$EBC Ransomware
]
Ang $EBC ay isang uri ng ransomware na nagdudulot ng banta sa pamamagitan ng pag-encrypt ng mga file, sa gayon ay hinaharangan ang access ng mga biktima sa kanilang sariling data. Kapag nakapasok na ito sa isang system, ine-encrypt ng $EBC ang mga file at binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng extension na '.$EBC'. Halimbawa, ang isang file na orihinal na pinangalanang '1.doc' ay gagawing '1.doc.$EBC,' at '2.pdf' ay magiging '2.pdf.$EBC,' at iba pa. Bilang karagdagan, ang $EBC ay nagbibigay sa mga biktima ng isang full-screen na ransom note, na lalong nagpapalala sa sitwasyon. Mahalagang tandaan na nagawa ng mga eksperto na i-decrypt ang mga file na apektado ng banta.
Ang mga biktima ng $EBC Ransomware ay nasa Swerte
Ang ransom note ng $EBC Ransomware ay nagbibigay ng babala sa mga biktima, na nagpapahiwatig na ang mga file ng biktima ay na-encrypt ng ransomware. Itinatakda nito ang isang demand na 500 euro sa BTC (Bitcoin) na babayaran sa isang tinukoy na address sa loob ng 48 oras upang ma-unlock ang mga file. Ang pagkabigong sumunod sa loob ng ibinigay na takdang panahon ay nagdadala ng banta ng permanenteng pagkawala ng mga file.
Higit pa rito, tahasang ipinagbabawal ng tala ang pag-reboot ng PC at nag-iingat laban sa pakikipag-ugnayan sa tagapagpatupad ng batas, na nagsasaad na ang mga naturang aksyon ay magreresulta sa permanenteng pagkawala ng file. Gayunpaman, nagbibigay din ito ng decryption key na sinasabing makakapag-restore ng naka-lock na data: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Mahalagang tandaan na maaaring baguhin ng mga umaatake ang decryption key sa mga susunod na bersyon ng banta ng ransomware.
Pinapayuhan ang mga biktima laban sa pagsuko sa mga hinihingi ng ransom, dahil walang kasiguraduhan na pananatilihin ng mga umaatake ang kanilang pagtatapos sa deal sa pamamagitan ng pagbibigay ng mga tool sa pag-decryption pagkatapos ng pagbabayad. Bilang karagdagan, ang pag-alis ng ransomware mula sa mga nahawaang computer ay kinakailangan upang maiwasan ang karagdagang pagkawala ng data at ihinto ang potensyal na pagkalat sa iba pang mga konektadong device sa parehong network.
Mahahalagang Panukala sa Seguridad na maaaring Tumulong sa Iyong Protektahan ang Iyong Data mula sa Mga Banta sa Ransomware
Ang pagpapatupad ng mahahalagang hakbang sa seguridad ay mahalaga para sa pagprotekta ng data mula sa mga banta ng ransomware. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user:
- Mga Regular na Pag-backup ng Data : Tiyaking panatilihin ang patuloy na pag-backup ng mahalagang data sa isang panlabas na device o cloud storage. Tinitiyak nito na kahit na naka-encrypt ang data ng ransomware, maaari itong maibalik mula sa mga backup nang hindi nagbabayad ng ransom.
- Regular na I-update ang Software : Panatilihing updated ang mga operating system, software application, at cybersecurity program gamit ang mga pinakabagong patch at update. Nakakatulong ito upang matugunan ang mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
Sa pamamagitan ng pagpapatupad ng mahahalagang hakbang sa seguridad na ito, maiiwasan ng mga user na mabiktima ng mga banta ng ransomware at maprotektahan ang kanilang data mula sa pag-encrypt at pangingikil.
Ang teksto ng ransom note na nabuo ng $EBC Ransomware ay:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'