Elektronisk ransomware låser de fleste filtyper

Vores forskerhold stødte på en ransomware kaldet "Electronic", mens de udførte en rutinemæssig undersøgelse af nye malwareindsendelser på VirusTotal-webstedet. Denne ondsindede software er lavet til at kryptere data og derefter kræve en løsesum i bytte for at dekryptere dem.

Efter at have kørt en prøve af Electronic på vores testcomputer fortsatte den med at kryptere filer og ændre deres filnavne. De originale filnavne blev udvidet med e-mail-adressen på de cyberkriminelle, en unik identifikator tildelt til offeret og ".ELCTRONIC"-udvidelsen. Som et eksempel vil en fil, der oprindeligt hedder "1.jpg" transformeres til "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC."

Da krypteringsprocessen var afsluttet, blev der genereret en meddelelse, der krævede en løsesum, med titlen "README ELECTRONIC.txt". Denne besked fra Electronic hævder, at ofrets system er sårbart, men sikrer, at de krypterede filer kan gendannes. Den instruerer offeret i at sende en låst fil til angriberne som en test for dekryptering, hvilket starter gendannelsesproceduren. Offeret advares mod at bruge gratis dekrypteringssoftware.

Electronics Ransom Note holder det kort

Den fulde tekst af den kortfattede løsesumseddel produceret af Electronic ransomware lyder som følger:

Elektronisk ransomware
OPMÆRKSOMHED!
I øjeblikket er dit system ikke beskyttet.
Vi kan reparere det og gendanne filer.
For at komme i gang skal du sende en fil for at dekryptere prøveversionen.
Du kan stole på os efter at have åbnet testfilen.
2. Brug ikke gratis programmer til at låse op.
For at gendanne systemet skriv til både: electronicrans@gmail.com og electronicrans@outlook.com
Telegram-id:@mgam161
Dit dekrypterings-id: -

Hvordan kan du beskytte dine filer mod ransomware som elektronisk?

Beskyttelse af dine filer mod ransomware-trusler som "Electronic" kræver en kombination af proaktive foranstaltninger og bedste sikkerhedspraksis. Her er trin, du kan tage for at beskytte dine data:

Regelmæssige sikkerhedskopier:
Sikkerhedskopier ofte dine vigtige data til en ekstern enhed eller en sikker cloud-lagringstjeneste. Sørg for, at sikkerhedskopier er automatiseret og gemt offline for at forhindre dem i at blive krypteret med ransomware.

Opdater software:
Hold dit operativsystem, antivirussoftware og alle applikationer opdateret med de nyeste sikkerhedsrettelser. Ransomware udnytter ofte sårbarheder i forældet software.

Email sikkerhed:
Vær forsigtig med vedhæftede filer og links, især fra ukendte eller mistænkelige kilder. Undgå at downloade vedhæftede filer eller klikke på links fra e-mails, der virker usædvanlige eller uopfordrede.

Antivirus og anti-malware:
Brug velrenommeret antivirus- og anti-malware-software til at scanne og beskytte dit system mod potentielle trusler, inklusive ransomware.

Firewall beskyttelse:
Aktiver en firewall på din computer eller netværk for at bortfiltrere ondsindet trafik og blokere uautoriseret adgang.