ZAKI ESCOVINDA Ransomware atsiranda tada, kai to nesitiki
Išpirkos reikalaujančių programų atakų vis daugėja visame pasaulyje, nukreiptų tiek į asmenis, tiek į organizacijas. Kitas šios augančios grėsmės priedas yra ZAKI ESCOVINDA Ransomware , padermė, priklausanti Chaos Ransomware šeimai. ZAKI ESCOVINDA užšifruoja failus užkrėstose sistemose, todėl vartotojai tampa nepasiekiami, nebent būtų sumokėta išpirka.
Table of Contents
Kas yra ZAKI ESCOVINDA Ransomware?
ZAKI ESCOVINDA Ransomware pirmiausia veikia šifruodama duomenis aukos kompiuteryje. Kai failas yra užšifruotas, jis prideda failo pavadinimą su plėtiniu „.escovinda“. Pavyzdžiui, tokie failai kaip „document.pdf“ taptų „document.pdf.escovinda“. Atlikus šį šifravimo procesą, sistemoje sukuriamas išpirkos raštas pavadinimu „read_it.txt“, kuriame išsamiai aprašomi užpuolikų reikalavimai.
Išpirkos raštelyje aukoms pranešama, kad jų failai buvo užrakinti, ir pateikiamos instrukcijos, kaip juos atrakinti. Ji reikalauja sumokėti 70 USD Bitcoin už iššifravimo programinę įrangą, tačiau kai kuriais atvejais nurodyta Bitcoin suma gali netiksliai atspindėti dabartinį valiutos kursą. Atakos metu išpirkos raštelyje buvo nurodyta, kad konvertavimas prilygsta daugiau nei 8 000 USD, o ne iš pradžių reikalaujama 70 USD.
Štai kas sakoma išpirkos raštelyje:
----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda
Ransomware vaidmuo
Išpirkos reikalaujančios programos, tokios kaip ZAKI ESCOVINDA, yra sukurtos siekiant išvilioti pinigus iš aukų laikant įkaitais jų duomenis. Šios programos užšifruoja svarbius failus ir reikalauja mokėti už iššifravimo įrankius. Išpirkos reikalavimai paprastai skiriasi priklausomai nuo tikslo – nors iš asmenų gali būti paprašyta kelių šimtų dolerių, didelėms organizacijoms gali tekti pateikti milijonus.
Nors išpirkos programų grupės teigia, kad po išpirkos sumokėjimo siūlo iššifravimo įrankius, nėra garantijos, kad užpuolikai tesės savo pažadą. Daugeliu atvejų aukos sumoka išpirką tik tada, kai sužino, kad iššifravimo raktas niekada nepasiekia, todėl jų duomenys lieka užšifruoti visam laikui.
Ko nori ZAKI ESCOVINDA
ZAKI ESCOVINDA Ransomware siekia finansinės naudos per prievartą. Naudodama pažangias šifravimo technologijas, ši išpirkos reikalaujanti programa neleidžia aukoms pasiekti savo failų be iššifravimo rakto. Nusikaltėliai reikalauja sumokėti Bitcoin – kriptovaliuta, kuri užtikrina anonimiškumą, todėl sunku atsekti atakas užėmusius nusikaltėlius. Tačiau tikroji Bitcoin vertė svyruoja, todėl nurodyta išpirkos suma kartais būna nenuosekli.
ZAKI ESCOVINDA Ransomware aukos labai neskatinamos mokėti išpirkos. Dėl naudojamų šifravimo algoritmų sudėtingumo iššifravimas be užpuolikų bendradarbiavimo paprastai yra neįmanomas. Retais atvejais dėl ransomware kodo trūkumų kibernetinio saugumo ekspertai galėjo sukurti įrankius, galinčius iššifruoti failus, tačiau ZAKI ESCOVINDA Ransomware tokių spragų neparodė. Pašalinti išpirkos reikalaujančią programinę įrangą iš sistemos būtina norint išvengti tolesnės žalos, bet, deja, tai neatkuria jau užšifruotų failų.
Kaip plinta ZAKI ESCOVINDA
Kaip ir dauguma išpirkos reikalaujančių programų, ZAKI ESCOVINDA naudojasi sukčiavimo ir socialinės inžinerijos metodais, kad užkrėstų sistemas. Kenkėjiški failai gali būti užmaskuoti kaip teisėti dokumentai ar programos ir dažnai plinta per įtartinus el. pašto priedus, nuorodas arba užkrėstas svetaines. Įprasti išpirkos reikalaujančių programų failų tipai yra ZIP arba RAR archyvai, vykdomieji failai ir dokumentai, pvz., „Microsoft Office“ failai ir PDF failai.
Atidarius užkrėstą failą, išpirkos reikalaujanti programa įdiegiama aukos kompiuteryje, kur ji pradeda savo kenkėjišką darbą. Be sukčiavimo, išpirkos reikalaujančios programos gali plisti per užpakalinių durų trojos arklys, atsisiuntimus, kenkėjišką reklamą ir P2P bendrinimo tinklus. Kai kurie išpirkos reikalaujančių programų variantai taip pat gali savaime plisti per vietinius tinklus ir papildomus saugojimo įrenginius, pvz., USB diskus, todėl įmonėms ir organizacijoms kyla dar didesnė rizika.
Apsauga nuo Ransomware atakų
Prevencija visada yra geriausia apsauga nuo išpirkos reikalaujančių programų, tokių kaip ZAKI ESCOVINDA. Labai svarbu reguliariai kurti atsargines svarbių failų kopijas keliose vietose, pvz., saugykloje debesyje arba išoriniuose standžiuosiuose diskuose. Tai užtikrina, kad net ir įvykus išpuoliui aukos gali atkurti savo duomenis nemokėdamos išpirkos.
Vartotojai taip pat turi būti budrūs naršydami internete ir atidarydami el. Vengti įtartinų svetainių, nepaisyti nepageidaujamų el. laiškų priedų ir būti atsargiems su nuorodomis yra paprastos, bet veiksmingos infekcijos rizikos mažinimo strategijos. Taip pat rekomenduojama programinę įrangą atsisiųsti tik iš oficialių ir patikimų šaltinių, o visas programas ir operacines sistemas atnaujinti naujausiais saugos pataisomis.
„Ransomware“ grėsmių ateitis
Kadangi išpirkos reikalaujančios programos, tokios kaip ZAKI ESCOVINDA, toliau vystosi, aktyvių saugumo priemonių poreikis tampa dar svarbesnis. Kibernetiniai nusikaltėliai vis dažniau taikosi į dideles organizacijas ir svarbią infrastruktūrą, o tai dažnai sukelia pražūtingų padarinių. Nors namų vartotojams išlieka pavojus, finansinė ir veiklos žala, kurią išpirkos reikalaujančios programinės įrangos gali sukelti įmonėms, yra daug didesnė, todėl imamas didžiulis išpirkos mokestis ir ilgalaikiai sutrikimai.
Reaguodami į šią augančią grėsmę, kibernetinio saugumo ekspertai nuolat kuria naujus įrankius ir strategijas, skirtas kovoti su išpirkos programomis. Vis dėlto geriausias būdas yra visų pirma išvengti infekcijos. Geros kibernetinės higienos praktikos palaikymas, darbuotojų švietimas apie riziką ir nuolatinis informavimas apie kylančias grėsmes padės sušvelninti išpirkos reikalaujančių programų atakų poveikį.
Paskutinės mintys
ZAKI ESCOVINDA Ransomware yra dar vienas pavojingas pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja pažeidžiamumą siekdami finansinės naudos. Šifruojant failus ir reikalaujant išpirkos aukos patenka į sudėtingą situaciją, be jokios garantijos, kad sumokėjus problema bus išspręsta. Geriausias būdas kovoti su tokiomis grėsmėmis yra informuotumas, prevencija ir nuoseklios duomenų atsarginės kopijos strategijos. Vis sudėtingesnių atakų akivaizdoje būti vienu žingsniu priekyje nuo kibernetinių nusikaltėlių yra raktas į vertingų duomenų apsaugą.
