Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач SilentAnonymous

Програма-вимагач SilentAnonymous

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники виявили нову загрозу програм-вимагачів, відому як SilentAnonymous. Ця загрозлива програма спеціально розроблена для шифрування даних у цільових системах, а потім вимагає від жертви оплати за ключ дешифрування. SilentAnonymous дуже універсальний і здатний шифрувати різноманітні типи файлів. Відмінною рисою цього програмного забезпечення-вимагача є модифікація імен файлів; усі файли, на які це впливає, матимуть розширення «.SILENTATTACK», додане до їхніх оригінальних назв. Наприклад, файл із початковою назвою «1.jpg» буде перейменовано на «1.jpg.SILENTATTACK», а «2.png» стане «2.png.SILENTATTACK» і так далі для всіх файлів, які заблокований.

Після завершення процесу шифрування SilentAnonymous йде ще далі, змінюючи шпалери робочого столу на зараженому пристрої. На додаток до цього програма-вимагач скидає повідомлення про викуп під назвою «Silent_Anon.txt».

Програма-вимагач SilentAnonymous вимагає викуп у криптовалютах

SilentAnonymous, зашифрувавши файли жертви, повідомляє про нещасливу подію через модифікований фоновий малюнок робочого столу. Це стосується важливих документів, улюблених фотографій та інших важливих файлів. Супровідний текстовий файл «Silent_Anon.txt» служить докладним посібником щодо зараження програмами-вимагачами. У ньому пояснюється, що єдиний спосіб відновити доступ до зашифрованих файлів — сплатити викуп, і зазначена сума становить 1500 доларів США в криптовалюті Bitcoin. Важливо зазначити, що згадана сума біткойнів може не точно відображати курс конвертації в реальному часі, оскільки значення криптовалюти піддаються постійним коливанням.

Дослідники попереджають, що в більшості випадків розшифрувати файли без втручання кіберзлочинців майже неможливо. Хоча є рідкісні винятки, як правило, пов’язані з несправними програмами-вимагачами, жертвам слід бути обережними. Важливо розуміти, що навіть після сплати вимаганого викупу кіберзлочинці можуть не надати необхідні ключі чи програмне забезпечення для розшифровки файлів, що робить відновлення даних непевним. Отже, підкорення вимогам викупу не тільки не гарантує отримання даних, але й увічнює та підтримує незаконну діяльність зловмисників.

Негайне видалення з операційної системи є обов’язковим, щоб зупинити подальше шифрування SilentAnonymous Ransomware. Однак важливо розуміти, що видалення програми-вимагача не призведе до автоматичного відновлення файлів, які вже були заблоковані. Жертв наполегливо закликають надавати пріоритет превентивним заходам, таким як надійні практики кібербезпеки, щоб зменшити ризики, пов’язані з такими атаками.

Важливі заходи безпеки для захисту ваших пристроїв від атак програм-вимагачів

Атаки програм-вимагачів стають все більш витонченими, створюючи значний ризик для особистих і професійних даних користувачів. Щоб захистити пристрої від цих зловмисних дій, важливо вжити надійних заходів безпеки. Ось п’ять важливих кроків, які користувачі можуть зробити, щоб захистити свої пристрої від атак програм-вимагачів:

  • Регулярне резервне копіювання даних : регулярне резервне копіювання важливих даних є важливим запобіжним заходом проти атак програм-вимагачів. Користувачі повинні часто створювати резервні копії своїх файлів і зберігати їх у безпечному окремому місці. Це гарантує, що навіть якщо пристрій скомпрометовано, користувач зможе відновити свої дані, не піддаючись вимогам викупу.
  • Оновлене програмне забезпечення та виправлення безпеки : важливо підтримувати актуальне програмне забезпечення, операційні системи та програми безпеки. Програми-вимагачі часто використовують уразливості кібербезпеки, і оновлення програмного забезпечення або виправлення можуть усунути ці недоліки. Увімкнення автоматичних оновлень і регулярна перевірка наявності останніх патчів безпеки допомагають підтримувати надійний захист від нових загроз.
  • Навчання та обізнаність користувачів : важливо інформувати користувачів про небезпеку фішингових електронних листів, підозрілих посилань і завантаження файлів із невідомих джерел. Програми-вимагачі часто проникають у системи за допомогою тактики соціальної інженерії. Користувачі повинні бути особливо обережними, натискаючи посилання або завантажуючи вкладення з очікуваних джерел, і повинні знати про загальні тактики, які використовують кіберзлочинці.
  • Використання програмного забезпечення для захисту від зловмисного програмного забезпечення : використання надійного програмного забезпечення для захисту від зловмисного програмного забезпечення додає рівень захисту від програм-вимагачів. Ці помічники безпеки можуть виявляти та блокувати зловмисне програмне забезпечення до того, як воно завдасть шкоди. Користувачі повинні регулярно оновлювати свої антивірусні сигнатури, щоб переконатися, що вони здатні ідентифікувати останні загрози.
  • Заходи безпеки мережі : посилення безпеки мережі є життєво важливим для запобігання атакам програм-вимагачів. Це включає використання брандмауерів, систем виявлення вторгнень і віртуальних приватних мереж (VPN) для захисту мережевих з’єднань. Обмеження непотрібного доступу до конфіденційних файлів і використання надійних унікальних паролів для всіх облікових записів також сприяє більш безпечному мережевому середовищу.

    • Застосовуючи ці заходи безпеки, користувачі можуть зменшити ймовірність стати жертвою атак програм-вимагачів і підвищити загальну стійкість своїх пристроїв і даних проти нових кіберзагроз.

    Повний текст записки про викуп, залишеної програмою-вимагачем SilentAnonymous:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    30,969
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...