Anonymous Arabs Ransomware: Rising Cyber Threat
Nuolat kintančiame kibernetinių grėsmių pasaulyje išpirkos reikalaujančios programos išlieka dideliu iššūkiu tiek asmenims, tiek organizacijoms. Vienas iš šio kenkėjiško domeno papildymų yra Anonymous Arabs Ransomware. Čia nuodugniai apžvelgiama, kas tai yra, kaip jis veikia ir ko reikalauja iš savo aukų.
Table of Contents
Anoniminių arabų Ransomware supratimas
Anonymous Arabs ransomware yra kenkėjiška programa, kuri patraukė kibernetinio saugumo tyrinėtojų dėmesį. Jis pagrįstas Chaos Ransomware šeima, žinoma dėl savo destruktyvių savybių. Kai ši išpirkos reikalaujanti programa užkrečia sistemą, ji pradeda šifruoti failus ir reikalauja išpirkos už jų iššifravimą.
Kai vykdoma Anonymous Arabs ransomware, ji pervadina failus pridėdama plėtinį ".encrypt". Pavyzdžiui, failas pavadinimu „document.pdf“ tampa „document.pdf.encrypt“. Dėl šio pakeitimo failai tampa nepasiekiami be tinkamo iššifravimo rakto, kurį, kaip teigia užpuolikai, turi.
Išpirkos reikalauja
Baigus šifravimo procesą, Anonymous Arabs Ransomware modifikuoja darbalaukio foną ir numeta išpirkos raštelį pavadinimu „read_mt.txt“. Šioje pastaboje aukoms nurodoma, kad jų failai buvo užšifruoti ir kad vienintelis būdas juos atkurti – iš užpuoliko įsigyti iššifravimo programinę įrangą.
Išpirka yra 1500 USD, mokama Bitcoin Cash (BCH). Įdomu tai, kad išpirkos raštelyje nurodyta 3,58 BCH mokėjimo suma, nors tai neatitinka dabartinio valiutos kurso, atspindinčio kriptovaliutų verčių nepastovumą.
Štai visas išpirkos rašto tekstas:
All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3
Ransomware programų prigimtis
Išpirkos reikalaujančios programos, tokios kaip Anonymous Arabs, failams užrakinti paprastai naudoja simetrinius arba asimetrinius kriptografinius algoritmus. Pagrindinis tikslas yra išvilioti pinigus iš aukų laikant įkaitais jų vertingus duomenis. Deja, net ir sumokėjus išpirką, nėra garantijos, kad užpuolikai pateiks iššifravimo raktą. Kibernetiniai nusikaltėliai dažnai nevykdo savo pažadų, todėl aukos turi užšifruotus failus ir lengvesnę piniginę.
Vienintelis patikimas būdas atkurti duomenis yra atsarginės kopijos. Tačiau išpirkos reikalaujanti programa turi būti visiškai pašalinta iš užkrėstos sistemos, kad būtų išvengta tolesnio šifravimo. Tai pabrėžia tvirtos atsarginės kopijos strategijos svarbą, įskaitant atsarginių kopijų saugojimą nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose.
Ransomware plitimas ir platinimas
Išpirkos reikalaujančios programos, įskaitant anoniminius arabus, paprastai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Šios kenkėjiškos programos dažnai yra užmaskuotos kaip teisėta programinė įranga arba susietos su įprastais failais, tokiais kaip ZIP archyvai, vykdomieji failai ir net tokie dokumentai kaip PDF ir Microsoft Office failai.
Kai šie užkrėsti failai atidaromi, jie suaktyvina išpirkos reikalaujančios programos diegimą. Įprasti platinimo metodai apima greitą atsisiuntimą, kenkėjiškus el. pašto priedus ar nuorodas, internetinius sukčiavimus ir abejotinus atsisiuntimo šaltinius, pvz., neoficialias svetaines ir lygiaverčius tinklus. Be to, išpirkos reikalaujančios programos gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius.
Prevencinės priemonės ir rekomendacijos
Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip Anonymous Arabs, reikia būti budriems ir imtis iniciatyvių priemonių. Štai keletas pagrindinių patarimų, kaip apsaugoti savo duomenis ir įrenginius:
- Būkite atsargūs prisijungę : būkite atsargūs dėl įtartinų el. laiškų, pranešimų ir nuorodų. Neatidarykite priedų ir nespauskite nuorodų iš nežinomų ar nepatikimų šaltinių.
- Naudokite patvirtintus atsisiuntimo šaltinius : atsisiųskite programinę įrangą tik iš oficialių ir patvirtintų kanalų. Venkite trečiųjų šalių svetainių, kuriose gali būti kenkėjiškos programinės įrangos.
- Atnaujinkite programinę įrangą : Užtikrinkite, kad visos programos būtų atnaujintos naudojant teisėtų kūrėjų pateiktus įrankius. Reguliarūs naujinimai dažnai apima saugos spragų pataisas.
- Reguliariai kurkite atsargines kopijas : reguliariai kurkite atsargines svarbių duomenų kopijas keliose vietose, įskaitant nuotolinius serverius ir neprisijungus pasiekiamus saugojimo įrenginius. Tai užtikrina, kad turėsite atkūrimo parinktį išpirkos reikalaujančios programos atakos atveju.
- Įdiekite saugos programinę įrangą : naudokite patikimas antivirusines ir apsaugos nuo kenkėjiškų programų programas, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančią programinę įrangą, kol ji nepadarys jokios žalos.
Apibendrinant galima pasakyti, kad Anonymous Arabs Ransomware yra stiprus priminimas apie nuolatines ir besivystančias grėsmes kibernetinėje srityje. Suprasdami jos veikimą ir imdamiesi prevencinių priemonių, galite apsaugoti save ir savo duomenis, kad netaptumėte tokių kenkėjiškų atakų aukomis. Būkite budrūs, informuokite ir skirkite pirmenybę kibernetiniam saugumui savo skaitmeniniame gyvenime.
