Electronic Ransomware

Недавно исследователи обнаружили новую угрозу программы-вымогателя, известную как Electronic. Эта угрожающая программа была специально разработана для выполнения двух основных функций: шифрования данных жертвы и последующего требования выкупа за ключ дешифрования.

Как только Electronic запускается в целевой системе, он начинает шифровать файлы, делая их недоступными для пользователя. Помимо шифрования, он изменяет имена этих файлов. В частности, он добавляет адрес электронной почты киберпреступников (в данном случае «electronicrans@gmail.com»), уникальный идентификатор, присвоенный жертве, и расширение «.ELCTRONIC» к исходным именам файлов. Например, если файл изначально назывался «1.jpg», теперь он будет выглядеть как «1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC».

После завершения процесса шифрования Electronic генерирует на взломанном устройстве сообщение с требованием выкупа с именем «README ELECTRONIC.txt». Это сообщение используется для уведомления жертвы о сумме выкупа и предоставления инструкций о том, как произвести платеж в обмен на ключ дешифрования, что позволит ей восстановить доступ к своим зашифрованным файлам.

Electronic Ransomware блокирует множество типов файлов

Сообщение, переданное в записке Electronic о выкупе, подчеркивает несколько важных моментов. Во-первых, это предполагает, что система жертвы уязвима или незащищена, что может вызвать чувство безотлагательности и страха. Однако это убеждает жертву, что ее зашифрованные файлы действительно можно восстановить.

Чтобы инициировать процесс восстановления, жертве дают конкретные инструкции: просят отправить злоумышленникам заблокированный файл. Это послужит доказательством того, что злоумышленники способны восстановить заблокированные файлы. Важно отметить, что в примечании предостерегается от использования бесплатного программного обеспечения для дешифрования, подразумевая, что такие инструменты неэффективны для восстановления зашифрованных данных.

Во многих случаях жертвы, выполняющие требования о выкупе, не получают обещанных ключей или инструментов расшифровки. Этот тревожный факт подчеркивает значительный риск, связанный с выплатой выкупа. Более того, выплата выкупа служит увековечению и поддержке преступной деятельности, поскольку злоумышленники продолжают получать прибыль от своих вредных дел.

Чтобы предотвратить дальнейшее повреждение программы-вымогателя, необходимо удалить ее из зараженной операционной системы. Однако важно отметить, что удаление программы-вымогателя не приведет к волшебному восстановлению файлов, которые уже были затронуты и зашифрованы. Акцент здесь делается на важности превентивных мер кибербезопасности для защиты от таких угроз и, в первую очередь, чтобы не стать жертвой атак программ-вымогателей.

Серьезно отнеситесь к безопасности своих устройств и данных

Защита ваших данных и устройств от угроз вредоносного ПО имеет важное значение в современном цифровом мире. Вот шаги, которые пользователи могут предпринять для повышения своей кибербезопасности и защиты своих данных:

• • Установите и обновите программное обеспечение безопасности . Используйте надежное антивирусное программное обеспечение и обеспечьте его регулярное обновление. Эти программы могут обнаруживать и удалять различные типы вредоносных программ.

• • Постоянно обновляйте операционные системы и программное обеспечение . Регулярно обновляйте свою операционную систему, программное обеспечение и приложения. Вредоносное ПО часто использует уязвимости в устаревшем программном обеспечении.

• • Включить брандмауэры : активируйте встроенные брандмауэры на ваших устройствах, чтобы блокировать входящий вредоносный трафик.

• • Используйте надежные, уникальные пароли . Создавайте надежные и уникальные пароли для своих учетных записей и используйте менеджер паролей для их безопасного отслеживания.

• • Включить двухфакторную аутентификацию (2FA) . По возможности включите 2FA для своих онлайн-аккаунтов. Это обеспечивает дополнительный уровень безопасности, требуя второго этапа проверки, например одноразового кода, отправленного на ваше мобильное устройство.

• • Будьте осторожны с электронными письмами . Будьте осторожны с вложениями и ссылками в электронных письмах, особенно если они от неизвестных отправителей. Не загружайте вложения и не нажимайте на ссылки из подозрительных или нежелательных писем.

• • Соблюдайте правила безопасного просмотра : используйте безопасные и надежные веб-браузеры, будьте осторожны при загрузке файлов с ненадежных веб-сайтов и ищите HTTPS в URL-адресах веб-сайтов для безопасных соединений.

• • Регулярно создавайте резервные копии ваших данных . Создавайте регулярные резервные копии необходимых данных на внешнем устройстве или в облачном хранилище. Если вы столкнулись с атакой вредоносного ПО, вы можете восстановить свои данные, не платя выкуп.

• • Обучайтесь : будьте в курсе текущих угроз вредоносного ПО и распространенных тактик, используемых киберпреступниками. Знания – мощная защита.

Выполняя эти шаги, пользователи могут значительно повысить безопасность своих данных и устройств, снизив риск стать жертвой угроз вредоносного ПО.

Записка с требованием выкупа, созданная программой-вымогателем:

«Электронные программы-вымогатели»
ВНИМАНИЕ!
На данный момент ваша система не защищена.
Мы можем это исправить и восстановить файлы.
Для начала отправьте файл для расшифровки пробной версии.
Вы можете доверять нам после открытия тестового файла.
2.Не используйте бесплатные программы для разблокировки.
Для восстановления системы пишите на электронную почту: Electronicrans@gmail.com и Electronicrans@outlook.com.
Идентификатор телеграммы: @mgam161
Ваш идентификатор расшифровки:'