Τι είναι το EMBARGO Ransomware;
Το EMBARGO είναι μια μορφή ransomware, ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων σε μια μολυσμένη συσκευή. Το συγκεκριμένο ransomware αλλάζει ονόματα αρχείων προσθέτοντας μια τυχαία επέκταση και δημιουργεί μια σημείωση λύτρων με το όνομα "HOW_TO_RECOVER_FILES.txt". Για παράδειγμα, μπορεί να μετονομάσει το "1.jpg" σε "1.jpg.564ba1" και το "2.png" σε "2.png.564ba1".
Table of Contents
Το Σημείωμα για τα Λύτρα
Το σημείωμα λύτρων από το ransomware EMBARGO ισχυρίζεται ότι οι εισβολείς έχουν διεισδύσει στο δίκτυο, έχουν κατεβάσει ευαίσθητα έγγραφα και έχουν κρυπτογραφήσει το σύστημα. Δίνει οδηγίες στο θύμα να επικοινωνήσει με τους εισβολείς πριν από μια καθορισμένη προθεσμία για την αποκρυπτογράφηση του συστήματος και την αποτροπή της αποκάλυψης ευαίσθητων πληροφοριών. Η σημείωση περιλαμβάνει έναν σύνδεσμο για τη λήψη του προγράμματος περιήγησης Tor και την εγγραφή ενός λογαριασμού και προειδοποιεί για την τροποποίηση αρχείων. Παρέχει οδηγίες για την επικοινωνία με τους εισβολείς και υπόσχεται ένα εργαλείο αποκρυπτογράφησης κατά την πληρωμή.
Η σημείωση EMBARGO Ransomware έχει ως εξής:
Your network has been chosen for Security Audit by EMBARGO Team.
We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.
You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-Do not modify any files or file extensions. Your data maybe lost forever.
Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then loginIf you have problems with this instructions, you can contact us on TOX:
-After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery planIMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.
Κατανόηση Ransomware
Το Ransomware κρυπτογραφεί τα αρχεία σε έναν υπολογιστή, καθιστώντας τα απρόσιτα μέχρι να χρησιμοποιηθεί ένα εργαλείο αποκρυπτογράφησης. Συνήθως, μόνο οι εισβολείς μπορούν να παρέχουν αυτό το εργαλείο. Η πληρωμή των λύτρων είναι επικίνδυνη επειδή δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παραδώσουν το εργαλείο αποκρυπτογράφησης. Μερικές φορές, δωρεάν εργαλεία αποκρυπτογράφησης είναι διαθέσιμα στο διαδίκτυο και τα αρχεία μπορούν να αποκατασταθούν από αντίγραφα ασφαλείας, αποφεύγοντας την ανάγκη πληρωμής. Η κατάργηση του ransomware είναι ζωτικής σημασίας για να αποτραπεί η εξάπλωσή του σε άλλους υπολογιστές του δικτύου ή η κρυπτογράφηση περισσότερων αρχείων στο ίδιο σύστημα.
Γενικά χαρακτηριστικά Ransomware
Στις επιθέσεις ransomware, τα αρχεία κρυπτογραφούνται χρησιμοποιώντας ισχυρούς κρυπτογραφικούς αλγόριθμους και οι εισβολείς απαιτούν πληρωμή σε κρυπτονομίσματα για τα εργαλεία αποκρυπτογράφησης. Τα θύματα λαμβάνουν οδηγίες για το πώς να επικοινωνούν με τους εισβολείς και να κάνουν την πληρωμή. Υπάρχουν διάφορες παραλλαγές ransomware, όπως ZHO, OCEANS και GhosHacker. Η τακτική δημιουργία αντιγράφων ασφαλείας αρχείων σε απομακρυσμένους διακομιστές ή αποσυνδεδεμένες συσκευές αποθήκευσης είναι απαραίτητη για την ανάκτηση δεδομένων χωρίς να πληρώσετε λύτρα σε περίπτωση επίθεσης.
Φορείς Λοιμώξεων
Το Ransomware εξαπλώνεται μέσω διαφόρων μεθόδων, συμπεριλαμβανομένων κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου με συνημμένα ή συνδέσμους, ευπάθειες σε απαρχαιωμένα λειτουργικά συστήματα ή λογισμικό, πειρατικό λογισμικό και μολυσμένα εργαλεία διάρρηξης ή γεννήτριες κλειδιών. Οι χρήστες ενδέχεται επίσης να μολύνουν τους υπολογιστές τους μέσω κακόβουλων διαδικτυακών διαφημίσεων, ψεύτικων ενημερώσεων συστήματος, λήψεων από δίκτυα peer-to-peer, πλατφόρμες λήψης τρίτων, απάτες τεχνικής υποστήριξης και παραβιασμένες μονάδες USB. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μορφές αρχείων για την ανάπτυξη κακόβουλου λογισμικού, όπως κακόβουλα αρχεία PDF, εκτελέσιμα αρχεία, έγγραφα MS Office, αρχεία σεναρίων, αρχεία και αρχεία ISO.
Προστασία από Ransomware
Για προστασία από μολύνσεις ransomware, διατηρείτε ενημερωμένα το λειτουργικό σας σύστημα, τα προγράμματα περιήγησης ιστού και το λογισμικό σας. Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και αποφύγετε το άνοιγμα συνημμένων email ή συνδέσμων από άγνωστες ή ύποπτες πηγές. Λήψη λογισμικού μόνο από επίσημους ιστότοπους ή καταστήματα εφαρμογών και αποφύγετε δίκτυα peer-to-peer, σκιερούς ιστότοπους, προγράμματα λήψης τρίτων και πειρατικό λογισμικό. Εάν ο υπολογιστής σας έχει ήδη μολυνθεί με EMBARGO, εκτελέστε μια σάρωση με ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για να αφαιρέσετε το ransomware.
