Typo Ransomware vil kryptere dine filer på trods af Fedtmule navn
Under en prøveanalyse af malware opdagede vores team af eksperter en ny variant af ransomware kaldet Typo, som menes at være forbundet med Djvu-familien af ransomware. I lighed med andre typer ransomware krypterer Typo filer og ændrer deres filnavne ved at tilføje filtypenavnet ".typo". Denne løsesumware efterlader også en løsesumseddel, som gemmes som "_readme.txt."
Som et eksempel, hvis Typo skulle inficere en fil med navnet "1.jpg", ville det ændre navnet til "1.jpg.typo," og det samme gælder for andre filtyper. Det er værd at bemærke, at Djvu ransomware ofte distribueres sammen med informationstyvere som RedLine og Vidar.
Efter at have gennemgået løsesumsedlen opdagede vi, at angriberne kræver, at ofrene kontakter dem inden for 72 timer for at få dekrypteringsværktøjerne til en nedsat pris på $490 i stedet for de oprindelige $980. Løsesedlen indeholder to e-mailadresser, som kan bruges til at kontakte angriberne, som er support@freshmail.top og datarestorehelp@airmail.cc.
Desuden står der i løsesummen, at ofrene kan anmode om, at én fil dekrypteres uden omkostninger, så længe filen ikke indeholder kritiske oplysninger.
Skrivefejl bruger standard Djvu Ransom Note
Den komplette tekst af skrivefejl løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-f8UEvx4T0A
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvad er de bedste sikkerhedsforanstaltninger, du kan implementere for at beskytte dine filer mod ransomware som skrivefejl?
Ransomware-angreb som Typo kan være ødelæggende, da de kan kryptere dine vigtige filer og kræve betaling for dekrypteringsnøglen. For at beskytte dine filer mod sådanne angreb er der flere sikkerhedsforanstaltninger, som du kan implementere:
- Hold dit operativsystem og software opdateret: Opdater jævnligt dit operativsystem og software for at sikre, at du har de seneste sikkerhedsrettelser og opdateringer. Dette kan hjælpe med at forhindre kendte sårbarheder i at blive udnyttet af angribere.
- Installer og opdater anti-malware-software: Brug velrenommeret anti-malware-software og hold den opdateret for at beskytte mod ransomware og andre typer malware.
- Brug stærke og unikke adgangskoder: Brug stærke og unikke adgangskoder til alle dine konti, og overvej at bruge en adgangskodeadministrator til at hjælpe med at generere og gemme dine adgangskoder.
- Aktiver to-faktor-godkendelse (2FA): Aktivering af 2FA kan tilføje et ekstra lag af sikkerhed til dine konti, hvilket gør det sværere for angribere at få adgang.
- Vær forsigtig med mistænkelige e-mails og vedhæftede filer: Vær forsigtig, når du åbner e-mails fra ukendte afsendere, og åben ikke vedhæftede filer eller klik på links, medmindre du er sikker på, at de er sikre.
- Sikkerhedskopier dine filer regelmæssigt: Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern harddisk eller cloud-lagringstjeneste. På denne måde, hvis dine filer er krypteret med ransomware, kan du gendanne dem fra sikkerhedskopien.
- Begræns adgangen til følsomme filer: Begræns adgangen til følsomme filer ved at bruge adgangskontroller og tilladelser. Dette kan forhindre ransomware i at kryptere kritiske data.
