2700 Ransomware er en Phobos-klon

Ransomware-varianten kaldet 2700 er medlem af Phobos-familien og blev opdaget under analysen af nye malware-prøver. Denne ondsindede software krypterer filer og ændrer filnavnene ved at tilføje ofrets ID, e-mailadresse sqlback@memeware.net og ".2700" filtypenavnet. Som en del af driften genererer den to løsesumsedler med navnet "info.txt" og "info.hta."

For at illustrere, hvordan 2700 ændrer filnavne, transformerer den "1.jpg" til "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700," og modificerer på samme måde "2.png" til "2 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700," og så videre.

Løsesedlen pålægger offeret at etablere kontakt med angriberne via e-mailadressen sqlback@memeware.net, med angivelse af et bestemt ID i emnet for beskeden. Kravet om dekryptering involverer betaling i Bitcoins, hvis beløb afhænger af, hvor hurtigt offeret reagerer.

Endvidere udvider notatet muligheden for at sende op til 2 filer til gratis dekryptering, forudsat at de tilsammen er under 2Mb og mangler værdifuld information. Det giver også vejledning om erhvervelse af Bitcoins, advarer mod at omdøbe krypterede filer og fraråder forsøg på dekryptering ved hjælp af tredjepartssoftware, hvilket understreger potentialet for permanent datatab.

2700 løsepenge Note Kopier Phobos Format

Den fulde tekst af 2700 løsesumsedlen lyder som følger:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du beskytte dine værdifulde data mod ransomware?

Beskyttelse af dine værdifulde data mod ransomware kræver en kombination af forebyggende foranstaltninger, bedste praksis for cybersikkerhed og en proaktiv tilgang til sikkerhed. Her er nogle vigtige trin til at beskytte dine data mod ransomware-angreb:

Regelmæssige sikkerhedskopier:
Udfør regelmæssige sikkerhedskopier af dine vigtige data, og sørg for, at de opbevares i et sikkert og isoleret miljø.
Automatiser backup-processen, hvis det er muligt, og kontroller integriteten af dine backups med jævne mellemrum.

Opdater software og systemer:
Hold dit operativsystem, softwareapplikationer og sikkerhedsløsninger opdateret med de seneste patches og opdateringer.
Aktiver automatiske opdateringer når det er muligt for at sikre rettidig beskyttelse mod kendte sårbarheder.

Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software for at opdage og blokere ransomware-trusler.
Overvej at bruge endpoint-beskyttelsesløsninger, der inkluderer adfærdsanalyse og trusselsintelligens.

Implementer e-mailsikkerhedsforanstaltninger:
Brug e-mail-filtreringsløsninger til at blokere phishing-e-mails og ondsindede vedhæftede filer.
Råd medarbejderne om ikke at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte eller uventede kilder.