Erop Ransomware yra dar vienas Djvu variantas
Kenkėjiška programa, žinoma kaip Erop, buvo nustatyta kaip Djvu ransomware šeimos narys. Tai veikia užšifruojant aukos failus, pridedant plėtinį „.erop“ ir sukuriant „_readme.txt“ failą, kuriame yra išpirkos laiškas. Ją aptiko kenkėjiškų programų tyrinėtojai, analizuodami „VirusTotal“ pateiktus duomenis.
Erop pervardija failus, pridėdamas plėtinį ".erop" prie pradinio failo pavadinimo, pavyzdžiui, "1.jpg" pakeičia į "1.jpg.erop" ir "2.png" į "2.png.erop". Išpirkos raštelyje teigiama, kad vienintelis būdas atgauti užšifruotus failus yra nusipirkti iššifravimo programinę įrangą ir unikalų raktą už 980 USD, bet su 50% nuolaida, jei auka susisiekia su užpuoliku per 72 valandas, o tai sumažina išlaidas iki 490 USD.
Užpuolikas įspėja, kad failai negali būti atkurti be užmokesčio ir siūlo kaip demonstraciją iššifruoti vieną failą. Išpirkos rašte nurodyti du el. pašto adresai, kuriais galima susisiekti: support@freshmail.top ir datarestorehelp@airmail.cc.
Table of Contents
Erop išpirkos reikalavimai ir išpirkos raštas
Visas Erop sugeneruoto failo „_readme.txt“ tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-8pCGyFnOj6
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip galite apsaugoti savo duomenis nuo išpirkos reikalaujančių programų variantų, panašių į Erop ransomware?
Norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių programų variantų, pvz., Erop, galite vadovautis tokia geriausia praktika:
- Nuolat atnaujinkite programinę įrangą ir operacines sistemas: programinės įrangos spragas gali išnaudoti išpirkos reikalaujantys užpuolikai, todėl svarbu reguliariai atnaujinti programinę įrangą ir operacines sistemas.
- Naudokite patikimą antivirusinę programinę įrangą: antivirusinė programinė įranga gali aptikti ir užkirsti kelią daugelio tipų kenkėjiškoms programoms, įskaitant išpirkos reikalaujančias programas.
- Reguliariai kurkite atsargines svarbių duomenų atsargines kopijas: reguliariai kurdami svarbių duomenų atsargines kopijas galite juos atkurti, jei jūsų kompiuteris yra užkrėstas išpirkos reikalaujančia programine įranga. Saugokite atsargines kopijas išoriniame standžiajame diske arba debesyje, kad jos nepasiektų išpirkos reikalaujančios programos.
- Būkite atsargūs atidarydami el. laiškų priedus: Ransomware gali būti platinama per kenkėjiškus el. laiškų priedus. Būkite atsargūs dėl priedų iš nežinomų ar įtartinų šaltinių.
- Įgalinkite užkardą: ugniasienė gali padėti užkirsti kelią neteisėtai prieigai prie jūsų kompiuterio ir taip pat blokuoti kenkėjiškų programų ryšį su kitais kompiuteriais internete.
- Venkite lankytis įtartinose svetainėse ir neatsisiųsti nežinomų failų: svetainės, kuriose yra kenkėjiško kodo, gali užkrėsti jūsų kompiuterį išpirkos reikalaujančia programine įranga. Būkite atsargūs atsisiųsdami failus iš interneto, ypač su vykdomaisiais plėtiniais, pvz., „.exe“ arba „.msi“.
- Būkite atsargūs spustelėdami nuorodas el. laiškuose arba svetainėse: kenkėjiškos nuorodos gali nukreipti jus į svetaines, kuriose yra kenkėjiškų programų, arba atsisiųsti kenkėjiškas programas į jūsų kompiuterį.
Kaip išpirkos reikalaujančios programos, tokios kaip Erop, paprastai platinamos ir pristatomos aukų sistemose?
Išpirkos reikalaujančios programos, tokios kaip Erop, paprastai platinamos ir pristatomos aukoms skirtose sistemose įvairiais būdais, pvz., sukčiavimo el. pašto kampanijomis, kenkėjiškomis svetainėmis arba tiesioginiais atsisiuntimais. Sukčiavimo el. paštu kampanijose užpuolikas siunčia iš pažiūros teisėtą el. laišką su kenkėjišku priedu, kurį atidarius aukos kompiuteris užkrečiamas išpirkos reikalaujančia programa. Kenkėjiškos svetainės naudojamos išpirkos reikalaujančioms programoms platinti, kai vartotojas apsilanko svetainėje ir atsisiunčia užkrėstą failą. Greitai atsisiunčiama, kai vartotojas apsilanko svetainėje, kuri automatiškai, be jo žinios, atsisiunčia kenkėjišką programą į kompiuterį.
Be to, užpuolikai taip pat gali naudoti išnaudojimo rinkinius, kurie yra iš anksto supakuoti programinės įrangos rinkiniai, kuriuose yra žinomų pažeidžiamumų išnaudojimų. Kai vartotojas apsilanko pažeistoje svetainėje, kurioje yra išnaudojimo rinkinys, rinkinys išnaudos visus vartotojo programinės įrangos pažeidžiamumus ir pateiks išpirkos reikalaujančią programinę įrangą.
Kai išpirkos reikalaujanti programa bus pristatyta į aukos sistemą, ji užšifruos jų failus, todėl jie bus nepasiekiami be iššifravimo rakto. Tada užpuolikas reikalauja sumokėti mainais už iššifravimo raktą, paprastai per išpirkos raštelį, kuris pristatomas aukos kompiuteryje. Išpirkos raštelyje paprastai nurodomas mokėjimo terminas ir grasinimas ištrinti užšifruotus failus, jei išpirka nebus sumokėta.
