Что такое программа-вымогатель EMBARGO?

EMBARGO — это разновидность программы-вымогателя, вредоносного программного обеспечения, предназначенного для шифрования файлов на зараженном устройстве. Эта конкретная программа-вымогатель меняет имена файлов, добавляя случайное расширение, и создает записку о выкупе с именем «HOW_TO_RECOVER_FILES.txt». Например, он может переименовать «1.jpg» в «1.jpg.564ba1», а «2.png» — в «2.png.564ba1».

Записка о выкупе

В записке с требованием выкупа от программы-вымогателя EMBARGO утверждается, что злоумышленники проникли в сеть, загрузили конфиденциальные документы и зашифровали систему. Он предписывает жертве связаться с злоумышленниками до указанного срока, чтобы расшифровать систему и предотвратить раскрытие конфиденциальной информации. В примечании содержится ссылка для загрузки браузера Tor и регистрации учетной записи, а также предупреждение об изменении файлов. Он предоставляет инструкции по контакту с злоумышленниками и обещает инструмент расшифровки после оплаты.

Примечание EMBARGO Ransomware выглядит следующим образом:

Your network has been chosen for Security Audit by EMBARGO Team.

We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-

Do not modify any files or file extensions. Your data maybe lost forever.

Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then login

If you have problems with this instructions, you can contact us on TOX:
-

After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.

Понимание программ-вымогателей

Программа-вымогатель шифрует файлы на компьютере, делая их недоступными до тех пор, пока не будет использован инструмент расшифровки. Обычно только злоумышленники могут предоставить этот инструмент. Платить выкуп рискованно, поскольку нет никакой гарантии, что злоумышленники доставят инструмент расшифровки. Иногда в Интернете доступны бесплатные инструменты расшифровки, и файлы можно восстановить из резервных копий, минуя необходимость оплаты. Удаление программы-вымогателя имеет решающее значение для предотвращения ее распространения на другие компьютеры в сети или шифрования большего количества файлов в одной системе.

Общие характеристики программ-вымогателей

При атаках программ-вымогателей файлы шифруются с использованием надежных криптографических алгоритмов, а злоумышленники требуют оплату в криптовалюте за инструменты расшифровки. Жертвы получают инструкции, как связаться с злоумышленниками и произвести оплату. Существуют различные варианты программ-вымогателей, такие как ZHO, OCEANS и GhosHacker. Регулярное резервное копирование файлов на удаленные серверы или отключенные устройства хранения необходимо для восстановления данных без уплаты выкупа в случае атаки.

Векторы инфекции

Программы-вымогатели распространяются различными способами, включая вредоносные электронные письма с вложениями или ссылками, уязвимости в устаревших операционных системах или программном обеспечении, пиратское программное обеспечение и зараженные инструменты взлома или генераторы ключей. Пользователи также могут заразить свои компьютеры с помощью вредоносной онлайн-рекламы, поддельных обновлений системы, загрузок из одноранговых сетей, сторонних платформ загрузки, мошенничества с технической поддержкой и взломанных USB-накопителей. Киберпреступники используют различные форматы файлов для развертывания вредоносного ПО, например вредоносные PDF-файлы, исполняемые файлы, документы MS Office, файлы сценариев, архивы и файлы ISO.

Защита от программ-вымогателей

Чтобы защититься от заражения программами-вымогателями, регулярно обновляйте свою операционную систему, веб-браузеры и программное обеспечение. Используйте надежное антивирусное и антивирусное программное обеспечение и не открывайте вложения электронной почты или ссылки из неизвестных или подозрительных источников. Загружайте программное обеспечение только с официальных веб-сайтов или магазинов приложений и избегайте одноранговых сетей, сомнительных веб-сайтов, сторонних загрузчиков и пиратского программного обеспечения. Если ваш компьютер уже заражен EMBARGO, запустите сканирование с помощью антивирусной программы, чтобы удалить программу-вымогатель.