Az Erop Ransomware egy újabb Djvu-változat

Az Erop néven ismert rosszindulatú programot a Djvu ransomware család tagjaként azonosították. Úgy működik, hogy titkosítja az áldozat fájljait, hozzáadja az ".erop" kiterjesztést, és létrehoz egy "_readme.txt" fájlt, amely váltságdíjat tartalmaz. Malware-kutatók fedezték fel a VirusTotalnak benyújtott beadványok elemzése közben.

Az Erop úgy nevezi át a fájlokat, hogy hozzáadja az „.erop” kiterjesztést az eredeti fájlnévhez, például az „1.jpg”-t „1.jpg.erop”-ra, a „2.png”-t pedig „2.png.erop”-ra változtatja. A váltságdíj azt állítja, hogy a titkosított fájlok visszaszerzésének egyetlen módja a visszafejtő szoftver és egy egyedi kulcs vásárlása 980 dollárért, de 50%-os kedvezménnyel, ha az áldozat 72 órán belül kapcsolatba lép a támadóval, így a költség 490 dollárra csökken.

A támadó arra figyelmeztet, hogy a fájlok fizetés nélkül nem állíthatók vissza, és demonstrációként felajánlja egy fájl visszafejtését. A váltságdíj feljegyzése két e-mail címet sorol fel a kapcsolatfelvételhez: support@freshmail.top és datarestorehelp@airmail.cc.

Az Erop váltságdíj követelése és váltságdíj-jegyzete

Az Erop által generált "_readme.txt" fájl teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-8pCGyFnOj6
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg adatait az Erop ransomware-hez hasonló ransomware változatoktól?

Ha meg szeretné védeni adatait a zsarolóvírus-változatoktól, például az Eroptól, kövesse az alábbi bevált módszereket:

  • Tartsa naprakészen a szoftvereket és az operációs rendszereket: A zsarolóvírus-támadók kihasználhatják a szoftver sebezhetőségeit, ezért fontos, hogy rendszeresen frissítse szoftverét és operációs rendszerét.
  • Használjon jó hírű víruskereső szoftvert: A víruskereső szoftver számos rosszindulatú programot képes észlelni és megelőzni, beleértve a zsarolóprogramokat is.
  • Rendszeresen készítsen biztonsági másolatot a fontos adatokról: A fontos adatok rendszeres biztonsági mentése segíthet helyreállítani azokat, ha számítógépét zsarolóvírussal fertőzték meg. Tárolja a biztonsági másolatokat egy külső merevlemezen vagy a felhőben, hogy ne férhessen hozzá a zsarolóvírus számára.
  • Legyen óvatos az e-mail mellékletek megnyitásakor: A Ransomware az e-mailek rosszindulatú mellékletein keresztül terjedhet. Legyen óvatos az ismeretlen vagy gyanús forrásból származó mellékletekkel.
  • Engedélyezze a tűzfalat: A tűzfal segíthet megakadályozni az illetéktelen hozzáférést a számítógépéhez, és megakadályozhatja, hogy a rosszindulatú programok kommunikáljanak más számítógépekkel az interneten.
  • Kerülje a gyanús webhelyek látogatását és az ismeretlen fájlok letöltését: A rosszindulatú kódot tartalmazó webhelyek zsarolóvírussal fertőzhetik meg számítógépét. Legyen óvatos, amikor fájlokat tölt le az internetről, különösen az olyan végrehajtható kiterjesztésűeket, mint az „.exe” vagy „.msi”.
  • Legyen körültekintő, amikor az e-mailekben vagy webhelyeken található hivatkozásokra kattint: A rosszindulatú hivatkozások átirányíthatják Önt olyan webhelyekre, amelyek rosszindulatú programokat tartalmaznak, vagy rosszindulatú programokat tölthetnek le számítógépére.

Általában hogyan terjesztik és szállítják a zsarolóprogramokat, mint az Erop, az áldozat rendszereken?

Az olyan zsarolóprogramokat, mint az Erop, rendszerint különféle módszerekkel, például e-mailes adathalász kampányokkal, rosszindulatú webhelyekkel vagy gyorsletöltésekkel terjesztik és szállítják az áldozat rendszerekre. Az e-mailes adathalász kampányokban a támadó egy látszólag jogos e-mailt küld egy rosszindulatú melléklettel, amely megnyitása után megfertőzi az áldozat számítógépét a zsarolóvírussal. A rosszindulatú webhelyek zsarolóprogramok terjesztésére szolgálnak, amikor a felhasználó felkeresi a webhelyet, és letölt egy fertőzött fájlt. Drive-by letöltések akkor fordulnak elő, amikor a felhasználó felkeres egy webhelyet, amely a tudta nélkül automatikusan letölti a rosszindulatú programokat a számítógépére.

Ezenkívül a támadók exploit kiteket is használhatnak, amelyek előre becsomagolt szoftverkészletek, amelyek ismert sebezhetőségek kihasználását tartalmazzák. Amint a felhasználó felkeres egy kizsákmányoló készletet tartalmazó, feltört webhelyet, a készlet kihasználja a felhasználó szoftverének minden sebezhetőségét, és elküldi a zsarolóprogramot.

Miután a zsarolóprogramot eljuttatták az áldozat rendszerére, az titkosítja a fájljait, így elérhetetlenné teszi őket a visszafejtési kulcs nélkül. A támadó ezután fizetést követel a visszafejtési kulcsért cserébe, jellemzően váltságdíjjal, amelyet az áldozat számítógépére küldenek. A váltságdíj-jegyzet általában fizetési határidőt tartalmaz, és a titkosított fájlok törlésével való fenyegetést, ha nem fizetik ki a váltságdíjat.

Zaib -Ig
February 1, 2023
Ransomware
Magyar
February 1, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.