Pašalinkite „AvosLocker Ransomware“

Kibernetinio saugumo ekspertai praneša, kad nauja išpirkimo programų gauja, atrodo, kelia grėsmę vartotojams ir įmonėms visame pasaulyje. Sukčiai, pasivadinę „AvosLocker Ransomware“, savo kenksmingą programą platina elektroniniais el. Pašto adresais. Deja, jų failų saugykla nėra įprasta. Jo ataka ne tik užšifruoja failus, bet ir iš anksto pavagia svarbius failus ir perkelia juos į užpuolikų serverius. Tada nusikaltėliai, naudodamiesi TOR, skelbia savo aukų vardus ir pavardes bei išleidžia organizacijų, nesutinkančių mokėti išpirkos mokestį, bylas. Šį naują turto prievartavimo būdą perima daugybė išpirkos gaujų, tokių kaip „REvil Ransomware“ arba „ DarkSide Ransomware“ .

„AvosLocker“ šifravimo negalima nulaužti

Deja, „AvosLocker Ransomware“ kūrėjai atrodo gerai išmanantys kuriant failų spinteles. Neįmanoma atsispirti jo šifravimui naudojant nemokamus įrankius - vienintelis būdas apsaugoti savo duomenis yra imtis prevencinių priemonių. Kad apsaugotumėte jus nuo „AvosLocker Ransomware“ atakos padarinių, pakaks paleisti naujausią antivirusinę programą ir palaikyti reguliarias duomenų atsargines kopijas.

Be failų vagystės ir užrakinimo, „AvosLocker Ransomware“ taip pat atliks papildomas užduotis pažeistoje sistemoje. Tai sunaikins šešėlių tomų kopijas ir sistemos atkūrimo taškus, todėl trečiųjų šalių duomenų atkūrimo įrankiai bus mažiau naudingi. Šifruojant duomenis, jis perrašys originalų failą su užšifruota kopija, todėl dar labiau sumažins duomenų atkūrimo įrankių efektyvumą. Paskutinis, bet ne mažiau svarbus dalykas - „AvosLocker Ransomware“ turi galimybę sustabdyti tam tikrus procesus, o tai gali trukdyti pasiekti svarbius failus. Pavyzdžiui, jis gali automatiškai nutraukti duomenų bazių valdymo programinę įrangą, dokumentų peržiūros programas ir kt.

„AvosLocker“ išpirkos kenkėjiška gauja išnaudoja aukas Monero

Kai „AvosLocker Ransomware“ įvykdo ataką, ji sukuria išpirkos pranešimą. Dokumente, pavadintame „GET_YOUR_FILES_BACK.txt“, aukų prašoma išsiųsti pranešimą adresu avos@thesecure.biz arba avos@mail2tor.com. Nukentėjusiesiems taip pat sakoma, kad išpirkos mokesčio mokėjimas yra vienintelis būdas atkurti jų duomenis - jei jie nesutiks mokėti, jų duomenys taip pat bus paskelbti internete.

Sukčiai prašo sumokėti per „Monero“, o jų reikalaujama suma kiekvienai aukai atrodo skirtinga. Deja, grasindami išleisti failus internete „AvosLocker Ransomware“ gauja nemuša - kai kurių jų aukų failai jau buvo išleisti. Vis dėlto pinigų sumokėjimas ir bendradarbiavimas su išpirkos išpirkimo programų kūrėjais turėtų būti jūsų paskutinė išeitis. Bandymas įsigyti bet ką, išskyrus kibernetinius nusikaltėlius, gali jus apgauti.