Το Typo Ransomware θα ανακατέψει τα αρχεία σας παρά το ανόητο όνομα

Κατά τη διάρκεια μιας ανάλυσης δείγματος κακόβουλου λογισμικού, η ομάδα ειδικών μας ανακάλυψε μια νέα παραλλαγή ransomware που ονομάζεται Typo, η οποία πιστεύεται ότι σχετίζεται με την οικογένεια ransomware Djvu. Παρόμοια με άλλους τύπους ransomware, το Typo κρυπτογραφεί αρχεία και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".typo". Αυτό το ransomware αφήνει επίσης μια σημείωση λύτρων, η οποία αποθηκεύεται ως "_readme.txt."

Για παράδειγμα, εάν το Typo μολύνει ένα αρχείο με το όνομα "1.jpg", θα άλλαζε το όνομα σε "1.jpg.typo" και το ίδιο ισχύει και για άλλους τύπους αρχείων. Αξίζει να σημειωθεί ότι το Djvu ransomware διανέμεται συχνά μαζί με κλέφτες πληροφοριών όπως το RedLine και το Vidar.

Αφού εξετάσαμε το σημείωμα λύτρων, ανακαλύψαμε ότι οι εισβολείς απαιτούν από τα θύματα να επικοινωνήσουν μαζί τους εντός 72 ωρών για να αποκτήσουν τα εργαλεία αποκρυπτογράφησης σε μειωμένη τιμή 490 $, αντί για τα αρχικά 980 $. Το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που μπορούν να χρησιμοποιηθούν για την επικοινωνία με τους εισβολείς, οι οποίες είναι support@freshmail.top και datarestorehelp@airmail.cc.

Επιπλέον, το σημείωμα λύτρων αναφέρει ότι τα θύματα μπορούν να ζητήσουν την αποκρυπτογράφηση ενός αρχείου χωρίς κόστος, εφόσον το αρχείο δεν περιέχει κρίσιμες πληροφορίες.

Το τυπογραφικό λάθος χρησιμοποιεί τυπική σημείωση Djvu Ransom

Το πλήρες κείμενο του τυπογραφικού σημειώματος λύτρων έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-f8UEvx4T0A
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Ποια είναι τα καλύτερα μέτρα ασφαλείας που μπορείτε να εφαρμόσετε για να προστατέψετε τα αρχεία σας από ransomware όπως το Typo;

Οι επιθέσεις ransomware όπως το Typo μπορεί να είναι καταστροφικές, καθώς μπορούν να κρυπτογραφήσουν τα σημαντικά αρχεία σας και να απαιτήσουν πληρωμή για το κλειδί αποκρυπτογράφησης. Για να προστατεύσετε τα αρχεία σας από τέτοιες επιθέσεις, υπάρχουν πολλά μέτρα ασφαλείας που μπορείτε να εφαρμόσετε:

• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα: Ενημερώστε τακτικά το λειτουργικό σύστημα και το λογισμικό σας για να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Αυτό μπορεί να βοηθήσει στην αποτροπή της εκμετάλλευσης γνωστών τρωτών σημείων από εισβολείς.
• Εγκατάσταση και ενημέρωση λογισμικού κατά του κακόβουλου λογισμικού: Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και διατηρήστε το ενημερωμένο για προστασία από ransomware και άλλους τύπους κακόβουλου λογισμικού.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση των κωδικών πρόσβασής σας.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Η ενεργοποίηση του 2FA μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, καθιστώντας πιο δύσκολο για τους εισβολείς να αποκτήσουν πρόσβαση.
• Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα: Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς και μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους, εκτός εάν είστε βέβαιοι ότι είναι ασφαλή.
• Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud. Με αυτόν τον τρόπο, εάν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε από το αντίγραφο ασφαλείας.
• Περιορισμός πρόσβασης σε ευαίσθητα αρχεία: Περιορίστε την πρόσβαση σε ευαίσθητα αρχεία χρησιμοποιώντας στοιχεία ελέγχου πρόσβασης και δικαιώματα. Αυτό μπορεί να αποτρέψει το ransomware από την κρυπτογράφηση κρίσιμων δεδομένων.