Программа-вымогатель Typo зашифрует ваши файлы, несмотря на глупое имя

В ходе анализа образцов вредоносных программ наша группа экспертов обнаружила новый вариант программы-вымогателя под названием Typo, который, как полагают, связан с семейством программ-вымогателей Djvu. Подобно другим типам программ-вымогателей, Typo шифрует файлы и изменяет их имена, добавляя к ним расширение «.typo». Эта программа-вымогатель также оставляет записку с требованием выкупа, которая сохраняется как «_readme.txt».

Например, если Typo заразит файл с именем «1.jpg», он изменит имя на «1.jpg.typo», и то же самое относится к другим типам файлов. Стоит отметить, что программа-вымогатель Djvu часто распространяется вместе с похитителями информации, такими как RedLine и Vidar.

Изучив записку с требованием выкупа, мы обнаружили, что злоумышленники требуют, чтобы жертвы связались с ними в течение 72 часов, чтобы получить инструменты дешифрования по сниженной цене 490 долларов США вместо первоначальных 980 долларов США. В записке о выкупе указаны два адреса электронной почты, которые можно использовать для связи с злоумышленниками: support@freshmail.top и datarestorehelp@airmail.cc.

Кроме того, в примечании о выкупе говорится, что жертвы могут бесплатно запросить расшифровку одного файла, если файл не содержит критической информации.

Опечатка использует стандартную записку о выкупе Djvu

Полный текст записки о выкупе с опечаткой выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-f8UEvx4T0A
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Каковы наилучшие меры безопасности, которые вы можете реализовать для защиты ваших файлов от программ-вымогателей, таких как Typo?

Атаки программ-вымогателей, таких как Typo, могут быть разрушительными, поскольку они могут шифровать ваши важные файлы и требовать оплаты за ключ дешифрования. Чтобы защитить ваши файлы от таких атак, вы можете реализовать несколько мер безопасности:

• Поддерживайте операционную систему и программное обеспечение в актуальном состоянии. Регулярно обновляйте операционную систему и программное обеспечение, чтобы получать последние исправления и обновления для системы безопасности. Это может помочь предотвратить использование злоумышленниками известных уязвимостей.
• Установите и обновите программное обеспечение для защиты от вредоносных программ: используйте надежное программное обеспечение для защиты от вредоносных программ и регулярно обновляйте его для защиты от программ-вымогателей и других типов вредоносных программ.
• Используйте надежные и уникальные пароли. Используйте надежные и уникальные пароли для всех своих учетных записей и рассмотрите возможность использования диспетчера паролей для создания и хранения ваших паролей.
• Включить двухфакторную аутентификацию (2FA): Включение 2FA может добавить дополнительный уровень безопасности к вашим учетным записям, что затруднит получение злоумышленниками доступа.
• Будьте осторожны с подозрительными электронными письмами и вложениями: будьте осторожны при открытии электронных писем от неизвестных отправителей, не открывайте вложения и не нажимайте на ссылки, если вы не уверены в их безопасности.
• Регулярно делайте резервные копии своих файлов: регулярно делайте резервные копии важных файлов на внешний жесткий диск или в облачное хранилище. Таким образом, если ваши файлы зашифрованы программой-вымогателем, вы сможете восстановить их из резервной копии.
• Ограничить доступ к конфиденциальным файлам. Ограничьте доступ к конфиденциальным файлам с помощью элементов управления доступом и разрешений. Это может помешать программам-вымогателям зашифровать важные данные.