Flerlicensrabatter
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Forskare har nyligen upptäckt ett nytt ransomware-hot känt som Electronic. Detta hotfulla program har utformats specifikt för att utföra två huvudfunktioner: kryptera ett offers data och därefter kräva en lösensumma för dekrypteringsnyckeln.

När Electronic har körts på ett riktat system börjar det kryptera filer, vilket gör dem oåtkomliga för användaren. Förutom kryptering ändras filnamnen på dessa filer. Specifikt lägger den till cyberbrottslingarnas e-postadress (i det här fallet 'electronicrans@gmail.com'), en unik identifierare som tilldelas offret och tillägget '.ELCTRONIC' till de ursprungliga filnamnen. Om en fil till exempel ursprungligen hette '1.jpg' skulle den nu visas som '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

När krypteringsprocessen är klar, genererar Electronic ett lösensumma-krävande meddelande med namnet 'README ELECTRONIC.txt' på den komprometterade enheten. Detta meddelande används för att meddela offret om lösensumman och ge instruktioner om hur man gör betalningen i utbyte mot dekrypteringsnyckeln, så att de kan återfå åtkomst till sina krypterade filer.

Electronic Ransomware låser många filtyper

Budskapet som förmedlas av Electronics lösennota betonar några avgörande punkter. För det första antyder det att offrets system är sårbart eller oskyddat, vilket sannolikt kommer att ingjuta en känsla av brådska och rädsla. Det försäkrar dock offret att deras krypterade filer verkligen kan återställas.

För att initiera återställningsprocessen får offret specifika instruktioner: de uppmanas att skicka en låst fil till angriparna. Detta kommer att fungera som bevis på att angriparna kan återställa de låsta filerna. Viktigt är att noteringen varnar för att tillgripa gratis dekrypteringsmjukvara, vilket antyder att sådana verktyg är ineffektiva för att återställa krypterad data.

I många fall får offer som följer kraven på lösen inte de utlovade dekrypteringsnycklarna eller verktygen. Detta oroande faktum visar på en betydande risk förknippad med att betala lösensumman. Att betala lösen tjänar dessutom till att vidmakthålla och stödja kriminella aktiviteter, eftersom angriparna fortsätter att dra nytta av sina skadliga handlingar.

För att förhindra att Electronic Ransomware orsakar ytterligare skada är det absolut nödvändigt att ta bort det från det infekterade operativsystemet. Det är dock viktigt att notera att borttagning av ransomware inte på magiskt sätt kommer att återställa de filer som redan har påverkats och krypterats. Tonvikten ligger här på vikten av proaktiva cybersäkerhetsåtgärder för att skydda mot sådana hot och undvika att falla offer för ransomware-attacker i första hand.

Ta säkerheten för dina enheter och data på allvar

Att skydda dina data och enheter från skadliga hot är viktigt i dagens digitala landskap. Här är steg som användare kan vidta för att förbättra sin cybersäkerhet och skydda sina data:

    • Installera och uppdatera säkerhetsprogramvara : Använd ansedd anti-malware-programvara och se till att den uppdateras regelbundet. Dessa program kan upptäcka och ta bort olika typer av skadlig programvara.
    • Håll operativsystem och programvara uppdaterade : Uppdatera regelbundet ditt operativsystem, programvara och applikationer. Skadlig programvara utnyttjar ofta sårbarheter i föråldrad programvara.
    • Aktivera brandväggar : Aktivera de inbyggda brandväggarna på dina enheter för att hjälpa till att blockera inkommande skadlig trafik.
    • Använd starka, unika lösenord : Skapa starka, unika lösenord för dina konton och använd en lösenordshanterare för att hålla reda på dem på ett säkert sätt.
    • Aktivera tvåfaktorsautentisering (2FA) : När det är möjligt, aktivera 2FA för dina onlinekonton. Detta infogar ett extra lager av säkerhet genom att kräva ett andra kontrollsteg, till exempel en engångskod som skickas till din mobila enhet.
    • Var försiktig med e-postmeddelanden : Var försiktig med e-postbilagor och länkar, särskilt om de kommer från okända avsändare. Undvik att ladda ner bilagor eller klicka på länkar från misstänkta eller oönskade e-postmeddelanden.
    • Öva säkra surfvanor : Använd säkra och välrenommerade webbläsare, var försiktig med att ladda ner filer från opålitliga webbplatser och leta efter HTTPS i webbadresser för säkra anslutningar.
    • Säkerhetskopiera dina data regelbundet : Skapa regelbundna säkerhetskopior av dina nödvändiga data till en extern enhet eller molnlagring. Om du upplever en attack med skadlig programvara kan du återställa dina data utan att betala en lösensumma.
    • Utbilda dig själv : Håll dig informerad om aktuella hot mot skadlig programvara och vanliga taktiker som används av cyberbrottslingar. Kunskap är ett kraftfullt försvar.

Genom att följa dessa steg kan användare avsevärt förbättra sin data- och enhetssäkerhet, vilket minskar risken för att falla offer för hot mot skadlig programvara.

Lösennotan som skapats av Electronic Ransomware är:

"Elektronisk Ransomware
UPPMÄRKSAMHET!
För tillfället är ditt system inte skyddat.
Vi kan fixa det och återställa filer.
För att komma igång, skicka en fil för att dekryptera testversionen.
Du kan lita på oss efter att ha öppnat testfilen.
2.Använd inte gratisprogram för att låsa upp.
För att återställa systemet skriv till båda: electronicrans@gmail.com och electronicrans@outlook.com
Telegram-id:@mgam161
Ditt dekrypterings-ID:'

Trendigt

Mest sedda

Läser in...