Wat is EMBARGO-ransomware?

ransomware

EMBARGO is een vorm van ransomware, kwaadaardige software die is ontworpen om bestanden op een geïnfecteerd apparaat te versleutelen. Deze specifieke ransomware verandert de bestandsnamen door er een willekeurige extensie aan toe te voegen en creëert een losgeldbrief met de naam "HOW_TO_RECOVER_FILES.txt". De naam van "1.jpg" kan bijvoorbeeld worden gewijzigd in "1.jpg.564ba1" en "2.png" in "2.png.564ba1".

De losgeldbrief

Het losgeldbriefje van de EMBARGO-ransomware beweert dat de aanvallers het netwerk hebben geïnfiltreerd, gevoelige documenten hebben gedownload en het systeem hebben gecodeerd. Het geeft het slachtoffer de opdracht om vóór een bepaalde deadline contact op te nemen met de aanvallers om het systeem te decoderen en de openbaarmaking van gevoelige informatie te voorkomen. De notitie bevat een link om de Tor-browser te downloaden en een account te registreren, en waarschuwt tegen het wijzigen van bestanden. Het biedt instructies om contact op te nemen met de aanvallers en belooft na betaling een decoderingstool.

De EMBARGO Ransomware-notitie luidt als volgt:

Your network has been chosen for Security Audit by EMBARGO Team.

We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-

Do not modify any files or file extensions. Your data maybe lost forever.

Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then login

If you have problems with this instructions, you can contact us on TOX:
-

After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.

Ransomware begrijpen

Ransomware codeert bestanden op een computer, waardoor ze ontoegankelijk worden totdat een decoderingstool wordt gebruikt. Normaal gesproken kunnen alleen de aanvallers deze tool leveren. Het betalen van het losgeld is riskant omdat er geen garantie is dat de aanvallers de decoderingstool zullen leveren. Soms zijn er gratis decoderingstools online beschikbaar en kunnen bestanden worden hersteld vanaf back-ups, waardoor betaling niet nodig is. Het verwijderen van de ransomware is van cruciaal belang om te voorkomen dat deze zich naar andere computers in het netwerk verspreidt of meer bestanden op hetzelfde systeem versleutelt.

Algemene kenmerken van ransomware

Bij ransomware-aanvallen worden bestanden gecodeerd met behulp van sterke cryptografische algoritmen, en aanvallers eisen betaling in cryptocurrency voor de decoderingstools. Slachtoffers krijgen instructies over hoe ze met de aanvallers moeten communiceren en de betaling kunnen doen. Er bestaan verschillende ransomwarevarianten, zoals ZHO, OCEANS en GhosHacker. Het regelmatig maken van back-ups van bestanden op externe servers of losgekoppelde opslagapparaten is essentieel om gegevens te herstellen zonder losgeld te betalen in geval van een aanval.

Infectievectoren

Ransomware verspreidt zich via verschillende methoden, waaronder kwaadaardige e-mails met bijlagen of links, kwetsbaarheden in verouderde besturingssystemen of software, illegale software en geïnfecteerde kraaktools of sleutelgeneratoren. Gebruikers kunnen hun computers ook infecteren via kwaadaardige online advertenties, valse systeemupdates, downloads van peer-to-peer-netwerken, downloadplatforms van derden, oplichting met technische ondersteuning en gecompromitteerde USB-drives. Cybercriminelen gebruiken verschillende bestandsformaten voor het inzetten van malware, zoals kwaadaardige pdf's, uitvoerbare bestanden, MS Office-documenten, scriptbestanden, archieven en ISO-bestanden.

Bescherming tegen ransomware

Om u te beschermen tegen ransomware-infecties, moet u uw besturingssysteem, webbrowsers en software up-to-date houden. Gebruik vertrouwde antivirus- en antimalwaresoftware en vermijd het openen van e-mailbijlagen of links van onbekende of verdachte bronnen. Download software alleen van officiële websites of appstores en vermijd peer-to-peer-netwerken, duistere websites, downloaders van derden en illegale software. Als uw computer al is geïnfecteerd met EMBARGO, voer dan een scan uit met een anti-malwareprogramma om de ransomware te verwijderen.

Tegen Zane
May 24, 2024
Ransomware
Nederlands
May 24, 2024
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.