Az Erop Ransomware egy újabb Djvu-változat
Az Erop néven ismert rosszindulatú programot a Djvu ransomware család tagjaként azonosították. Úgy működik, hogy titkosítja az áldozat fájljait, hozzáadja az ".erop" kiterjesztést, és létrehoz egy "_readme.txt" fájlt, amely váltságdíjat tartalmaz. Malware-kutatók fedezték fel a VirusTotalnak benyújtott beadványok elemzése közben.
Az Erop úgy nevezi át a fájlokat, hogy hozzáadja az „.erop” kiterjesztést az eredeti fájlnévhez, például az „1.jpg”-t „1.jpg.erop”-ra, a „2.png”-t pedig „2.png.erop”-ra változtatja. A váltságdíj azt állítja, hogy a titkosított fájlok visszaszerzésének egyetlen módja a visszafejtő szoftver és egy egyedi kulcs vásárlása 980 dollárért, de 50%-os kedvezménnyel, ha az áldozat 72 órán belül kapcsolatba lép a támadóval, így a költség 490 dollárra csökken.
A támadó arra figyelmeztet, hogy a fájlok fizetés nélkül nem állíthatók vissza, és demonstrációként felajánlja egy fájl visszafejtését. A váltságdíj feljegyzése két e-mail címet sorol fel a kapcsolatfelvételhez: support@freshmail.top és datarestorehelp@airmail.cc.
Table of Contents
Az Erop váltságdíj követelése és váltságdíj-jegyzete
Az Erop által generált "_readme.txt" fájl teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-8pCGyFnOj6
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait az Erop ransomware-hez hasonló ransomware változatoktól?
Ha meg szeretné védeni adatait a zsarolóvírus-változatoktól, például az Eroptól, kövesse az alábbi bevált módszereket:
- Tartsa naprakészen a szoftvereket és az operációs rendszereket: A zsarolóvírus-támadók kihasználhatják a szoftver sebezhetőségeit, ezért fontos, hogy rendszeresen frissítse szoftverét és operációs rendszerét.
- Használjon jó hírű víruskereső szoftvert: A víruskereső szoftver számos rosszindulatú programot képes észlelni és megelőzni, beleértve a zsarolóprogramokat is.
- Rendszeresen készítsen biztonsági másolatot a fontos adatokról: A fontos adatok rendszeres biztonsági mentése segíthet helyreállítani azokat, ha számítógépét zsarolóvírussal fertőzték meg. Tárolja a biztonsági másolatokat egy külső merevlemezen vagy a felhőben, hogy ne férhessen hozzá a zsarolóvírus számára.
- Legyen óvatos az e-mail mellékletek megnyitásakor: A Ransomware az e-mailek rosszindulatú mellékletein keresztül terjedhet. Legyen óvatos az ismeretlen vagy gyanús forrásból származó mellékletekkel.
- Engedélyezze a tűzfalat: A tűzfal segíthet megakadályozni az illetéktelen hozzáférést a számítógépéhez, és megakadályozhatja, hogy a rosszindulatú programok kommunikáljanak más számítógépekkel az interneten.
- Kerülje a gyanús webhelyek látogatását és az ismeretlen fájlok letöltését: A rosszindulatú kódot tartalmazó webhelyek zsarolóvírussal fertőzhetik meg számítógépét. Legyen óvatos, amikor fájlokat tölt le az internetről, különösen az olyan végrehajtható kiterjesztésűeket, mint az „.exe” vagy „.msi”.
- Legyen körültekintő, amikor az e-mailekben vagy webhelyeken található hivatkozásokra kattint: A rosszindulatú hivatkozások átirányíthatják Önt olyan webhelyekre, amelyek rosszindulatú programokat tartalmaznak, vagy rosszindulatú programokat tölthetnek le számítógépére.
Általában hogyan terjesztik és szállítják a zsarolóprogramokat, mint az Erop, az áldozat rendszereken?
Az olyan zsarolóprogramokat, mint az Erop, rendszerint különféle módszerekkel, például e-mailes adathalász kampányokkal, rosszindulatú webhelyekkel vagy gyorsletöltésekkel terjesztik és szállítják az áldozat rendszerekre. Az e-mailes adathalász kampányokban a támadó egy látszólag jogos e-mailt küld egy rosszindulatú melléklettel, amely megnyitása után megfertőzi az áldozat számítógépét a zsarolóvírussal. A rosszindulatú webhelyek zsarolóprogramok terjesztésére szolgálnak, amikor a felhasználó felkeresi a webhelyet, és letölt egy fertőzött fájlt. Drive-by letöltések akkor fordulnak elő, amikor a felhasználó felkeres egy webhelyet, amely a tudta nélkül automatikusan letölti a rosszindulatú programokat a számítógépére.
Ezenkívül a támadók exploit kiteket is használhatnak, amelyek előre becsomagolt szoftverkészletek, amelyek ismert sebezhetőségek kihasználását tartalmazzák. Amint a felhasználó felkeres egy kizsákmányoló készletet tartalmazó, feltört webhelyet, a készlet kihasználja a felhasználó szoftverének minden sebezhetőségét, és elküldi a zsarolóprogramot.
Miután a zsarolóprogramot eljuttatták az áldozat rendszerére, az titkosítja a fájljait, így elérhetetlenné teszi őket a visszafejtési kulcs nélkül. A támadó ezután fizetést követel a visszafejtési kulcsért cserébe, jellemzően váltságdíjjal, amelyet az áldozat számítógépére küldenek. A váltságdíj-jegyzet általában fizetési határidőt tartalmaz, és a titkosított fájlok törlésével való fenyegetést, ha nem fizetik ki a váltságdíjat.