Unknown Ransomware yra naujas Phobos šeimos narys
Neseniai susidūrėme su išpirkos reikalaujančios programos variantu, priklausančiu Phobos šeimai, pavadintu Unknown. Ši kenkėjiška programinė įranga užšifruoja failus ir pakeičia jų pavadinimus, pridėdama aukos ID, el. pašto adresą ir plėtinį „.unknown“. Pavyzdžiui, „1.jpg“ būtų pervadintas į „1.jpg.id . .nežinomas“.
Nežinomas tekstiniame faile esantis išpirkos raštas nukreipia aukas susisiekti su masterfix@tuta.io arba @Stop_24 per Telegram, kad gautų tolesnių nurodymų. Jame taip pat teigiama, kad iššifravimo kaina priklauso nuo to, kaip greitai aukos susisiekia su grėsmės veikėjais, ir įspėja nebandyti iššifruoti failus naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą. Aukoms siūloma nemokamai iššifruoti iki penkių failų.
Nežinoma išpirkos programa yra ypač pavojinga, nes modifikuoja failų pavadinimus ir šifruoja duomenis be jokio įspėjimo ar įspėjimo aukoms iš anksto. Todėl svarbu, kad vartotojai išliktų budrūs naršydami internete ir užtikrintų tinkamas saugumo priemones, kad apsisaugotų nuo tokio tipo atakų.
Table of Contents
Visas užrašas „Nežinoma išpirkos reikalaujanti programa“.
Nežinoma išpirkos programa savo išpirkos reikalavimus deponuoja dviejuose failuose, vadinamuose „info.hta“ ir „info.txt“. Visas pastabos tekstas skamba taip:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu masterfix@tuta.io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis per Telegram.org paskyrą: @Stop_24
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Koks yra geriausias būdas apsaugoti savo vertingus failus nuo išpirkos reikalaujančių programų, panašių į Unknown ransomware?
Geriausias būdas apsaugoti savo vertingus failus nuo išpirkos reikalaujančių programų, panašių į nežinomą išpirkos reikalaujančią programinę įrangą, yra užtikrinti, kad įdiegėte tinkamas saugos priemones. Tai apima reguliarų operacinės sistemos ir programinės įrangos atnaujinimą, patikimos antivirusinės programos naudojimą ir įtartinų svetainių ar nuorodų vengimą. Be to, svarbu sukurti visų duomenų atsargines kopijas išoriniame standžiajame diske arba debesies saugyklos paslaugoje, kad jei taptumėte išpirkos reikalaujančios programos auka, galėtumėte atkurti failus iš atsarginės kopijos.
Galiausiai taip pat svarbu žinoti apie sukčiavimo el. laiškus ir kitą kenkėjišką veiklą internete, nes kibernetiniai nusikaltėliai tai gali naudoti norėdami pasiekti jūsų sistemą ir įdiegti išpirkos reikalaujančią programinę įrangą.
Kaip išpirkos reikalaujančios programos, tokios kaip Unknown ransomware, gali atsidurti jūsų kompiuteryje?
Išpirkos reikalaujančios programos, tokios kaip Unknown ransomware, gali patekti į jūsų kompiuterį įvairiais būdais. Vienas iš labiausiai paplitusių yra per kenkėjiškus el. laiškus ar nuorodas, kurios gali būti užmaskuotos kaip teisėti įmonių ar asmenų pranešimai. Šiuose el. laiškuose dažnai yra priedų arba nuorodų, kurias spustelėjus bus atsiųsta ir įdiegta išpirkos reikalaujanti programa jūsų kompiuteryje.
Be to, kibernetiniai nusikaltėliai taip pat gali naudoti išnaudojimo rinkinius, kad pasinaudotų pasenusios programinės įrangos ir operacinių sistemų pažeidžiamumu, kad gautų prieigą prie jūsų sistemos ir įdiegtų išpirkos reikalaujančias programas. Galiausiai, apsilankymas kenkėjiškose svetainėse arba piratinės programinės įrangos atsisiuntimas taip pat gali būti užkrėstas išpirkos reikalaujančiomis programomis, tokiomis kaip Unknown ransomware.
