Tuborg Ransomware
În timpul analizei malware-ului Tuborg, s-a descoperit că acest software dăunător se încadrează în categoria ransomware. În ciuda numelui său, Tuborg nu are nicio legătură cu fabrica de bere Tuborg. Ca și ransomware-ul tipic, Tuborg este special conceput pentru a cripta fișierele stocate pe sistemul victimei. Pe lângă criptarea fișierelor, Tuborg modifică imaginea de fundal de pe desktop și prezintă o notă de răscumpărare numită „#tuborg-Help.txt” pentru a comunica cu victima.
Mai mult, Tuborg modifică numele fișierelor adăugând o adresă de e-mail și extensia „.tuborg”. De exemplu, un fișier denumit inițial „1.doc” ar fi redenumit „1.doc.[Hiit9890@cyberfear.com].tuborg”, în timp ce „2.pdf” ar deveni „2.pdf.[Hiit9890@cyberfear”. com].tuborg'. Potrivit cercetătorilor, Tuborg este identificat ca o variantă a Proton Ransomware , indicând o conexiune la această familie de ransomware existentă.
Ransomware-ul Tuborg poate lăsa victimele blocate de propriile lor date
Nota de răscumpărare lăsată de Tuborg Ransomware avertizează victimele că toate fișierele lor au fost criptate folosind algoritmi AES și ECC. Subliniază că recuperarea acestor fișiere fără serviciul de decriptare oferit de atacatori este practic imposibilă. Nota cere în mod explicit o plată de răscumpărare în schimbul software-ului de decriptare necesar pentru a recâștiga accesul la fișierele criptate și promisiunea de a distruge datele culese.
În plus, nota de răscumpărare încearcă să liniștească victimele oferind o decriptare gratuită a unui fișier mic pentru a-și demonstra capacitatea. Informațiile de contact sunt furnizate pentru comunicarea cu atacatorii, însoțite de o atenționare împotriva solicitării de asistență de la companiile profesionale de recuperare. Victimele sunt îndemnate să acționeze rapid pentru a minimiza suma răscumpărării și sunt avertizate că ștergerea sau modificarea fișierelor criptate ar putea complica sau împiedica procesul de decriptare.
Ransomware-ul folosește algoritmi de criptare sofisticați care blochează efectiv victimele din fișierele lor, cu excepția cazului în care posedă instrumentele specifice de decriptare furnizate de atacatori. Cu toate acestea, este esențial să rețineți că infractorii cibernetici responsabili pentru atacurile de tip ransomware nu își susțin întotdeauna punctul de vedere prin furnizarea de instrumente de decriptare chiar și după primirea plății. Prin urmare, experții sfătuiesc cu fermitate să nu plătească o răscumpărare autorilor de ransomware din cauza riscurilor și incertitudinilor inerente implicate.
Nu riscați cu siguranța datelor și a dispozitivelor dvs
Protejarea dispozitivelor și a datelor de amenințările ransomware necesită o abordare proactivă și aderarea la cele mai bune practici de securitate cibernetică. Iată măsurile cheie pe care utilizatorii sunt încurajați să le ia:
Prin aplicarea acestor măsuri, utilizatorii pot neutraliza în mod semnificativ riscul de a fi victime ale atacurilor ransomware și își pot apăra mai bine dispozitivele și datele împotriva amenințărilor cibernetice. În plus, menținerea unei mentalități proactive și conștientă de securitate este crucială în peisajul digital de astăzi.