2023 Ransomware vil låse dit system

ransomware lock files

Vores forskere stødte på ransomware-programmet kaldet "2023", da de undersøgte nyligt indsendte filprøver. Dette programs formål er at kryptere data og kræve betaling for dets dekryptering, og det tilhører Dharma ransomware-familien.

På vores testmaskine krypterede dette 2023-program filer og ændrede deres filnavne. De originale navne blev udvidet med et unikt ID, e-mail-adressen på de cyberkriminelle og en ".2023"-udvidelse. For eksempel blev en fil oprindeligt mærket "1.jpg" transformeret til "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023."

Når krypteringsprocessen var afsluttet, blev løsesumsedler genereret og vist i et pop op-vindue sammen med en tekstfil med navnet "README!.txt." I tekstfilen står der, at ofrets data er blevet krypteret og stjålet, og de opfordres til at komme i kontakt med angriberne. Pop op-vinduet giver yderligere detaljer om ransomware-infektionen, hvilket gør det klart, at denne malware primært er rettet mod virksomheder snarere end individuelle brugere.

Offeret får også besked om, at hvis de ikke kontakter angriberne inden for 24 timer, vil de cyberkriminelle begynde at offentliggøre og sælge de stjålne data på darknet og hackers hjemmesider. For at forhindre datalæk og muliggøre dekryptering skal der betales løsesum.

Før offeret efterkommer de kriminelles krav, har offeret mulighed for at teste dekrypteringsprocessen ved at sende en krypteret fil. Noten advarer mod at forsøge manuel dekryptering eller bruge tredjepartsgendannelsesværktøjer, da disse handlinger kan føre til datatab.

2023 Ransom Note truer med lækager

Den fulde tekst af løsesumnotaen for 2023 lyder som følger:

Vi downloadede til vores servere og krypterede alle dine databaser og personlige oplysninger!

Hvis du ikke skriver til os inden for 24 timer, vil vi begynde at offentliggøre og sælge dine data på darknet på hackersider og tilbyde oplysningerne til dine konkurrenter
send os en e-mail: servicehelp@onionmail.org DIT ID -
Hvis du ikke har hørt tilbage inden for 24 timer, så skriv til denne e-mail:datahelp23@msgsafe.io

VIGTIG INFORMATION!
Husk på, at når dine data dukker op på vores lækageside, kan de købes af dine konkurrenter når som helst, så tøv ikke i lang tid. Jo før du betaler løsesummen, jo hurtigere vil din virksomhed være sikker.
Garanti: Hvis vi ikke giver dig en dekryptering eller sletter dine data, efter du har betalt, vil ingen betale os i fremtiden. Vi værdsætter vores omdømme.
Garantinøgle: For at bevise, at dekrypteringsnøglen eksisterer, kan vi teste filen (ikke databasen og backup) gratis.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Gå ikke til gendannelsesfirmaer - de er i bund og grund kun mellemhandlere. Dekryptering af dine filer med hjælp fra tredjeparter kan forårsage forhøjede priser (de tilføjer deres gebyr til vores), vi er de eneste, der har dekrypteringsnøglerne.

Hvordan kan du beskytte dine værdifulde data mod ransomware?

Beskyttelse af dine værdifulde data mod ransomware er afgørende for at forhindre tab af vigtige filer og undgå den økonomiske byrde ved at betale løsesum. Her er nogle effektive foranstaltninger til at beskytte dine data:

  • Sikkerhedskopier regelmæssigt: Sikkerhedskopier regelmæssigt dine data til en ekstern enhed eller en sikker skytjeneste. Sørg for, at dine sikkerhedskopier er automatiserede, hyppige og gemt offline for at forhindre ransomware i at kryptere dem.
  • Opdater software: Hold dit operativsystem, software og antivirusprogrammer opdateret. Cyberkriminelle udnytter ofte sårbarheder i forældet software.
  • Brug antivirus- og anti-malware-software: Installer velrenommerede antivirus- og anti-malware-programmer, og hold dem opdateret. Disse værktøjer kan hjælpe med at opdage og forhindre ransomware-infektioner.
  • E-mail-advarsel: Vær forsigtig med vedhæftede filer og links. Åbn ikke vedhæftede filer eller klik på links i e-mails fra ukendte eller mistænkelige kilder. Bekræft legitimiteten af e-mail-meddelelser, før du skrider til handling.
  • Download fra pålidelige kilder: Download kun software, filer og medier fra velrenommerede kilder. Undgå torrent- og fildelingswebsteder, da de ofte hoster ondsindede filer.
  • Aktiver e-mailfiltrering: Brug e-mailfiltreringssoftware til at reducere sandsynligheden for, at phishing-e-mails og ondsindede vedhæftede filer når din indbakke.

I Zaib
October 18, 2023
Ransomware
Dansk
October 18, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.