala. Ang mga phishing na email ay isang kilalang vector para sa pamamahagi ng ransomware.
• Limitahan ang Mga Pahintulot: Limitahan ang mga pahintulot ng user upang maiwasan ang pagpapatupad ng hindi awtorisadong software. Gumamit lamang ng mga pribilehiyong pang-administratibo kung kinakailangan at gumamit ng mga user account na may mga pinaghihigpitang karapatan para sa pang-araw-araw na aktibidad.
• Seguridad sa Network: Magpatupad ng matatag na pamamaraan ng seguridad sa network, tulad ng mga intrusion detection system at firewall, upang obserbahan at harangan ang mga kahina-hinalang aktibidad.
• Turuan ang Mga Gumagamit: Regular na turuan at sanayin ang mga empleyado at user sa mga panganib ng ransomware, ligtas na mga gawi sa pagba-browse, at ang kahalagahan ng pagkilala sa mga potensyal na banta.

Sa pamamagitan ng pagsunod sa mga hakbang na ito sa pag-iwas, ang panganib na mabiktima ng mga pag-atake ng ransomware tulad ng Anonymous Arabs ay maaaring mabawasan nang malaki at matitiyak ng mga PC user na mananatiling secure ang kanilang data at device.

Ang buong teksto ng ransom note na makikita ng mga biktima ng Anonymous Arabs Ransomware ay:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'