Το ηλεκτρονικό Ransomware κλειδώνει τους περισσότερους τύπους αρχείων

Η ερευνητική μας ομάδα συνάντησε ένα ransomware που ονομάζεται "Electronic" κατά τη διεξαγωγή μιας τακτικής εξέτασης νέων υποβολών κακόβουλου λογισμικού στον ιστότοπο VirusTotal. Αυτό το κακόβουλο λογισμικό έχει δημιουργηθεί για να κρυπτογραφεί δεδομένα και στη συνέχεια να απαιτεί λύτρα με αντάλλαγμα την αποκρυπτογράφηση τους.

Μετά την εκτέλεση ενός δείγματος Ηλεκτρονικού στον υπολογιστή δοκιμής μας, προχώρησε στην κρυπτογράφηση των αρχείων και την τροποποίηση των ονομάτων των αρχείων τους. Τα αρχικά ονόματα αρχείων προστέθηκαν με τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου, ένα μοναδικό αναγνωριστικό που εκχωρήθηκε στο θύμα και την επέκταση ".ELCTRONIC". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC."

Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, δημιουργήθηκε ένα μήνυμα που ζητούσε λύτρα, με τίτλο "README ELECTRONIC.txt". Αυτό το μήνυμα από την Electronic βεβαιώνει ότι το σύστημα του θύματος είναι ευάλωτο, αλλά διασφαλίζει ότι τα κρυπτογραφημένα αρχεία μπορούν να αποκατασταθούν. Δίνει οδηγίες στο θύμα να στείλει ένα κλειδωμένο αρχείο στους εισβολείς ως δοκιμή για αποκρυπτογράφηση, η οποία ξεκινά τη διαδικασία ανάκτησης. Το θύμα προειδοποιείται να μην χρησιμοποιεί δωρεάν λογισμικό αποκρυπτογράφησης.

Το Σημείωμα Ransom της Electronic το κρατά σύντομο

Το πλήρες κείμενο του συνοπτικού σημειώματος λύτρων που παράγεται από το Electronic ransomware έχει ως εξής:

Ηλεκτρονικό Ransomware
ΠΡΟΣΟΧΗ!
Προς το παρόν, το σύστημά σας δεν προστατεύεται.
Μπορούμε να το διορθώσουμε και να επαναφέρουμε αρχεία.
Για να ξεκινήσετε, στείλτε ένα αρχείο για την αποκρυπτογράφηση της δοκιμαστικής περιόδου.
Μπορείτε να μας εμπιστευτείτε αφού ανοίξετε το αρχείο δοκιμής.
2.Μην χρησιμοποιείτε δωρεάν προγράμματα για ξεκλείδωμα.
Για να επαναφέρετε το σύστημα γράψτε και στα δύο: electronicrans@gmail.com και electronicrans@outlook.com
Αναγνωριστικό Telegram:@mgam161
Το αναγνωριστικό αποκρυπτογράφησης σας: -

Πώς μπορείτε να προστατέψετε τα αρχεία σας από ransomware όπως το ηλεκτρονικό;

Η προστασία των αρχείων σας από απειλές ransomware όπως το "Electronic" απαιτεί έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών ασφαλείας. Ακολουθούν τα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας:

Τακτικά αντίγραφα ασφαλείας:
Να δημιουργείτε συχνά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και αποθηκευμένα εκτός σύνδεσης για να αποτρέψετε την κρυπτογράφηση τους από ransomware.

Ενημέρωση λογισμικού:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Το Ransomware εκμεταλλεύεται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό.

Ασφάλεια email:
Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Αποφύγετε τη λήψη συνημμένων ή το κλικ σε συνδέσμους από μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται ασυνήθιστα ή ανεπιθύμητα.

Antivirus και Anti-Malware:
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να σαρώσετε και να προστατέψετε το σύστημά σας από πιθανές απειλές, συμπεριλαμβανομένου του ransomware.

Προστασία τείχους προστασίας:
Ενεργοποιήστε ένα τείχος προστασίας στον υπολογιστή ή το δίκτυό σας για να φιλτράρει την κακόβουλη κυκλοφορία και να αποκλείει τη μη εξουσιοδοτημένη πρόσβαση.