Elektroninė išpirkos programa užrakina daugumą failų tipų

Atlikdama įprastą naujų kenkėjiškų programų pateikimą „VirusTotal“ svetainėje, mūsų tyrimų grupė aptiko išpirkos reikalaujančią programinę įrangą, pavadintą „Elektroninė“. Ši kenkėjiška programinė įranga sukurta šifruoti duomenis ir reikalauti išpirkos mainais už jų iššifravimą.

Bandomajame kompiuteryje paleidęs Elektronikos pavyzdį, jis šifravo failus ir modifikavo jų pavadinimus. Pradiniai failų pavadinimai buvo papildyti kibernetinių nusikaltėlių el. pašto adresais, aukai priskirtu unikaliu identifikatoriumi ir plėtiniu „.ELCTRONIC“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, būtų transformuotas į „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC“.

Kai šifravimo procesas buvo baigtas, buvo sugeneruotas pranešimas, reikalaujantis išpirkos, pavadinimu „README ELECTRONIC.txt“. Šioje „Electronic“ žinutėje teigiama, kad aukos sistema yra pažeidžiama, tačiau užtikrinama, kad užšifruotus failus galima atkurti. Ji nurodo aukai nusiųsti užrakintą failą užpuolikams kaip iššifravimo testą, kuris inicijuoja atkūrimo procedūrą. Auka įspėjama nesinaudoti nemokama iššifravimo programine įranga.

Electronics Ransom Note trumpai

Visas elektroninio išpirkos programinės įrangos sukurtas trumpas išpirkos rašto tekstas skamba taip:

Elektroninė Ransomware
DĖMESIO!
Šiuo metu jūsų sistema neapsaugota.
Galime pataisyti ir atkurti failus.
Norėdami pradėti, išsiųskite failą bandomajam iššifravimui.
Atidarę bandomąjį failą, galite mumis pasitikėti.
2. Nenaudokite nemokamų programų atrakinti.
Norėdami atkurti sistemą, rašykite adresu electronicrans@gmail.com ir electronicrans@outlook.com
Telegramos ID:@mgam161
Jūsų iššifravimo ID: -

Kaip galite apsaugoti savo failus nuo „Ransomware“ kaip elektroninės?

Norint apsaugoti failus nuo išpirkos reikalaujančių programų, pvz., „Elektroninių“, reikia imtis aktyvių priemonių ir geriausios saugos praktikos. Toliau pateikiami veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:

Įprastos atsarginės kopijos:
Dažnai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir saugomos neprisijungus, kad jų neužšifruotų išpirkos reikalaujančios programos.

Atnaujinti programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas naudodami naujausias saugos pataisas. Ransomware dažnai išnaudoja pasenusios programinės įrangos spragas.

El. pašto sauga:
Būkite atsargūs su el. pašto priedais ir nuorodomis, ypač iš nežinomų ar įtartinų šaltinių. Venkite atsisiųsti priedų arba spustelėti nuorodų iš el. laiškų, kurie atrodo neįprasti arba nepageidaujami.

Antivirusinė ir kenkėjiška programa:
Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad nuskaitytumėte ir apsaugotumėte sistemą nuo galimų grėsmių, įskaitant išpirkos reikalaujančias programas.

Ugniasienės apsauga:
Įgalinkite užkardą kompiuteryje arba tinkle, kad išfiltruotumėte kenkėjišką srautą ir užblokuotumėte neteisėtą prieigą.