Το Erop Ransomware είναι μια ακόμη παραλλαγή Djvu

Το κακόβουλο λογισμικό γνωστό ως Erop έχει αναγνωριστεί ως μέλος της οικογένειας ransomware Djvu. Λειτουργεί κρυπτογραφώντας τα αρχεία του θύματος, προσθέτοντας την επέκταση ".erop" και δημιουργώντας ένα αρχείο "_readme.txt" που περιέχει μια σημείωση λύτρων. Ανακαλύφθηκε από ερευνητές κακόβουλου λογισμικού κατά την ανάλυση των υποβολών στο VirusTotal.

Το Erop μετονομάζει τα αρχεία προσθέτοντας την επέκταση ".erop" στο αρχικό όνομα του αρχείου, για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.erop" και το "2.png" σε "2.png.erop". Το σημείωμα λύτρων υποστηρίζει ότι ο μόνος τρόπος για να ανακτήσετε τα κρυπτογραφημένα αρχεία είναι να αγοράσετε λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί για 980 $, αλλά με έκπτωση 50% εάν το θύμα επικοινωνήσει με τον εισβολέα εντός 72 ωρών, μειώνοντας το κόστος στα 490 $.

Ο εισβολέας προειδοποιεί ότι τα αρχεία δεν μπορούν να αποκατασταθούν χωρίς πληρωμή και προσφέρει την αποκρυπτογράφηση ενός αρχείου ως επίδειξη. Το σημείωμα λύτρων παραθέτει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για επικοινωνία: support@freshmail.top και datarestorehelp@airmail.cc.

Το Erop λύτρα απαιτεί και το σημείωμα λύτρων

Το πλήρες κείμενο του αρχείου "_readme.txt" που δημιουργήθηκε από την Erop έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-8pCGyFnOj6
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατεύσετε τα δεδομένα σας από παραλλαγές ransomware παρόμοιες με το Erop ransomware;

Για να προστατεύσετε τα δεδομένα σας από παραλλαγές ransomware όπως το Erop, μπορείτε να ακολουθήσετε τις ακόλουθες βέλτιστες πρακτικές:

  • Διατηρήστε το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα: Τα τρωτά σημεία λογισμικού μπορούν να εκμεταλλευτούν εισβολείς ransomware, επομένως είναι σημαντικό να ενημερώνετε τακτικά το λογισμικό και τα λειτουργικά σας συστήματα.
  • Χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς: Το λογισμικό προστασίας από ιούς μπορεί να εντοπίσει και να αποτρέψει πολλούς τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων: Η διατήρηση τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων σας μπορεί να σας βοηθήσει να τα ανακτήσετε εάν ο υπολογιστής σας έχει μολυνθεί με ransomware. Αποθηκεύστε αντίγραφα ασφαλείας σε έναν εξωτερικό σκληρό δίσκο ή στο cloud, ώστε να μην είναι προσβάσιμα από το ransomware.
  • Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email: Το Ransomware μπορεί να διαδοθεί μέσω κακόβουλων συνημμένων στα email. Να είστε προσεκτικοί με συνημμένα από άγνωστες ή ύποπτες πηγές.
  • Ενεργοποίηση του τείχους προστασίας σας: Ένα τείχος προστασίας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στον υπολογιστή σας και μπορεί επίσης να εμποδίσει την επικοινωνία κακόβουλου λογισμικού με άλλους υπολογιστές στο Διαδίκτυο.
  • Αποφύγετε την επίσκεψη σε ύποπτους ιστότοπους και τη λήψη άγνωστων αρχείων: Ιστότοποι που περιέχουν κακόβουλο κώδικα μπορεί να μολύνουν τον υπολογιστή σας με ransomware. Να είστε προσεκτικοί κατά τη λήψη αρχείων από το διαδίκτυο, ειδικά εκείνων με εκτελέσιμες επεκτάσεις όπως ".exe" ή ".msi".
  • Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε ιστότοπους: Οι κακόβουλοι σύνδεσμοι μπορούν να σας ανακατευθύνουν σε ιστότοπους που περιέχουν κακόβουλο λογισμικό ή να κάνουν λήψη κακόβουλου λογισμικού στον υπολογιστή σας.

Πώς διανέμεται και παραδίδεται συνήθως σε συστήματα θυμάτων ransomware όπως το Erop;

Το Ransomware όπως το Erop συνήθως διανέμεται και παραδίδεται σε συστήματα θυμάτων μέσω διαφόρων μεθόδων, όπως εκστρατείες ηλεκτρονικού ψαρέματος (phishing) μέσω email, κακόβουλων ιστοσελίδων ή λήψεων κατά τη διάρκεια της διαδικασίας. Στις καμπάνιες ηλεκτρονικού ψαρέματος, ο εισβολέας στέλνει ένα φαινομενικά νόμιμο email με ένα κακόβουλο συνημμένο που, μόλις ανοίξει, μολύνει τον υπολογιστή του θύματος με το ransomware. Οι κακόβουλοι ιστότοποι χρησιμοποιούνται για τη διανομή ransomware όταν ένας χρήστης επισκέπτεται τον ιστότοπο και πραγματοποιεί λήψη ενός μολυσμένου αρχείου. Οι λήψεις μέσω Drive πραγματοποιούνται όταν ένας χρήστης επισκέπτεται έναν ιστότοπο που κατεβάζει αυτόματα κακόβουλο λογισμικό στον υπολογιστή του χωρίς να το γνωρίζει.

Επιπλέον, οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν κιτ εκμετάλλευσης, τα οποία είναι προσυσκευασμένα κιτ λογισμικού που περιέχουν εκμεταλλεύσεις για γνωστά τρωτά σημεία. Μόλις ένας χρήστης επισκεφτεί έναν παραβιασμένο ιστότοπο που φιλοξενεί ένα κιτ εκμετάλλευσης, το κιτ θα εκμεταλλευτεί τυχόν ευπάθειες στο λογισμικό του χρήστη και θα παραδώσει το ransomware.

Μόλις το ransomware παραδοθεί στο σύστημα του θύματος, θα κρυπτογραφήσει τα αρχεία του, καθιστώντας τα απρόσιτα χωρίς το κλειδί αποκρυπτογράφησης. Στη συνέχεια, ο εισβολέας απαιτεί πληρωμή σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης, συνήθως μέσω ενός σημειώματος λύτρων που παραδίδεται στον υπολογιστή του θύματος. Το σημείωμα λύτρων συνήθως περιέχει μια προθεσμία πληρωμής και μια απειλή για διαγραφή των κρυπτογραφημένων αρχείων εάν δεν καταβληθούν τα λύτρα.

Μέχρι το Zaib
February 1, 2023
Ransomware
Ελληνικά
February 1, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.