Az elektronikus zsarolóprogramok a legtöbb fájltípust zárolják
Kutatócsoportunk az "Electronic" nevű zsarolóprogramra bukkant, miközben rutinszerű vizsgálatot végzett a VirusTotal webhelyen benyújtott új kártevőkről. Ezt a rosszindulatú szoftvert úgy alakították ki, hogy titkosítsa az adatokat, majd váltságdíjat követeljen a visszafejtésért cserébe.
Miután a tesztszámítógépünkön lefuttattuk az Electronic mintát, titkosította a fájlokat, és módosította a fájlneveiket. Az eredeti fájlneveket a kiberbűnözők e-mail címével, az áldozathoz rendelt egyedi azonosítóval és az ".ELCTRONIC" kiterjesztéssel egészítették ki. Példaként egy eredetileg "1.jpg" nevű fájl a következőre alakul át: "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC."
A titkosítási folyamat befejezése után váltságdíjat követelő üzenet jött létre "README ELECTRONIC.txt" címmel. Az Electronic üzenete azt állítja, hogy az áldozat rendszere sebezhető, de biztosítja, hogy a titkosított fájlok visszaállíthatók. Utasítja az áldozatot, hogy küldjön egy zárolt fájlt a támadóknak a visszafejtés tesztjeként, ami elindítja a helyreállítási eljárást. Az áldozatot figyelmeztetik az ingyenes visszafejtő szoftver használatára.
Az Electronics Ransom Note röviden tartja
Az Electronic ransomware által készített szűkszavú váltságdíj teljes szövege a következő:
Elektronikus Ransomware
FIGYELEM!
Jelenleg a rendszere nem védett.
Kijavíthatjuk és visszaállíthatjuk a fájlokat.
A kezdéshez küldjön egy fájlt a próba dekódolására.
A tesztfájl megnyitása után megbízhat bennünk.
2. Ne használjon ingyenes programokat a feloldáshoz.
A rendszer visszaállításához írjon mindkét címre: electronicrans@gmail.com és electronicrans@outlook.com
Távirat azonosító:@mgam161
Az Ön visszafejtési azonosítója: -
Hogyan védheti meg fájljait a Ransomware-től, mint az elektronikus?
Fájljainak a zsarolóvírus-fenyegetések, például az „elektronikus” elleni védelme proaktív intézkedések és a legjobb biztonsági gyakorlatok kombinációját igényli. Íme a lépések, amelyeket megtehet adatai védelmében:
Rendszeres biztonsági mentések:
Gyakran készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatizáltak és offline módban tárolódnak, hogy megakadályozzák a zsarolóvírus általi titkosítást.
Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását a legújabb biztonsági javításokkal. A Ransomware gyakran kihasználja az elavult szoftverek sebezhetőségeit.
E-mail biztonság:
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen vagy gyanús forrásokból. Kerülje a szokatlannak vagy kéretlennek tűnő e-mailek mellékleteinek letöltését, illetve az olyan e-mailek hivatkozásaira való kattintást.
Vírusirtó és kártevőirtó:
Használjon jó hírű víruskereső és kártevőirtó szoftvert a rendszer átvizsgálására és védelmére a lehetséges fenyegetések, köztük a zsarolóprogramok ellen.
Tűzfal védelem:
Engedélyezze a tűzfalat a számítógépén vagy a hálózatán, hogy kiszűrje a rosszindulatú forgalmat és blokkolja az illetéktelen hozzáférést.