Typo Ransomware
Ang Typo Ransomware ay isang malisyosong programa na nagdudulot ng matinding banta sa mga computer system. Ang ganitong uri ng malware ay idinisenyo upang i-encrypt ang mga file na nakaimbak sa isang naka-target na device, na ginagawang imposible para sa biktima na ma-access ang mga ito nang walang mga decryption key na hawak ng mga umaatake.
Kapag na-infect ng Typo Ransomware ang isang device, nagsasagawa ito ng pag-scan ng mga file at nagpapatuloy sa pag-encrypt ng anumang mga dokumento, larawan, archive, database, PDF, at iba pang uri ng mga file na mahahanap nito. Ginagawa nitong hindi naa-access ang mga file ng biktima at nagiging mahirap na mabawi ang mga ito nang walang tulong ng mga umaatake.
Ang Typo Ransomware ay kabilang sa STOP/Djvu malware na pamilya, na kilala sa mga malisyosong aktibidad nito. Gumagana ang malware na ito sa pamamagitan ng pagdaragdag ng bagong extension ng file, gaya ng '.typo', sa pangalan ng bawat naka-lock na file. Bilang karagdagan, ang ransomware ay gumagawa ng isang text file na pinangalanang '_readme.txt' sa nahawaang device, na naglalaman ng mga tagubilin mula sa mga operator ng Typo Ransomware.
Mahalagang tandaan na ang mga cybercriminal na nagkakalat ng STOP/Djvu malware ay kilala na naglalagay ng karagdagang malware sa mga nakompromisong device. Ang mga karagdagang payload na ito ay kadalasang kinabibilangan ng mga nagnanakaw ng impormasyon tulad ng Vidar o RedLine , na nagdudulot ng karagdagang banta sa data at privacy ng biktima.
Ang Typo Ransomware ay maaaring Magdulot ng Malaking Pinsala sa mga Nilabag na Sistema
Sa pagsusuri sa ransom note, natuklasan na ang mga umaatake ay humihiling sa mga biktima na makipag-ugnayan sa kanila sa loob ng 72 oras upang makakuha ng mga tool sa pag-decryption (binubuo ng software at isang natatanging key) sa may diskwentong halaga na $490. Ang orihinal na presyo ng pagtatanong ay dalawang beses na mas mataas, sa $980. Ang ransom note ay nagbibigay ng dalawang email address, na 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' para sa pakikipag-ugnayan sa mga umaatake.
Bukod pa rito, sinasabi ng ransom note na ang mga biktima ay maaaring humiling ng isang file na i-decrypt nang walang bayad. Gayunpaman, ang file ay hindi dapat maglaman ng sensitibo o kritikal na impormasyon. Mahalagang tandaan na ang pagbabayad ng ransom ay naghihikayat sa paglaki at pagkalat ng mga pag-atake ng ransomware. Bukod dito, hindi ginagarantiyahan na ibibigay ng mga umaatake ang mga susi sa pag-decryption kahit na pagkatapos matanggap ang pagbabayad ng ransom. Samakatuwid, mahalagang gumawa ng mga hakbang sa pag-iwas upang mapangalagaan ang mga computer system.
Anong Mga Panukala ang Dapat Ipatupad ng Mga User upang Protektahan ang Kanilang Data mula sa Mga Pag-atake ng Ransomware?
Ang pagprotekta sa mga device at data mula sa mga pag-atake ng ransomware ay nangangailangan ng maraming paraan. Ang mga user ay maaaring gumawa ng ilang hakbang upang pangalagaan ang kanilang mga device at data, kabilang ang:
Ang pagpapanatili ng up-to-date na software at mga patch ng system ay kritikal. Madalas na sinasamantala ng mga umaatake ang mga kahinaan sa lumang software upang ipamahagi ang malware. Ang pagtiyak na ang lahat ng mga patch sa seguridad at mga update ay naka-install sa sandaling maging available ang mga ito ay napakahalaga upang maiwasan ang pagsasamantala sa mga naturang kahinaan.
Pangalawa, napakahalagang gumamit ng mga solusyon sa anti-malware upang makita at harangan ang anumang malisyosong software. Ang paggamit ng isang kagalang-galang at matatag na programa sa seguridad na regular na ina-update ay maaaring makatulong sa pagtukoy at pagpigil sa mga pag-atake ng ransomware.
Susunod, dapat na regular na i-back up ng mga user ang mahalagang data upang maprotektahan ito mula sa mga pag-atake ng ransomware. Tinitiyak ng regular na pag-backup na maibabalik ang data sa kaganapan ng isang pag-atake, at makabuluhang binabawasan nito ang mga panganib ng pagkawala ng data o mga pagbabayad ng ransomware.
Ang pagiging mapagbantay at maingat habang nagba-browse sa internet at pagbubukas ng mga email attachment ay kinakailangan. Ang mga umaatake ay madalas na gumagamit ng mga phishing na email at malisyosong link upang ipamahagi ang ransomware. Ang pag-iwas sa mga kahina-hinalang email o link at pag-verify sa pagiging tunay ng mga attachment bago buksan ang mga ito ay makakatulong na maiwasan ang mga pag-atake ng ransomware.
Panghuli, mahalagang manatiling may kaalaman at magkaroon ng kamalayan sa mga pinakabagong uso at banta sa cybersecurity. Ang pagpapanatiling up-to-date sa mga pinakabagong balita at uso sa cybersecurity ay makakatulong sa mga user na maunawaan ang mga panganib at hamon ng mga pag-atake ng ransomware at gumawa ng mga hakbang sa pag-iwas upang ma-secure ang kanilang data at device.
Ang buong teksto ng ransom note na ibinaba ng Typo Ransomware ay:
PANSIN!
'Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-f8UEvx4T0A
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.'Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID: 12345
