Το FMLN Ransomware έχει σχεδιαστεί για να κλειδώνει τα αρχεία σας

Τι είναι το FMLN Ransomware;

Το FMLN ransomware είναι ένα κακόβουλο πρόγραμμα λογισμικού που έχει σχεδιαστεί για να κρυπτογραφεί αρχεία σε ένα μολυσμένο σύστημα και να απαιτεί πληρωμή για αποκρυπτογράφηση. Μόλις το FMLN ransomware διεισδύσει σε ένα σύστημα, κρυπτογραφεί αρχεία και τροποποιεί τα ονόματά τους προσθέτοντας ένα επίθημα ".crypt-[original_extension]". Για παράδειγμα, ένα αρχείο με το όνομα "document.docx" θα αλλάξει σε "document.crypt-docx", καθιστώντας το απρόσιτο χωρίς κλειδί αποκρυπτογράφησης.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας του θύματος και δημιουργεί σημειώσεις λύτρων σε ένα αναδυόμενο παράθυρο και ένα αρχείο κειμένου με το όνομα "README.txt". Αυτές οι σημειώσεις λένε στο θύμα ότι τα αρχεία του έχουν κλειδωθεί και προειδοποιούν να μην προσπαθήσει να αφαιρέσει το ransomware ή να χρησιμοποιήσει λογισμικό προστασίας από ιούς, καθώς τέτοιες ενέργειες υποτίθεται ότι θα μπορούσαν να καταστήσουν αδύνατη την ανάκτηση δεδομένων. Οι εισβολείς απαιτούν από το θύμα να επικοινωνήσει μαζί τους και να συμμορφωθεί με το αίτημά τους για λύτρα με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης.

Δείτε τι λέει το σημείωμα για τα λύτρα:

FMLN Ransomware

Lea detenidamente el documento de texto y siga
los pasos indicados si desea recuperar sus archivos

1 - Abra su navegador web o su cuenta de correo electronico

2 - Envie una solicitud de desencriptacion a la siguiente cuenta de correo: dharkonsk@gmail.com

3 - Probablemente usted deba cumplir algo, cumpla y se le consedera el codigo

4 - Ingrese el codigo que recibio por correo electronico en la consola

Debe saber que si no cumple con la posible solicitud que se le imponga,
no se le confiara el codigo de desencriptacion.

Πώς λειτουργούν τα προγράμματα Ransomware

Το Ransomware , συμπεριλαμβανομένου του FMLN, λειτουργεί με μια απλή αλλά αποτελεσματική αρχή: κρυπτογράφηση αρχείων και ζήτηση πληρωμής. Συνήθως, αυτό το κακόβουλο λογισμικό χρησιμοποιεί είτε συμμετρικούς είτε ασύμμετρους κρυπτογραφικούς αλγόριθμους για το κλείδωμα των δεδομένων. Η συμμετρική κρυπτογράφηση χρησιμοποιεί ένα μόνο κλειδί τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση. Αντίθετα, η ασύμμετρη κρυπτογράφηση περιλαμβάνει ένα ζεύγος δημόσιων και ιδιωτικών κλειδιών, καθιστώντας την αποκρυπτογράφηση χωρίς το αντίστοιχο ιδιωτικό κλειδί σχεδόν αδύνατη.

Οι εγκληματίες του κυβερνοχώρου πίσω από επιθέσεις ransomware στοχεύουν ένα ευρύ φάσμα θυμάτων, από μεμονωμένους χρήστες έως μεγάλες εταιρείες και ιδρύματα. Τα ποσά των λύτρων ποικίλλουν σημαντικά ανάλογα με τον στόχο. Ενώ οι οικιακοί χρήστες μπορεί να ζητηθούν μερικές εκατοντάδες δολάρια, οι οργανισμοί θα μπορούσαν να αντιμετωπίσουν αιτήματα για λύτρα που ανέρχονται σε εκατομμύρια. Οι εισβολείς συχνά ζητούν πληρωμή σε κρυπτονομίσματα, όπως το Bitcoin, για να αποφύγουν τον εντοπισμό και τον εντοπισμό από τις υπηρεσίες επιβολής του νόμου.

Οι αληθινές προθέσεις πίσω από το FMLN Ransomware

Ο πρωταρχικός στόχος του FMLN ransomware είναι ο οικονομικός εκβιασμός. Οι επιτιθέμενοι κυνηγούν την απόγνωση των θυμάτων τους να αποκτήσουν ξανά πρόσβαση στα δεδομένα τους, αναγκάζοντάς τα να πληρώσουν λύτρα. Ωστόσο, ειδικοί στον κυβερνοχώρο προειδοποιούν ότι ακόμη και αν τα θύματα συμμορφωθούν με τις απαιτήσεις, δεν υπάρχει καμία εγγύηση ότι θα λάβουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης. Πολλοί χειριστές ransomware παίρνουν τα χρήματα και εξαφανίζονται, αφήνοντας τα θύματα με μόνιμα απρόσιτα αρχεία.

Ορισμένες επιθέσεις ransomware εξυπηρετούν άλλους σκοπούς πέρα από οικονομικό όφελος, όπως κλοπή δεδομένων, κατασκοπεία ή δολιοφθορά. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου απειλούν να δημοσιοποιήσουν τα κλεμμένα δεδομένα εάν δεν ικανοποιηθούν τα αιτήματά τους, προσθέτοντας άλλο ένα στρώμα πίεσης στα θύματα. Αυτή η τακτική, γνωστή ως «διπλός εκβιασμός», είναι ολοένα και πιο κοινή στις λειτουργίες ransomware.

Πώς εξαπλώνεται το FMLN Ransomware

Όπως πολλές άλλες παραλλαγές ransomware, το FMLN διανέμεται μέσω επιθέσεων phishing και τακτικών κοινωνικής μηχανικής. Οι κακόβουλοι φορείς συχνά συγκαλύπτουν το ransomware ως νόμιμα αρχεία ή το συνδυάζουν με κανονικό λογισμικό για να εξαπατήσουν τους χρήστες. Οι συνήθεις φορείς μόλυνσης περιλαμβάνουν:

• Ανεπιθύμητα email με κακόβουλα συνημμένα (π.χ. αρχεία Microsoft Office, PDF, JavaScript ή εκτελέσιμα αρχεία)
• Ψεύτικες ενημερώσεις λογισμικού και παράνομες ρωγμές λογισμικού
• Κακόβουλες διαφημίσεις και παραβιασμένοι ιστότοποι
• Λήψεις Drive-by που εγκαθιστούν αυτόματα κακόβουλο λογισμικό όταν επισκέπτεστε μια μολυσμένη ιστοσελίδα
• Οι μολύνσεις που βασίζονται σε Trojan λειτουργούν ως backdoors, επιτρέποντας την απομακρυσμένη εγκατάσταση του ransomware

Μόλις εκτελεστεί, το ransomware εξαπλώνεται μέσω του συστήματος και μπορεί ακόμη και να διαδοθεί σε τοπικά δίκτυα και αφαιρούμενες συσκευές αποθήκευσης, όπως μονάδες USB και εξωτερικούς σκληρούς δίσκους.

Πρόληψη: Πώς να προστατευτείτε από FMLN Ransomware

Η πρόληψη μιας μόλυνσης από ransomware είναι πολύ πιο εύκολη από την αντιμετώπιση των συνεπειών της. Οι χρήστες και οι οργανισμοί θα πρέπει να υιοθετήσουν τις ακόλουθες βέλτιστες πρακτικές για να μειώσουν τον κίνδυνο FMLN ransomware:

1. Τακτικά αντίγραφα ασφαλείας – Διατηρήστε πολλά αντίγραφα σημαντικών δεδομένων αποθηκευμένα σε εξωτερικές μονάδες δίσκου, υπηρεσίες cloud ή τοποθεσίες εκτός σύνδεσης. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι συνδεδεμένα στο κύριο σύστημα για να αποτρέψετε την κρυπτογράφηση τους από το ransomware.
2. Email Security Awareness – Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Μην κάνετε λήψη συνημμένων και μην κάνετε κλικ σε συνδέσμους σε ύποπτα μηνύματα.
3. Ενημερώσεις λογισμικού και συστήματος – Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα, τα προγράμματα προστασίας από ιούς και όλο το λογισμικό για να επιδιορθώσετε τις ευπάθειες που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.
4. Χρησιμοποιήστε Ισχυρά Εργαλεία Ασφαλείας – Αναπτύξτε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό για να εντοπίσετε και να αποκλείσετε απειλές ransomware πριν μπορέσουν να εκτελεστούν.
5. Περιορίστε τα δικαιώματα χρήστη – Περιορίστε την πρόσβαση διαχειριστή σε συσκευές και δίκτυα για να αποτρέψετε το ransomware να αποκτήσει τον πλήρη έλεγχο ενός συστήματος.
6. Απενεργοποίηση μακροεντολών και δέσμης ενεργειών – Πολλές παραλλαγές ransomware εκμεταλλεύονται μακροεντολές σε έγγραφα του Microsoft Office και σενάρια PowerShell για να ξεκινήσουν μολύνσεις. Η απενεργοποίηση αυτών των λειτουργιών μπορεί να μειώσει τον κίνδυνο.

Τι να κάνετε εάν έχετε μολυνθεί με FMLN Ransomware

Εάν το σύστημά σας μολυνθεί με ransomware FMLN, μην πανικοβληθείτε και μην βιαστείτε να πληρώσετε τα λύτρα. Ακολουθήστε αυτά τα βήματα:

1. Αποσύνδεση από το Δίκτυο – Απομονώστε αμέσως την επηρεαζόμενη συσκευή για να σταματήσετε το ransomware να φτάσει σε άλλα συστήματα.
2. Προσδιορίστε την απειλή – Χρησιμοποιήστε εργαλεία κυβερνοασφάλειας για να προσδιορίσετε ποια παραλλαγή ransomware έχει μολύνει το σύστημά σας. Ορισμένα παλαιότερα στελέχη ransomware έχουν γνωστά εργαλεία αποκρυπτογράφησης διαθέσιμα στο διαδίκτυο.
3. Αναφέρετε την επίθεση – Ειδοποιήστε τις αρχές επιβολής του νόμου ή τις υπηρεσίες κυβερνοασφάλειας σχετικά με το περιστατικό ransomware. Οι αρχές μπορούν να παρέχουν καθοδήγηση ή βοήθεια.
4. Προσπάθεια ανάκτησης δεδομένων – Εάν υπάρχουν διαθέσιμα αντίγραφα ασφαλείας, επαναφέρετε τα αρχεία από μια καθαρή πηγή αντιγράφων ασφαλείας. Μερικές φορές, οι επαγγελματικές υπηρεσίες ανάκτησης δεδομένων μπορεί να βοηθήσουν στην ανάκτηση μερικώς κρυπτογραφημένων αρχείων.
5. Αφαιρέστε το Ransomware – Χρησιμοποιήστε λογισμικό προστασίας από ιούς ή αναζητήστε επαγγελματική υποστήριξη IT για να αφαιρέσετε το ransomware από το σύστημά σας. Ωστόσο, η αφαίρεση δεν αποκρυπτογραφεί αρχεία. Αποτρέπει μόνο περαιτέρω κρυπτογράφηση.

Τελικές Σκέψεις

Το FMLN ransomware είναι μόνο μία από τις πολλές παραλλαγές ransomware που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκμεταλλευτούν τα θύματα για οικονομικό όφελος. Η καλύτερη άμυνα ενάντια στο ransomware είναι τα προληπτικά μέτρα ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων των τακτικών αντιγράφων ασφαλείας, η προσοχή με τα email και οι λήψεις και το ενημερωμένο λογισμικό ασφαλείας.

Τελικά, η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση αρχείων και μόνο τροφοδοτεί την ανάπτυξη του εγκλήματος στον κυβερνοχώρο. Παραμένοντας ενημερωμένοι και εφαρμόζοντας ισχυρές πρακτικές ασφαλείας, οι χρήστες μπορούν να προστατευθούν καλύτερα από τις καταστροφικές συνέπειες των επιθέσεων ransomware.