Usuń AvosLocker Ransomware

Eksperci ds. cyberbezpieczeństwa donoszą, że nowy gang oprogramowania ransomware wydaje się zagrażać użytkownikom i firmom na całym świecie. Oszuści, znani pod nazwą AvosLocker Ransomware, rozpowszechniają swoją złośliwą aplikację za pośrednictwem wiadomości e-mail typu spear-phishing. Niestety ich szafka na pliki nie jest zwyczajna. Jego atak nie tylko szyfruje pliki, ale także wcześniej kradnie ważne pliki i przenosi je na serwery atakujących. Następnie przestępcy wykorzystują witrynę internetową opartą na TOR, aby publikować nazwiska swoich ofiar, a także udostępniać pliki organizacji, które nie zgadzają się na zapłacenie okupu. Ten nowy rodzaj wymuszenia jest przyjmowany przez wiele gangów ransomware, takich jak REvil Ransomware lub DarkSide Ransomware .

Szyfrowanie AvosLocker nie może zostać złamane

Niestety, twórcy AvosLocker Ransomware wydają się być dobrze zorientowani w tworzeniu programów do blokowania plików. Nie da się przeciwdziałać jego szyfrowaniu za pomocą bezpłatnych narzędzi – jedynym sposobem ochrony danych jest podjęcie działań zapobiegawczych. Uruchamianie aktualnego narzędzia do ochrony przed złośliwym oprogramowaniem i regularne tworzenie kopii zapasowych danych powinno wystarczyć, aby uchronić Cię przed konsekwencjami ataku AvosLocker Ransomware.

Oprócz kradzieży i blokowania plików, AvosLocker Ransomware wykona również dodatkowe zadania na zaatakowanym systemie. Usunie kopie woluminów w tle i punkty przywracania systemu, czyniąc narzędzia do odzyskiwania danych innych firm mniej przydatne. Podczas szyfrowania danych zapisze oryginalny plik z zaszyfrowaną kopią, co jeszcze bardziej zmniejszy skuteczność narzędzi do odzyskiwania danych. Wreszcie, AvosLocker Ransomware ma możliwość zatrzymania określonych procesów, co może uniemożliwić mu dostęp do ważnych plików. Na przykład może automatycznie zamykać oprogramowanie do zarządzania bazami danych, aplikacje do przeglądania dokumentów itp.

AvosLocker Ransomware Gang wymusza ofiary za Monero

Gdy AvosLocker Ransomware przeprowadzi atak, tworzy wiadomość z okupem. Dokument o nazwie „GET_YOUR_FILES_BACK.txt” prosi ofiary o wysłanie wiadomości na adres avos@thesecure.biz lub avos@mail2tor.com. Ofiarom mówi się również, że zapłacenie okupu to jedyny sposób na odzyskanie ich danych – jeśli nie zgodzą się zapłacić, ich dane również zostaną udostępnione online.

Oszuści proszą o zapłatę za pośrednictwem Monero, a suma, której żądają, wydaje się być inna dla każdej ofiary. Niestety, gang AvosLocker Ransomware nie blefuje, grożąc udostępnieniem plików online – niektóre z ich poprzednich ofiar już opublikowały swoje pliki. Jednak płacenie pieniędzy i współpraca z twórcami ransomware powinny być twoją ostatnią deską ratunku. Próba zakupu czegokolwiek od cyberprzestępców może skończyć się oszustwem.