Multi-License Discount Quote
Veszély-adatbázis Ransomware Anonymous Encryptor Ransomware

Anonymous Encryptor Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A zsarolóprogramok olyan rosszindulatú programoknak minősülnek, amelyeket kifejezetten azzal a feladattal terveztek, hogy titkosítsák az áldozatok fájljait, és teljesen használhatatlanná tegyék őket mindaddig, amíg a támadók váltságdíjat nem fizetnek. Ezeket a kibertámadásokat arra tervezték, hogy pénzt csikarjanak ki egyénektől vagy szervezetektől kritikus adataik túszul ejtésével.

A kiberbiztonsági kutatók egy új, Anonymous Encryptor nevű ransomware-változatot azonosítottak. Alapos vizsgálat után a szakértők arra a következtetésre jutottak, hogy ez a rosszindulatú program célja az áldozatok adatainak zárolása, majd váltságdíj követelése a visszafejtési kulcsért a hozzáférés visszaállítása érdekében. A zsarolóprogram az „.Anonymous” kiterjesztést fűzi a titkosított fájlok fájlnevéhez, így az „1.png” nevű fájl „1.png.Anonymous”-ra, a „2.pdf” pedig „2.pdf.Anonymous”-ra változik.

A titkosítási folyamat befejezése után az Anonymous Encryptor megváltoztatja az asztal háttérképét. Egy felugró ablakban egy váltságdíjat jelenít meg, és felszólítja az áldozatokat, hogy fizessenek a visszafejtési kulcsért. A további elemzések feltárták, hogy az Anonymous Encryptor azonos tulajdonságokkal rendelkezik két másik ransomware programmal, a GhosHackerrel és a BlackSkull-lal . Ez lehetséges kapcsolatot vagy hasonlóságot jelez a forráskódban vagy a működési módszerekben ezen fenyegető programok között.

Az Anonymous Encryptor Ransomware jelentős fennakadásokhoz és pénzügyi veszteségekhez vezethet

Az Anonymous Encryptor váltságdíj-jegyzete tájékoztatja az áldozatot, hogy dokumentumait, fényképeit, videóit és egyéb lényeges fájljait titkosították, és most már nem férhetnek hozzá. A feljegyzés továbbá azt állítja, hogy a fájlok feloldásának egyetlen módja az, ha meghatározott váltságdíjat fizetnek a támadóknak. A támadók szigorú határidőt szabnak, mindössze két napot adnak az áldozatnak a fizetésre. Ha a fizetés nem történik meg ezen az időn belül, a váltságdíj összege megduplázódik, és a támadók azzal fenyegetőznek, hogy a fertőzött eszközt megsemmisítik. Ez a fenyegetés valószínűleg azt jelenti, hogy az érintett adatok tartósan hozzáférhetetlenek maradnak, ami további nyomást gyakorol az áldozatra, hogy teljesítse a követelményeket.

A támadók által követelt váltságdíj 300 dollár, amit Bitcoin kriptovalutában kell kifizetni. A Bitcoin használata gyakori a ransomware támadásokban, álnevesített jellege miatt, ami megnehezíti a tranzakciók visszakövetését az elkövetőkig. A visszaszámlálás, valamint a váltságdíj megkétszerezésével és az eszköz megsemmisítésével való fenyegetés a sürgősség és a félelem érzését keltve, gyors cselekvésre késztetve az áldozatot. Ez a taktika kihasználja az áldozat kétségbeesését, hogy visszanyerje a hozzáférést fontos fájljaihoz, így valószínűbb, hogy kifizeti a váltságdíjat, annak ellenére, hogy bizonytalan, hogy a fájljaikat valóban visszaállítják-e.

Ne kövesse a kiberbűnözők utasításait

Ransomware fertőzések esetén rendkívül ritka az érintett fájlok sikeres visszafejtése a kiberbűnözők beavatkozása nélkül. Az információbiztonsági szakemberek hangsúlyozzák, hogy még ha az áldozatok teljesítik is a váltságdíjat, nincs garancia arra, hogy megkapják a megígért visszafejtő eszközöket. Sok esetben a váltságdíjat fizető áldozatok soha nem jutnak vissza fájljaikhoz, mivel a támadók nem szállítják át a szükséges visszafejtési kulcsokat. Következésképpen a szakértők határozottan nem tanácsolják a váltságdíj kifizetését, mivel az nemcsak nem biztosítja az adatok helyreállítását, hanem a támadók műveleteinek finanszírozásával a bűncselekmények ciklusát is fenntartja.

Annak elkerülése érdekében, hogy az Anonymous Encryptor Ransomware további károkat okozzon, rendkívül fontos, hogy azonnal távolítsa el a fertőzött rendszerből. A ransomware eltávolítása azonban nem állítja vissza a már titkosított fájlokat. Miután a zsarolóprogram titkosította az adatokat, a kár általában visszafordíthatatlan a visszafejtő kulcs nélkül, amelyet a bűnözők irányítanak.

Biztonsági intézkedések adatai és eszközei rosszindulatú programokkal szembeni védelme érdekében

Adatainak és eszközeinek védelme a rosszindulatú programok támadásaival szemben kulcsfontosságú a mai digitális korban, ahol a kiberfenyegetések egyre kifinomultabbak és elterjedtebbek. A rosszindulatú programok vagy rosszindulatú szoftverek veszélyeztethetik az érzékeny információkat, megzavarhatják az áldozatok működését, és jelentős anyagi és hírnév-károsodáshoz vezethetnek. A robusztus biztonsági intézkedések bevezetése segíthet megvédeni ezeket a fenyegetéseket, és biztosíthatja digitális eszközei integritását és biztonságát.

  1. Kártevőirtó szoftver telepítése és karbantartása: Használjon jó hírű kártevőirtó szoftvert a rosszindulatú programok észlelésére, karanténba helyezésére és eltávolítására. Gondoskodjon arról, hogy a biztonsági program mindig naprakész legyen a legújabb definíciókkal az új és újonnan megjelenő fenyegetésekkel szemben. Rendszeresen ütemezze be a rendszerellenőrzést a potenciális rosszindulatú programok azonosítása és megszüntetése érdekében.
  2. Tartsa naprakészen operációs rendszerét és szoftverét: Frissítse az összes telepített szoftvert és operációs rendszert a biztonsági rések javítása érdekében. A szoftverfejlesztők gyakran adnak ki olyan frissítéseket, amelyek a biztonsági hibákat orvosolják, ezért az időben történő frissítések kritikusak a rendszer kizsákmányolással szembeni védelmében.
  3. Hatékony és egyedi jelszavak használata: Hozzon létre erős, bonyolult jelszavakat minden eszközéhez és fiókjához, és kerülje a jelszavak több webhelyen való újrahasználatát. Használjon dedikált jelszókezelő eszközt egyedi jelszavak létrehozásához és tárolásához, ezzel fokozva általános biztonságát.
  4. Kéttényezős hitelesítés (2FA) engedélyezése: Valósítsa meg a kéttényezős hitelesítést minden olyan fiókban, amely támogatja. Ez további biztonsági réteget jelent azáltal, hogy nem csak jelszóra van szükség, hanem egy második ellenőrzési módra is, például szöveges üzenet kódjára vagy hitelesítő alkalmazásra.
  • Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot adatairól egy külső merevlemezre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatizáltak és gyakran ütemezettek, hogy visszaállíthassa adatait olyan rosszindulatú programok támadása esetén, amelyek titkosítják vagy megsemmisítik a fájlokat.
  • Legyen óvatos az e-mail mellékletek és hivatkozások kezelésekor: Ne nyissa meg az e-mail mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból származó hivatkozásokra. Az adathalász támadások gyakran használják ezeket a módszereket rosszindulatú programok kézbesítésére, ezért elengedhetetlen a feladó legitimitásának ellenőrzése az e-mailek tartalmával való interakció előtt.
  • Tűzfal használata: Engedélyezze és konfigurálja a tűzfalat a bejövő és kimenő hálózati forgalom figyelésére. A tűzfalakat arra használják, hogy megakadályozzák a hálózathoz való jogosulatlan hozzáférést, és megakadályozzák, hogy a rosszindulatú programok kommunikáljanak a parancs- és vezérlőkiszolgálókkal.
  • Saját maga és mások oktatása: Maradjon a legfrissebb kiberbiztonsági fenyegetések élén, és tanuljon a biztonságos számítástechnikai gyakorlatokról. Ossza meg ezt a tudást családtagjaival, barátaival és kollégáival egy biztonságtudatosabb közösség kialakítása érdekében.
  • Felhasználói jogosultságok korlátozása: A rendszergazdai jogosultságokat csak azokra korlátozza, akiknek szükségük van rájuk. Az alacsonyabb jogosultságokkal rendelkező felhasználók nem telepíthetnek szoftvereket vagy nem hajthatnak végre jelentős rendszermódosításokat, csökkentve ezzel a véletlen vagy szándékos rosszindulatú programok telepítésének kockázatát.
  • Biztonságos Wi-Fi hálózat: Védje meg Wi-Fi hálózatát erős jelszóval és titkosítással. Használjon WPA3 vagy WPA2 biztonsági protokollokat, és kerülje a nyilvános Wi-Fi hálózatok használatát virtuális magánhálózat (VPN) nélküli érzékeny tranzakciókhoz.

    • Ezen alapvető biztonsági intézkedések végrehajtásával csökkentheti a rosszindulatú programok támadásainak kockázatát, és megvédheti adatait és eszközeit a lehetséges fenyegetésektől. A rendszeres éberség és a proaktív biztonsági gyakorlatok kulcsfontosságúak a biztonságos digitális környezet fenntartásához.

    Az Anonymous Encryptor Ransomware által eldobott váltságdíjról ez áll:

    'Anonymous Encryptor

    Ooops, Your Files Have Been Encrypted !!!

    What Happened To My Computer?

    your important files are encrypted.
    many of your documents, photos, videos, and other files are no longer
    accessible because they have been encrypted. maybe you are bussy looking
    way to recover your files, but do not waste your time. nobody can recover
    your files without our decryption service.

    Can I Recover My Files?
    sure we guarantee that you can recover all your files safely and easily.
    but you have not so enough time.
    if you need to decrypt your files, yo need to pay.
    you only have 2 days to submit the payment.
    atfter that the price will be doubled or your files and computer will be destroyed

    How Do I Pay?
    payment is accepted in bitcoin only. for more information, click
    check the current price of bitcoin and buy some bitcoin. for more information,
    click
    and send correct amount to the address below
    after your payment, click to to decrypt your files.

    Send $300 worth of bitcoin to this address:
    1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'

    Felkapott

    Legnézettebb

    Betöltés...