A typo Ransomware az ostoba név ellenére összezavarja a fájljait
Egy rosszindulatú programminta elemzése során szakértői csapatunk felfedezte a zsarolóprogramok új változatát, a Typo-t, amelyről feltételezhető, hogy a Djvu zsarolóprogram-családhoz köthető. Más típusú zsarolóvírusokhoz hasonlóan a Typo titkosítja a fájlokat, és megváltoztatja a fájlneveiket a „.typo” kiterjesztéssel. Ez a zsarolóprogram egy váltságdíjat is hagy maga után, amelyet a rendszer "_readme.txt" néven ment el.
Például, ha a Typo megfertőzne egy „1.jpg” nevű fájlt, akkor a nevet „1.jpg.typo”-ra változtatná, és ugyanez vonatkozik más fájltípusokra is. Érdemes megjegyezni, hogy a Djvu ransomware-t gyakran olyan információlopók mellett terjesztik, mint a RedLine és a Vidar.
A váltságdíj áttekintése után rájöttünk, hogy a támadók azt követelik az áldozatoktól, hogy 72 órán belül lépjenek kapcsolatba velük, hogy az eredeti 980 dollár helyett 490 dolláros kedvezményes áron megszerezzék a visszafejtő eszközöket. A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz, amelyekkel kapcsolatba lehet lépni a támadókkal: support@freshmail.top és datarestorehelp@airmail.cc.
Sőt, a váltságdíj feljegyzése szerint az áldozatok ingyenesen kérhetik egy fájl visszafejtését, amennyiben a fájl nem tartalmaz kritikus információkat.
Az elírás szabványos Djvu Ransom Note-ot használ
A typo váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-f8UEvx4T0A
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Melyek a legjobb biztonsági intézkedések, amelyekkel megvédheti fájljait a zsarolóvírusoktól, például az elírástól?
A zsarolóvírus-támadások, mint például a Typo, pusztítóak lehetnek, mivel titkosíthatják fontos fájljait, és fizetést követelhetnek a visszafejtési kulcsért. Fájljainak az ilyen támadásokkal szembeni védelme érdekében számos biztonsági intézkedést alkalmazhat:
- Tartsa naprakészen operációs rendszerét és szoftverét: Rendszeresen frissítse operációs rendszerét és szoftverét, hogy a legújabb biztonsági javításokkal és frissítésekkel rendelkezzen. Ez segíthet megakadályozni, hogy a támadók kihasználják az ismert biztonsági réseket.
- Kártevőirtó szoftver telepítése és frissítése: Használjon jó hírű kártevőirtó szoftvert, és tartsa naprakészen a zsarolóprogramok és más típusú rosszindulatú programok elleni védelem érdekében.
- Használjon erős és egyedi jelszavakat: Használjon erős és egyedi jelszavakat minden fiókjához, és fontolja meg egy jelszókezelő használatát a jelszavak generálásához és tárolásához.
- Kéttényezős hitelesítés (2FA) engedélyezése: A 2FA engedélyezése további biztonsági réteget adhat fiókjaihoz, ami megnehezíti a támadók hozzáférését.
- Legyen óvatos a gyanús e-mailekkel és mellékletekkel: Legyen óvatos, amikor ismeretlen feladótól származó e-maileket nyit meg, és ne nyissa meg a mellékleteket, és ne kattintson a hivatkozásokra, hacsak nem biztos benne, hogy biztonságosak.
- Rendszeresen készítsen biztonsági másolatot fájljairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső merevlemezre vagy felhőalapú tárhelyszolgáltatásra. Így, ha fájljait zsarolóvírus titkosítja, visszaállíthatja őket a biztonsági másolatból.
- Hozzáférés korlátozása az érzékeny fájlokhoz: Korlátozza a hozzáférést az érzékeny fájlokhoz a hozzáférés-vezérléssel és engedélyekkel. Ez megakadályozhatja, hogy a ransomware titkosítsa a kritikus adatokat.