Electronic Ransomware blokuje większość typów plików

Nasz zespół badawczy natknął się na oprogramowanie ransomware o nazwie „Electronic” podczas rutynowego sprawdzania nowych zgłoszeń złośliwego oprogramowania w witrynie VirusTotal. Celem tego złośliwego oprogramowania jest szyfrowanie danych, a następnie żądanie okupu w zamian za ich odszyfrowanie.

Po uruchomieniu próbki Electronic na naszym komputerze testowym przystąpiono do szyfrowania plików i modyfikowania ich nazw. Oryginalne nazwy plików zostały uzupełnione o adres e-mail cyberprzestępców, unikalny identyfikator przypisany ofierze oraz rozszerzenie „.ELCTRONIC”. Na przykład plik o początkowej nazwie „1.jpg” zostanie przekształcony w „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC”.

Po zakończeniu procesu szyfrowania wygenerowana została wiadomość z żądaniem okupu, zatytułowana „README ELECTRONIC.txt”. Ta wiadomość od firmy Electronic stwierdza, że system ofiary jest podatny na ataki, ale zapewnia, że zaszyfrowane pliki można odzyskać. Instruuje ofiarę, aby wysłała zablokowany plik atakującym w celu sprawdzenia jego odszyfrowania, co inicjuje procedurę odzyskiwania. Ofiarę ostrzega się przed korzystaniem z bezpłatnego oprogramowania deszyfrującego.

Żądanie okupu firmy Electronic jest krótkie

Pełny tekst zwięzłego żądania okupu stworzonego przez oprogramowanie ransomware Electronic brzmi następująco:

Elektroniczne oprogramowanie ransomware
UWAGA!
W tej chwili Twój system nie jest chroniony.
Możemy to naprawić i przywrócić pliki.
Aby rozpocząć, wyślij plik w celu odszyfrowania wersji próbnej.
Możesz nam zaufać po otwarciu pliku testowego.
2. Nie używaj darmowych programów do odblokowania.
Aby przywrócić system, napisz na oba adresy: electrorans@gmail.com i electrorans@outlook.com
Identyfikator telegramu:@mgam161
Twój identyfikator odszyfrowania: -

Jak chronić swoje pliki przed oprogramowaniem ransomware, takim jak oprogramowanie elektroniczne?

Ochrona plików przed zagrożeniami typu ransomware, takimi jak „elektroniczne”, wymaga połączenia proaktywnych środków i najlepszych praktyk w zakresie bezpieczeństwa. Oto kroki, które możesz podjąć, aby zabezpieczyć swoje dane:

Regularne kopie zapasowe:
Często twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze przechowywania w chmurze. Upewnij się, że kopie zapasowe są zautomatyzowane i przechowywane w trybie offline, aby zapobiec ich zaszyfrowaniu przez oprogramowanie ransomware.

Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje, korzystając z najnowszych poprawek zabezpieczeń. Ransomware często wykorzystuje luki w nieaktualnym oprogramowaniu.

Bezpieczeństwo poczty e-mail:
Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Unikaj pobierania załączników lub klikania łączy w wiadomościach e-mail, które wydają się nietypowe lub niechciane.

Oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem:
Używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, aby skanować i chronić swój system przed potencjalnymi zagrożeniami, w tym oprogramowaniem ransomware.

Ochrona firewall:
Włącz zaporę sieciową na swoim komputerze lub w sieci, aby odfiltrować złośliwy ruch i zablokować nieautoryzowany dostęp.