Anonymous Encryptor Ransomware

Ransomware diklasifikasikan sebagai perisian hasad yang direka dengan tugas khusus untuk menyulitkan fail mangsa, menjadikannya tidak boleh digunakan sepenuhnya sehingga wang tebusan dibayar kepada penyerang. Serangan siber ini direka untuk memeras wang daripada individu atau organisasi dengan menahan tebusan data kritikal mereka.

Penyelidik keselamatan siber telah mengenal pasti varian perisian tebusan baharu yang dipanggil Anonymous Encryptor. Selepas pemeriksaan menyeluruh, pakar membuat kesimpulan bahawa perisian hasad ini direka untuk mengunci data mangsa dan kemudian menuntut pembayaran wang tebusan untuk kunci penyahsulitan untuk memulihkan akses. Perisian tebusan menambahkan sambungan '.Anonymous' pada nama fail fail yang disulitkan, jadi fail bernama '1.png' menjadi '1.png.Anonymous' dan '2.pdf' bertukar menjadi '2.pdf.Anonymous.'

Selepas proses penyulitan selesai, Penyulit Tanpa Nama menukar kertas dinding desktop. Ia membentangkan nota tebusan dalam tetingkap pop timbul, menggesa mangsa untuk membayar kunci penyahsulitan. Analisis lanjut mendedahkan bahawa Anonymous Encryptor berkongsi ciri yang sama dengan dua program perisian tebusan lain, GhosHacker dan BlackSkull . Ini menunjukkan kemungkinan pautan atau persamaan dalam kod sumber atau kaedah operasi antara program yang mengancam ini.

Ransomware Penyulit Tanpa Nama Boleh Mengakibatkan Gangguan Ketara dan Kerugian Kewangan

Nota tebusan Anonymous Encryptor memberitahu mangsa bahawa dokumen, foto, video dan fail penting mereka yang lain telah disisipkan dan kini tidak boleh diakses. Nota itu selanjutnya mendakwa bahawa satu-satunya cara untuk membuka kunci fail ini adalah dengan membayar penyerang wang tebusan tertentu. Penyerang mengenakan tarikh akhir yang ketat, memberikan mangsa hanya dua hari untuk membuat pembayaran. Jika pembayaran tidak dibuat dalam tempoh masa ini, jumlah tebusan akan berganda dan penyerang mengancam bahawa peranti yang dijangkiti akan dimusnahkan. Ancaman ini berkemungkinan bermakna bahawa data yang terjejas akan kekal tidak boleh diakses secara kekal, menambah tekanan lagi kepada mangsa untuk mematuhi tuntutan.

Tebusan yang dituntut oleh penyerang ialah $300, yang mesti dibayar dalam mata wang kripto Bitcoin. Penggunaan Bitcoin adalah perkara biasa dalam serangan perisian tebusan kerana sifat samarannya, yang menjadikannya sukar untuk mengesan transaksi kembali kepada pelakunya. Penyertaan kira detik dan ancaman menggandakan wang tebusan dan memusnahkan peranti mewujudkan rasa terdesak dan ketakutan, memaksa mangsa bertindak pantas. Taktik ini mengeksploitasi keputusasaan mangsa untuk mendapatkan semula akses kepada fail penting mereka, menjadikannya lebih berkemungkinan bahawa mereka akan membayar wang tebusan walaupun ketidakpastian sama ada fail mereka benar-benar akan dipulihkan.

Jangan Ikuti Arahan daripada Penjenayah Siber

Dalam kes jangkitan ransomware, kejayaan menyahsulit fail yang terjejas tanpa campur tangan penjenayah siber adalah sangat jarang berlaku. Pakar keselamatan maklumat menekankan bahawa walaupun mangsa mematuhi tuntutan wang tebusan, tiada jaminan mereka akan menerima alat penyahsulitan yang dijanjikan. Dalam banyak keadaan, mangsa yang membayar wang tebusan tidak akan mendapat semula akses kepada fail mereka, kerana penyerang gagal menghantar kunci penyahsulitan yang diperlukan. Akibatnya, pakar menasihatkan supaya tidak membayar wang tebusan, kerana ia bukan sahaja gagal memastikan pemulihan data tetapi juga mengekalkan kitaran aktiviti jenayah dengan membiayai operasi penyerang.

Untuk mengelakkan Ransomware Penyulit Tanpa Nama daripada menyebabkan kerosakan selanjutnya, adalah penting untuk mengeluarkannya daripada sistem yang dijangkiti dengan segera. Walau bagaimanapun, menghapuskan perisian tebusan tidak akan memulihkan fail yang telah disulitkan. Sebaik sahaja perisian tebusan telah menyulitkan data, kerosakan biasanya tidak dapat dipulihkan tanpa kunci penyahsulitan, yang dikawal oleh penjenayah.

Tindakan Keselamatan untuk Melindungi Data dan Peranti Anda daripada Perisian Hasad

Melindungi data dan peranti anda daripada serangan perisian hasad adalah penting dalam era digital hari ini, di mana ancaman siber semakin canggih dan berleluasa. Perisian hasad, atau perisian hasad, boleh menjejaskan maklumat sensitif, mengganggu operasi mangsa dan membawa kepada kerosakan kewangan dan reputasi yang ketara. Melaksanakan langkah keselamatan yang teguh boleh membantu melindungi daripada ancaman ini dan memastikan integriti dan keselamatan aset digital anda.

1. Pasang dan Selenggara Perisian Anti-perisian hasad: Gunakan perisian anti-perisian hasad yang bereputasi baik untuk mengesan, mengkuarantin dan mengalih keluar program berniat jahat. Pastikan program keselamatan sentiasa dikemas kini dengan definisi terkini untuk melindungi daripada ancaman baharu dan yang muncul. Jadualkan imbasan sistem secara kerap untuk mengenal pasti dan menghapuskan sebarang perisian hasad yang berpotensi.
2. Pastikan Sistem Pengendalian dan Perisian Anda Kemas Kini: Kemas kini semua perisian yang dipasang dan sistem pengendalian anda untuk menambal kelemahan keselamatan. Pembangun perisian kerap mengeluarkan kemas kini yang menangani kelemahan keselamatan, jadi kemas kini yang tepat pada masanya adalah penting dalam melindungi sistem anda daripada eksploitasi.
3. Gunakan Kata Laluan Perkasa dan Unik: Cipta kata laluan yang kukuh dan rumit untuk semua peranti dan akaun anda dan elakkan menggunakan semula kata laluan merentas berbilang tapak. Gunakan alat pengurus kata laluan khusus untuk menjana dan menyimpan kata laluan unik, meningkatkan keselamatan keseluruhan anda.
4. Dayakan Pengesahan Dua Faktor (2FA): Laksanakan pengesahan dua faktor pada semua akaun yang menyokongnya. Ini menambah lapisan keselamatan tambahan dengan memerlukan bukan sahaja kata laluan tetapi juga bentuk pengesahan kedua, seperti kod mesej teks atau apl pengesahan.

• Sandarkan Data Anda Secara Berkala: Sandarkan data anda secara kerap ke pemacu keras luaran atau perkhidmatan awan yang selamat. Pastikan sandaran diautomasikan dan dijadualkan dengan kerap supaya anda boleh memulihkan data anda sekiranya berlaku serangan perisian hasad yang menyulitkan atau memusnahkan fail anda.

• Berhati-hati Semasa Mengendalikan Lampiran dan Pautan E-mel: Cuba untuk tidak membuka lampiran e-mel atau klik pada pautan daripada sumber yang tidak diketahui atau mencurigakan. Serangan pancingan data sering menggunakan kaedah ini untuk menghantar perisian hasad, jadi mengesahkan kesahihan pengirim sebelum berinteraksi dengan kandungan e-mel adalah penting.

• Gunakan Firewall: Dayakan dan konfigurasikan firewall untuk memantau trafik rangkaian masuk dan keluar. Firewall digunakan untuk menghentikan akses tanpa kebenaran kepada rangkaian anda dan menghalang perisian hasad daripada berkomunikasi dengan pelayan arahan dan kawalan.

• Didik Diri Anda dan Orang Lain: Kekal berada di atas ancaman keselamatan siber terkini dan mendidik diri anda tentang amalan pengkomputeran yang selamat. Bahagikan pengetahuan ini dengan ahli keluarga, rakan dan rakan sekerja untuk membina komuniti yang lebih mementingkan keselamatan.

• Hadkan Keistimewaan Pengguna: Hadkan keistimewaan pentadbiran hanya kepada mereka yang memerlukannya. Pengguna yang mempunyai keistimewaan yang lebih rendah seharusnya tidak mempunyai keupayaan untuk memasang perisian atau membuat perubahan sistem yang ketara, mengurangkan risiko pemasangan perisian hasad yang tidak disengajakan atau disengajakan.

• Lindungi Rangkaian Wi-Fi Anda: Lindungi rangkaian Wi-Fi anda dengan kata laluan dan penyulitan yang kuat. Gunakan protokol keselamatan WPA3 atau WPA2 dan elakkan menggunakan rangkaian Wi-Fi awam untuk transaksi sensitif tanpa rangkaian peribadi maya (VPN).

Dengan melaksanakan langkah keselamatan penting ini, anda boleh mengurangkan risiko serangan perisian hasad dan melindungi data dan peranti anda daripada kemungkinan ancaman. Kewaspadaan yang kerap dan amalan keselamatan proaktif adalah kunci untuk mengekalkan persekitaran digital yang selamat.

Nota tebusan yang digugurkan oleh Anonymous Encryptor Ransomware berbunyi:

'Anonymous Encryptor

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?

your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are bussy looking
way to recover your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
atfter that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information, click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files.

Send $300 worth of bitcoin to this address:
1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'