Multi-License Discount Quote
База даних загроз Ransomware Anonymous Encryptor Ransomware

Anonymous Encryptor Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програми-вимагачі класифікуються як зловмисне програмне забезпечення, призначене для шифрування файлів жертви, що робить їх повністю непридатними для використання, доки зловмисникам не буде сплачено викуп. Ці кібератаки призначені для вимагання грошей від окремих осіб або організацій шляхом утримання їхніх важливих даних у заручниках.

Дослідники з кібербезпеки виявили новий варіант програми-вимагача під назвою Anonymous Encryptor. Після ретельного вивчення експерти прийшли до висновку, що ця шкідлива програма призначена для блокування даних жертв, а потім для відновлення доступу вимагати викуп за ключ дешифрування. Програма-вимагач додає розширення «.Anonymous» до імен зашифрованих файлів, тож файл із назвою «1.png» стає «1.png.Anonymous», а «2.pdf» перетворюється на «2.pdf.Anonymous».

Після завершення процесу шифрування Anonymous Encryptor змінює шпалери робочого столу. Він представляє повідомлення про викуп у спливаючому вікні, яке закликає жертв заплатити за ключ дешифрування. Подальший аналіз показав, що Anonymous Encryptor має ідентичні характеристики з двома іншими програмами-вимагачами, GhosHacker і BlackSkull . Це вказує на можливий зв’язок або подібність у вихідному коді чи методах роботи цих загрозливих програм.

Анонімний шифрувальник-вимагач може призвести до значних збоїв і фінансових втрат

Записка Anonymous Encryptor про викуп інформує жертву про те, що її документи, фотографії, відео та інші важливі файли були зашифровані та тепер недоступні. Далі в записці стверджується, що єдиний спосіб розблокувати ці файли — заплатити зловмисникам визначений викуп. Зловмисники встановлюють жорсткий термін, даючи жертві лише два дні для здійснення платежу. Якщо платіж не буде здійснено протягом цього терміну, сума викупу подвоїться, а зловмисники погрожують знищенням зараженого пристрою. Ця загроза, ймовірно, означає, що заражені дані залишаться недоступними назавжди, додаючи додаткового тиску на жертву, щоб виконати вимоги.

Викуп, який вимагають зловмисники, становить 300 доларів США, які необхідно сплатити в криптовалюті Bitcoin. Використання біткойна є поширеним у атаках програм-вимагачів через його псевдонімну природу, що ускладнює відстеження транзакцій до зловмисників. Включення зворотного відліку та погроза подвоєння викупу та знищення пристрою створюють відчуття терміновості та страху, змушуючи жертву діяти швидко. Ця тактика використовує відчайдушне бажання жертви відновити доступ до своїх важливих файлів, що підвищує ймовірність того, що вона заплатить викуп, незважаючи на невпевненість у тому, чи її файли справді будуть відновлені.

Не дотримуйтеся вказівок кіберзлочинців

У випадках зараження програмами-вимагачами успішне розшифрування уражених файлів без втручання кіберзлочинців вдається надзвичайно рідко. Фахівці з інформаційної безпеки наголошують, що навіть якщо жертви виконають вимоги про викуп, немає гарантії, що вони отримають обіцяні засоби дешифрування. У багатьох випадках жертви, які платять викуп, ніколи не відновлюють доступ до своїх файлів, оскільки зловмисники не можуть доставити необхідні ключі розшифровки. Отже, експерти настійно радять не платити викуп, оскільки він не тільки не забезпечує відновлення даних, але й увічнює цикл злочинної діяльності, фінансуючи операції зловмисників.

Щоб програма-вимагач Anonymous Encryptor не спричинила подальшої шкоди, вкрай важливо негайно видалити її із зараженої системи. Однак усунення програми-вимагача не відновить файли, які вже були зашифровані. Після того, як програма-вимагач зашифрує дані, збиток зазвичай незворотний без ключа дешифрування, яким контролюють злочинці.

Заходи безпеки для захисту ваших даних і пристроїв від шкідливих програм

Захист ваших даних і пристроїв від атак зловмисного програмного забезпечення є надзвичайно важливим у сучасну цифрову епоху, де кіберзагрози стають все більш складними та поширеними. Зловмисне або зловмисне програмне забезпечення може скомпрометувати конфіденційну інформацію, порушити роботу жертв і завдати значної фінансової та репутаційної шкоди. Впровадження надійних заходів безпеки може допомогти захиститися від цих загроз і забезпечити цілісність і безпеку ваших цифрових активів.

  1. Встановлюйте та обслуговуйте програмне забезпечення для захисту від зловмисного програмного забезпечення: використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення, розміщення на карантині та видалення шкідливих програм. Переконайтеся, що програма безпеки завжди оновлюється з найновішими визначеннями для захисту від нових і нових загроз. Регулярно плануйте сканування системи, щоб виявити та усунути будь-яке потенційне шкідливе програмне забезпечення.
  2. Оновлюйте свою операційну систему та програмне забезпечення: оновлюйте все встановлене програмне забезпечення та операційну систему, щоб виправити вразливі місця безпеки. Розробники програмного забезпечення часто випускають оновлення, які усувають недоліки безпеки, тому своєчасні оновлення мають вирішальне значення для захисту вашої системи від експлуатації.
  3. Використовуйте потужні й унікальні паролі: створюйте надійні складні паролі для всіх своїх пристроїв і облікових записів і уникайте повторного використання паролів на кількох сайтах. Використовуйте спеціальний інструмент для керування паролями, щоб створювати та зберігати унікальні паролі, підвищуючи загальну безпеку.
  4. Увімкнути двофакторну автентифікацію (2FA): запровадити двофакторну автентифікацію для всіх облікових записів, які її підтримують. Це додає додатковий рівень безпеки, оскільки вимагається не лише пароль, але й друга форма перевірки, наприклад код текстового повідомлення або програма для автентифікації.
  • Регулярно створюйте резервні копії даних: регулярно створюйте резервні копії даних на зовнішньому жорсткому диску або в захищеній хмарній службі. Переконайтеся, що резервне копіювання автоматизовано та часто планується, щоб ви могли відновити свої дані у разі атаки зловмисного програмного забезпечення, яке шифрує або знищує ваші файли.
  • Будьте обережні під час роботи з вкладеннями електронної пошти та посиланнями: намагайтеся не відкривати вкладення електронної пошти та не натискати посилання з невідомих або підозрілих джерел. Фішингові атаки часто використовують ці методи для доставки зловмисного програмного забезпечення, тому важливо перевірити легітимність відправника перед взаємодією з вмістом електронної пошти.
  • Використовуйте брандмауер: увімкніть і налаштуйте брандмауер для моніторингу вхідного та вихідного мережевого трафіку. Брандмауери використовуються для припинення несанкціонованого доступу до вашої мережі та запобігання зв’язку зловмисного програмного забезпечення з командними та контрольними серверами.
  • Навчайте себе та інших: будьте в курсі найновіших загроз кібербезпеці та навчіться безпечним комп’ютерним практикам. Поділіться цими знаннями з членами родини, друзями та колегами, щоб побудувати спільноту, яка більше піклується про безпеку.
  • Обмежити привілеї користувача: обмежте адміністративні привілеї лише тим, кому вони потрібні. Користувачі з нижчими правами не повинні мати можливість інсталювати програмне забезпечення або вносити значні зміни в систему, що зменшує ризик випадкового чи навмисного встановлення шкідливого програмного забезпечення.
  • Захистіть свою мережу Wi-Fi: захистіть свою мережу Wi-Fi надійним паролем і шифруванням. Використовуйте протоколи безпеки WPA3 або WPA2 і уникайте використання загальнодоступних мереж Wi-Fi для конфіденційних транзакцій без віртуальної приватної мережі (VPN).

    • Запровадивши ці важливі заходи безпеки, ви можете зменшити ризик атак зловмисного програмного забезпечення та захистити свої дані та пристрої від потенційних загроз. Регулярна пильність і проактивні практики безпеки є ключовими для підтримки безпечного цифрового середовища.

    Записка з вимогою викупу, надіслана Anonymous Encryptor Ransomware, говорить:

    'Anonymous Encryptor

    Ooops, Your Files Have Been Encrypted !!!

    What Happened To My Computer?

    your important files are encrypted.
    many of your documents, photos, videos, and other files are no longer
    accessible because they have been encrypted. maybe you are bussy looking
    way to recover your files, but do not waste your time. nobody can recover
    your files without our decryption service.

    Can I Recover My Files?
    sure we guarantee that you can recover all your files safely and easily.
    but you have not so enough time.
    if you need to decrypt your files, yo need to pay.
    you only have 2 days to submit the payment.
    atfter that the price will be doubled or your files and computer will be destroyed

    How Do I Pay?
    payment is accepted in bitcoin only. for more information, click
    check the current price of bitcoin and buy some bitcoin. for more information,
    click
    and send correct amount to the address below
    after your payment, click to to decrypt your files.

    Send $300 worth of bitcoin to this address:
    1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,400
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...