Electronic Ransomware

A kutatók a közelmúltban egy új, Electronic néven ismert ransomware-fenyegetést fedeztek fel. Ezt a fenyegető programot kifejezetten két fő funkció végrehajtására tervezték: titkosítja az áldozat adatait, majd váltságdíjat követel a visszafejtő kulcsért.

Amint az Electronic végrehajtódik egy megcélzott rendszeren, megkezdi a fájlok titkosítását, így elérhetetlenné teszi azokat a felhasználó számára. A titkosításon kívül megváltoztatja ezen fájlok fájlnevét. Konkrétan hozzáfűzi a számítógépes bűnözők e-mail címét (jelen esetben „electronicrans@gmail.com”), az áldozathoz rendelt egyedi azonosítót, valamint az „.ELCTRONIC” kiterjesztést az eredeti fájlnevekhez. Például, ha egy fájl eredeti neve „1.jpg” volt, akkor most „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC” formában jelenne meg.

A titkosítási folyamat befejeztével az Electronic váltságdíjat követelő üzenetet generál 'README ELECTRONIC.txt' néven a feltört eszközön. Ez az üzenet arra szolgál, hogy értesítse az áldozatot a váltságdíj összegéről, és útmutatást adjon a visszafejtési kulcsért cserébe történő fizetéshez, lehetővé téve számára, hogy visszanyerje hozzáférését titkosított fájljaihoz.

Az Electronic Ransomware számos fájltípust zárol

Az Electronic váltságdíjjal közvetített üzenet néhány kulcsfontosságú pontot kiemel. Először is azt sugallja, hogy az áldozat rendszere sebezhető vagy védtelen, ami valószínűleg sürgősségi és félelmet kelt. Ez azonban megnyugtatja az áldozatot, hogy titkosított fájljaik valóban visszaállíthatók.

A helyreállítási folyamat elindításához az áldozat konkrét utasításokat kap: megkérik, hogy küldjenek egy zárolt fájlt a támadóknak. Ez bizonyítékul szolgál majd arra, hogy a támadók képesek visszaállítani a zárolt fájlokat. Fontos, hogy a megjegyzés óva int az ingyenes visszafejtő szoftver használatától, ami arra utal, hogy az ilyen eszközök nem hatékonyak a titkosított adatok visszaállításában.

A váltságdíj követeléseinek eleget tevő áldozatok számos esetben nem kapják meg az ígért visszafejtési kulcsokat vagy eszközöket. Ez a zavaró tény rávilágít a váltságdíj kifizetésével kapcsolatos jelentős kockázatra. Ezenkívül a váltságdíj kifizetése a bűnözői tevékenységek állandósítását és támogatását szolgálja, mivel a támadók továbbra is profitálnak káros tetteikből.

Annak elkerülése érdekében, hogy az Electronic Ransomware további károkat okozzon, feltétlenül el kell távolítania a fertőzött operációs rendszerből. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem fogja varázsütésre visszaállítani a már érintett és titkosított fájlokat. Itt a hangsúly a proaktív kiberbiztonsági intézkedések fontosságán van az ilyen fenyegetések elleni védekezésben, és elsősorban a ransomware támadások áldozatává válásának elkerülésében.

Vegye komolyan eszközei és adatai biztonságát

Adatainak és eszközeinek védelme a rosszindulatú programokkal szemben elengedhetetlen a mai digitális környezetben. Az alábbiakban felsoroljuk azokat a lépéseket, amelyeket a felhasználók megtehetnek kiberbiztonságuk és adataik védelme érdekében:

• • Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó szoftvert, és gondoskodjon annak rendszeres frissítéséről. Ezek a programok különféle típusú rosszindulatú programokat észlelnek és eltávolítanak.

• • Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. A rosszindulatú programok gyakran használják ki az elavult szoftverek sebezhetőségeit.

• • Tűzfalak engedélyezése : Aktiválja a beépített tűzfalakat az eszközökön, hogy megakadályozza a bejövő rosszindulatú forgalmat.

• • Erős, egyedi jelszavak használata : Hozzon létre erős, egyedi jelszavakat fiókjaihoz, és használjon jelszókezelőt a biztonságos nyomon követésükhöz.

• • Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, engedélyezze a 2FA-t online fiókjaihoz. Ez egy további biztonsági réteget helyez be azáltal, hogy megköveteli a második ellenőrzési lépést, például a mobileszközére küldött egyszeri kódot.

• • Legyen óvatos az e-mailekkel : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen, ha ismeretlen feladóktól származnak. Kerülje a gyanús vagy kéretlen e-mailek mellékleteinek letöltését, illetve a linkekre való kattintást.

• • Gyakorolja a biztonságos böngészési szokásokat : Használjon biztonságos és jó hírű webböngészőket, legyen óvatos a fájlok nem megbízható webhelyekről való letöltésével, és keresse a HTTPS-t a webhelyek URL-jében a biztonságos kapcsolatok érdekében.

• • Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot a szükséges adatokról egy külső eszközre vagy felhőtárhelyre. Ha rosszindulatú programtámadást tapasztal, visszaállíthatja adatait váltságdíj fizetése nélkül.

• • Képzés : Legyen tájékozott a rosszindulatú programok jelenlegi fenyegetéseiről és a kiberbűnözők által használt általános taktikákról. A tudás erőteljes védekezés.

E lépések követésével a felhasználók jelentősen javíthatják adataik és eszközeik biztonságát, csökkentve annak kockázatát, hogy kártevők áldozatává váljanak.

Az Electronic Ransomware által létrehozott váltságdíjjegy a következő:

„Elektronikus zsarolóvírus
FIGYELEM!
Jelenleg a rendszere nem védett.
Kijavíthatjuk és visszaállíthatjuk a fájlokat.
A kezdéshez küldjön egy fájlt a próba dekódolására.
A tesztfájl megnyitása után megbízhat bennünk.
2. Ne használjon ingyenes programokat a feloldáshoz.
A rendszer visszaállításához írjon mindkét címre: electronicrans@gmail.com és electronicrans@outlook.com
Távirat azonosító:@mgam161
Az Ön visszafejtési azonosítója:'