LEAKDB Ransomware er en Phobos-klon

Mens vi undersøgte nye filprøver, identificerede vores forskerhold en anden ransomware-variant, der tilhører Phobos-familien, ved navn LEAKDB. Malware, der falder ind under denne klassifikation, krypterer data og kræver betaling for dens efterfølgende dekryptering.

På vores testsystem udførte LEAKDB ransomware en proces, hvor den krypterede filer og ændrede deres titler. De originale filnavne blev udvidet med et karakteristisk ID tildelt til offeret, e-mail-adressen på de cyberkriminelle og en ".LEAKDB"-udvidelse. For eksempel er en fil oprindeligt mærket "1.jpg" transformeret til "1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB."

Efter afslutningen af krypteringsprocessen blev løsesumsedler genereret i form af et pop-up vindue ("info.hta") og en tekstfil ("info.txt"), som begge blev deponeret i hver krypteret mappe og på skrivebordet. Indholdet af disse meddelelser indikerer, at LEAKDB primært er rettet mod virksomheder frem for individuelle hjemmebrugere.

Beskederne med krav om løsesum informerer ofret om kryptering og download af deres filer. Noterne fraråder udtrykkeligt at bruge online dekrypteringsværktøjer eller søge assistance fra tredjeparter, idet de understreger risikoen for permanent datatab.

Offeret får et to-dages vindue til at etablere kontakt med angriberne, hvilket antyder, at betaling forventes. Meddelelserne uddyber de potentielle trusler, der er forbundet med lækage af virksomhedsdata, og understreger konsekvenserne, hvis ofret ikke overholder de cyberkriminelles krav.

LEAKDB bruger lange løsepenge i Phobos-stil

Den komplette tekst af LEAKDB ransomware lyder som følger:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloadede data fra din virksomhed
Datalækage er en alvorlig overtrædelse af loven. Bare rolig, hændelsen forbliver en hemmelighed, dataene er beskyttet.
Når transaktionen er gennemført, slettes alle data, der er downloadet fra dig, fra vores ressourcer. Offentlige myndigheder, konkurrenter, entreprenører og lokale medier er ikke klar over hændelsen.
Vi garanterer også, at din virksomheds personlige data ikke vil blive solgt på DArkWeb-ressourcer og ikke vil blive brugt til at angribe din virksomhed, medarbejdere og modparter i fremtiden.
Hvis du ikke har kontaktet inden for 2 dage fra hændelsens øjeblik, vil vi betragte transaktionen som ikke gennemført. Dine data vil blive sendt til alle interesserede parter. Dette er dit ansvar.

Kontakt os
Skriv til os på e-mailen: pcsupport@skiff.com
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:pctalk01@tutanota.com
Skriv dette ID i titlen på din besked -
Hvis du ikke har kontaktet inden for 2 dage fra hændelsens øjeblik, vil vi betragte transaktionen som ikke gennemført. Dine data vil blive sendt til alle interesserede parter. Dette er dit ansvar.

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Hvordan kan du beskytte dig mod Ransomware-angreb?

Beskyttelse mod ransomware-angreb kræver en mangefacetteret og proaktiv tilgang. Her er nøglestrategier til at hjælpe med at beskytte dine systemer og data:

Sikkerhedskopier regelmæssigt:
 Sikkerhedskopier ofte dine vigtige data til en ekstern enhed eller sikker cloud-lagring. Sørg for, at sikkerhedskopier er automatiseret og regelmæssigt testet for at verificere deres integritet.

Opdater software:
 Hold dit operativsystem, software og sikkerhedsprogrammer opdateret. Anvend jævnligt patches og opdateringer for at løse sårbarheder, der kunne udnyttes af ransomware.

Brug sikkerhedssoftware:
 Brug velrenommeret antivirus- og anti-malware-software. Hold det opdateret for at opdage og blokere potentielle ransomware-trusler.

Uddanne og træne brugere:
 Lær medarbejdere og brugere om phishing-e-mails, ondsindede vedhæftede filer og farerne ved at klikke på mistænkelige links. Gennemfør regelmæssige træningssessioner for at øge bevidstheden om bedste praksis inden for cybersikkerhed.

E-mailsikkerhed:
 Implementer e-mail-filtreringsløsninger for at identificere og blokere phishing-e-mails. Tilskynd brugerne til at granske e-mails nøje, før de klikker på links eller downloader vedhæftede filer.

Netværkssikkerhed:
 Brug firewalls og systemer til registrering af indtrængen/forebyggelse til at overvåge og kontrollere netværkstrafikken. Gennemgå og opdater regelmæssigt sikkerhedskonfigurationer.

I Zaib
November 30, 2023
Ransomware
Dansk
November 30, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.