Phần mềm tống tiền $EBC
]
$EBC là một loại ransomware gây ra mối đe dọa bằng cách mã hóa các tệp, do đó chặn quyền truy cập của nạn nhân vào dữ liệu của chính họ. Sau khi xâm nhập vào hệ thống, $EBC sẽ mã hóa các tệp và thay đổi tên tệp của chúng bằng cách thêm phần mở rộng '.$EBC'. Ví dụ: tệp có tên ban đầu là '1.doc' sẽ được đổi thành '1.doc.$EBC' và '2.pdf' sẽ trở thành '2.pdf.$EBC,', v.v. Ngoài ra, $EBC còn đưa ra cho nạn nhân một thông báo đòi tiền chuộc toàn màn hình, khiến tình hình càng trở nên trầm trọng hơn. Điều quan trọng cần lưu ý là các chuyên gia đã cố gắng giải mã các tệp bị ảnh hưởng bởi mối đe dọa.
Nạn nhân của ransomware $EBC đang gặp may mắn
Thông báo đòi tiền chuộc của $EBC Ransomware đưa ra cảnh báo cho nạn nhân, cho biết rằng các tệp của nạn nhân đã bị mã hóa bởi ransomware. Nó quy định yêu cầu 500 euro bằng BTC (Bitcoin) phải được thanh toán đến một địa chỉ được chỉ định trong vòng 48 giờ để mở khóa các tệp. Việc không tuân thủ trong khung thời gian nhất định sẽ có nguy cơ mất các tập tin vĩnh viễn.
Hơn nữa, ghi chú rõ ràng cấm khởi động lại PC và cảnh báo không liên hệ với cơ quan thực thi pháp luật, khẳng định rằng những hành động như vậy sẽ dẫn đến mất tập tin vĩnh viễn. Tuy nhiên, nó cũng cung cấp khóa giải mã được cho là có thể khôi phục dữ liệu bị khóa: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Điều quan trọng cần lưu ý là những kẻ tấn công có thể thay đổi khóa giải mã trong các phiên bản tiếp theo của mối đe dọa ransomware.
Nạn nhân được khuyên không nên đáp ứng yêu cầu tiền chuộc vì không có gì đảm bảo rằng những kẻ tấn công sẽ duy trì thỏa thuận bằng cách cung cấp các công cụ giải mã sau khi thanh toán. Ngoài ra, việc loại bỏ phần mềm tống tiền khỏi các máy tính bị nhiễm là điều bắt buộc để ngăn ngừa mất thêm dữ liệu và ngăn chặn khả năng lây lan sang các thiết bị được kết nối khác trên cùng một mạng.
Các biện pháp bảo mật thiết yếu có thể giúp bạn bảo vệ dữ liệu của mình khỏi các mối đe dọa từ ransomware
Việc triển khai các biện pháp bảo mật thiết yếu là rất quan trọng để bảo vệ dữ liệu khỏi các mối đe dọa từ ransomware. Dưới đây là một số bước chính mà người dùng có thể thực hiện:
- Sao lưu dữ liệu thường xuyên : Đảm bảo duy trì sao lưu liên tục dữ liệu quan trọng vào thiết bị bên ngoài hoặc bộ lưu trữ đám mây. Điều này đảm bảo rằng ngay cả khi dữ liệu được mã hóa bằng ransomware, nó vẫn có thể được khôi phục từ bản sao lưu mà không phải trả tiền chuộc.
- Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng phần mềm và chương trình an ninh mạng với các bản vá và bản cập nhật mới nhất. Điều này giúp giải quyết các lỗ hổng đã biết mà ransomware có thể khai thác.
Bằng cách thực hiện các biện pháp bảo mật thiết yếu này, người dùng có thể tránh trở thành nạn nhân của các mối đe dọa ransomware và bảo vệ dữ liệu của họ khỏi bị mã hóa và tống tiền.
Nội dung của thông báo đòi tiền chuộc do $EBC Ransomware tạo ra là:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'
