Анонімні араби-вимагачі
Нещодавно дослідники виявили нову загрозу шкідливого програмного забезпечення, відому як Anonymous Arabs Ransomware. Ця програма-вимагач створена для шифрування файлів жертв і згодом вимагає викупу за їх розшифровку. Розуміння його способу дії та впливу має вирішальне значення для користувачів, щоб ефективно захистити свої дані та пристрої.
Зміст
Як працює програма-вимагач Anonymous Arabs?
Після запуску на пристрої жертви програма-вимагач Anonymous Arabs починає свою загрозливу операцію, шифруючи широкий набір файлів. Він додає розширення «.encrypt» до імен файлів, що робить їх недоступними без розшифровки. Наприклад, файл із початковою назвою «1.jpg» буде змінено на «1.jpg.encrypt», а «2.png» відображатиметься як «2.png.encrypt». Ця загроза-вимагач є варіантом, який належить до сімейства Chaos Ransomware .
Дії після шифрування
Після завершення процесу шифрування програма-вимагач змінює шпалери робочого столу жертви та генерує повідомлення про викуп під назвою «read_mt.txt». Ця записка служить похмурим сповіщенням для жертви, в якому стверджується, що її файли зашифровано, і єдиний спосіб відновити їх — це сплатити викуп зловмисникам.
Деталі вимоги про викуп
У примітці про викуп зазначено, що для відновлення зашифрованих файлів потрібно сплатити 1500 доларів США готівкою Bitcoin (BCH), що дорівнює приблизно 3,58 BCH. Однак через коливання курсів конвертації криптовалют ця конвертація може не точно відображати курс обміну в реальному часі.
Нездійсненність дешифрування
Експерти з кібербезпеки підкреслюють, що розшифрувати файли без участі зловмисників взагалі неможливо. Лише в рідкісних випадках, як правило, пов’язаних із серйозно пошкодженими програмами-вимагачами, дешифрування може бути можливим. Крім того, здійснення вимаганих платежів не гарантує відновлення даних, оскільки кіберзлочинці часто не можуть надати обіцяні ключі дешифрування або програмне забезпечення навіть після отримання платежу. Отже, професіонали настійно радять не задовольняти вимоги про викуп, оскільки це не лише сприяє незаконній діяльності, але й не залишає жертві жодних гарантій щодо отримання даних.
Видалення програми-вимагача Anonymous Arabs
Щоб зупинити подальшу діяльність з шифрування програмою-вимагачем Anonymous Arabs, її необхідно видалити із зараженої системи. Однак важливо зазначити, що видалення програми-вимагача не призведе до розшифрування чи відновлення вже зламаних файлів. Тому превентивні заходи та стратегії після інфікування є життєво важливими для мінімізації шкоди.
Важливі заходи безпеки проти програм-вимагачів
Щоб захиститися від програм-вимагачів, таких як Anonymous Arabs, користувачі повинні застосувати такі методи безпеки:
- Регулярне резервне копіювання: регулярно створюйте резервні копії важливих даних на зовнішніх дисках або в хмарних службах. Переконайтеся, що ці резервні копії не підключені до мережі під час регулярних операцій, щоб запобігти доступу програм-вимагачів до них.
- Оновлене програмне забезпечення: все програмне забезпечення, включно з операційними системами та програмами, має бути оновлено з останніми виправленнями безпеки. Це мінімізує вразливості, якими можуть скористатися програми-вимагачі.
- Захист від зловмисного програмного забезпечення: використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та запобігання зараженню програмами-вимагачами. Переконайтеся, що ці програми налаштовано на автоматичне оновлення та регулярне сканування.
- Пильність електронної пошти: будьте обережні з вкладеннями електронної пошти та посиланнями, особливо від невідомих або небажаних відправників. Фішингові електронні листи є добре відомим вектором поширення програм-вимагачів.
- Обмежити дозволи: обмежте дозволи користувача, щоб запобігти запуску несанкціонованого програмного забезпечення. Використовуйте привілеї адміністратора лише за необхідності та використовуйте облікові записи користувачів з обмеженими правами для повсякденної діяльності.
- Безпека мережі. Застосуйте надійні процедури безпеки мережі, такі як системи виявлення вторгнень і брандмауери, щоб спостерігати та блокувати підозрілу діяльність.
- Навчайте користувачів: регулярно навчайте та навчайте співробітників і користувачів щодо небезпеки програм-вимагачів, звичок безпечного перегляду та важливості розпізнавання потенційних загроз.
Дотримуючись цих профілактичних заходів, можна значно зменшити ризик стати жертвою атак програм-вимагачів, таких як Anonymous Arabs, а користувачі ПК зможуть гарантувати безпеку своїх даних і пристроїв.
Повний текст повідомлення про викуп, який побачать жертви Anonymous Arabs Ransomware:
'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'
