Multi-License Discount Quote
База даних загроз Ransomware Farao Ransomware

Farao Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Аналізуючи потенційні загрози зловмисного програмного забезпечення, експерти з кібербезпеки виявили програму-вимагач Farao. Це загрозливе програмне забезпечення функціонує шляхом шифрування файлів на уражених системах і згодом вимагає оплати в обмін на їх дешифрування.

Після активації на скомпрометованих пристроях Farao ініціює шифрування багатьох файлів, додаючи унікальне розширення, що складається з чотирьох випадкових символів, до їхніх оригінальних імен файлів. Наприклад, файл із початковою назвою «1.png» відображатиметься як «1.png.qigb», тоді як «2.pdf» стане «2.pdf.0wbb» і так далі. Після завершення процесу шифрування на пристрої жертви створюється повідомлення про викуп під назвою «LEIA-ME.txt». Примітно, що ця конкретна загроза походить від програми-вимагача Chaos .

Програмне забезпечення-вимагач Farao блокує важливі дані та вимагає від жертв гроші

Базуючись на попередньому перекладі з португальської мови, повідомлення про викуп, пов’язане з програмою-вимагачем Farao, сповіщає жертв про те, що їхні файли зашифровано та взято в заручники. Повідомлення встановлює суворий 48-годинний термін для переказу викупу, в іншому випадку жертва ризикує остаточно втратити свої дані. Затребувана сума становить 250 бразильських реалів (BRL), що виплачуються в криптовалюті Bitcoin.

Дослідники попереджають, що розшифрувати файли без участі зловмисників зазвичай малоймовірно. Крім того, виконання вимог щодо викупу не гарантує відновлення даних, оскільки жертви часто залишаються позбавленими обіцяних інструментів розшифровки навіть після виконання вимог щодо оплати. Тому настійно не рекомендується погоджуватися на вимоги. Видалення програми-вимагача Farao з операційної системи має вирішальне значення для припинення подальших дій із шифрування. На жаль, видалення запобігає додатковій шкоді, але не сприяє відновленню файлів, які вже постраждали від шифрування.

Обов’язково захистіть свої дані та пристрої від програм-вимагачів

Захист даних і пристроїв від зараження програмами-вимагачами вимагає багаторівневого підходу, що включає як превентивні заходи, так і стратегії проактивного реагування. Ось вичерпний посібник щодо того, як користувачі можуть захистити себе:

  • Оновлюйте програмне забезпечення : завжди переконайтеся, що всі операційні системи, програми та програмне забезпечення для захисту від шкідливих програм регулярно оновлюються останніми виправленнями безпеки. Зловмисники часто використовують уразливості застарілого програмного забезпечення.
  • Установіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисних програм, щоб забезпечити додатковий рівень захисту від програм-вимагачів. Ці програми можуть виявляти та блокувати підозрілі дії та загрози зловмисного програмного забезпечення.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні з небажаними електронними листами, особливо тими, що містять вкладення або посилання від невідомих відправників. Не переходьте за посиланнями та не завантажуйте
  • вкладення з підозрілих або неочікуваних електронних листів, оскільки вони можуть містити програми-вимагачі.
  • Увімкнути захист брандмауером : переконайтеся, що на ваших пристроях і в мережі ввімкнено брандмауер для моніторингу та контролю вхідного та вихідного трафіку. Брандмауери допомагають блокувати неавторизований доступ і можуть запобігти проникненню програм-вимагачів у вашу систему.
  • Практикуйте звички безпечного перегляду : будьте обережні під час перегляду веб-сторінок і уникайте натискання спливаючих рекламних вікон, завантаження файлів із ненадійних веб-сайтів або відвідування підозрілих веб-сайтів, які можуть розміщувати програми-вимагачі чи інші шкідливі програми.
  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих даних на незалежних пристроях зберігання даних або хмарних сховищах. У разі зараження програмою-вимагачем ці резервні копії гарантують, що ви зможете відновити свої дані без необхідності платити викуп.
  • Інформуйте себе та інших : будьте в курсі останніх загроз програм-вимагачів і найкращих методів кібербезпеки. Навчання співробітників і членів родин розпізнаванню спроб фішингу та безпечній поведінці в Інтернеті може допомогти запобігти зараженню програмами-вимагачами.

Дотримуючись цих профілактичних заходів і залишаючись пильними, користувачі можуть значно мінімізувати ризик стати жертвою зараження програмами-вимагачами та захистити свої дані та пристрої від шкоди.

Повний текст повідомлення про викуп програми-вимагача Farao мовою оригіналу:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,695
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...