Το 2023 Ransomware θα κλειδώσει το σύστημά σας

Οι ερευνητές μας συνάντησαν το πρόγραμμα ransomware που ονομάζεται απλώς "2023", όταν εξέταζαν δείγματα αρχείων που υποβλήθηκαν πρόσφατα. Σκοπός αυτού του προγράμματος είναι η κρυπτογράφηση δεδομένων και η απαίτηση πληρωμής για την αποκρυπτογράφηση τους και ανήκει στην οικογένεια ransomware Dharma.

Στη μηχανή δοκιμής μας, αυτό το πρόγραμμα του 2023 κρυπτογραφούσε αρχεία και έκανε αλλαγές στα ονόματα των αρχείων τους. Τα αρχικά ονόματα επεκτάθηκαν με ένα μοναδικό αναγνωριστικό, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".2023". Για παράδειγμα, ένα αρχείο με την αρχική επισήμανση "1.jpg" μετατράπηκε σε "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023."

Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, δημιουργήθηκαν σημειώσεις λύτρων και εμφανίστηκαν σε ένα αναδυόμενο παράθυρο, μαζί με ένα αρχείο κειμένου με το όνομα "README!.txt". Στο αρχείο κειμένου, αναφέρεται ότι τα δεδομένα του θύματος έχουν κρυπτογραφηθεί και κλαπεί και ενθαρρύνονται να έρθουν σε επαφή με τους εισβολείς. Το αναδυόμενο παράθυρο παρέχει πρόσθετες λεπτομέρειες σχετικά με τη μόλυνση από ransomware, καθιστώντας σαφές ότι αυτό το κακόβουλο λογισμικό στοχεύει κυρίως επιχειρήσεις και όχι μεμονωμένους χρήστες.

Το θύμα ειδοποιείται επίσης ότι εάν δεν επικοινωνήσει με τους εισβολείς εντός 24 ωρών, οι εγκληματίες του κυβερνοχώρου θα αρχίσουν να δημοσιεύουν και να πωλούν τα κλεμμένα δεδομένα στο darknet και τους ιστότοπους χάκερ. Για να αποφευχθούν οι διαρροές δεδομένων και να ενεργοποιηθεί η αποκρυπτογράφηση, πρέπει να πληρωθούν λύτρα.

Πριν συμμορφωθεί με τις απαιτήσεις των εγκληματιών, το θύμα έχει τη δυνατότητα να δοκιμάσει τη διαδικασία αποκρυπτογράφησης στέλνοντας ένα κρυπτογραφημένο αρχείο. Η σημείωση προειδοποιεί να μην επιχειρήσετε μη αυτόματη αποκρυπτογράφηση ή χρήση εργαλείων ανάκτησης τρίτων, καθώς αυτές οι ενέργειες μπορεί να οδηγήσουν σε απώλεια δεδομένων.

Το σημείωμα Ransom 2023 απειλεί διαρροές

Το πλήρες κείμενο του σημειώματος λύτρων του 2023 έχει ως εξής:

Πραγματοποιήσαμε λήψη στους διακομιστές μας και κρυπτογραφήσαμε όλες τις βάσεις δεδομένων και τις προσωπικές σας πληροφορίες!

Εάν δεν μας γράψετε εντός 24 ωρών, θα αρχίσουμε να δημοσιεύουμε και να πουλάμε τα δεδομένα σας στο darknet σε ιστότοπους χάκερ και να προσφέρουμε τις πληροφορίες στους ανταγωνιστές σας
στείλτε μας email: servicehelp@onionmail.org Η Ταυτότητα ΣΑΣ -
Εάν δεν έχετε λάβει νέα εντός 24 ωρών, γράψτε σε αυτό το email:datahelp23@msgsafe.io

ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ!
Λάβετε υπόψη ότι μόλις τα δεδομένα σας εμφανιστούν στον ιστότοπό μας με διαρροές, θα μπορούσαν να αγοραστούν από τους ανταγωνιστές σας ανά πάσα στιγμή, επομένως μην διστάσετε για μεγάλο χρονικό διάστημα. Όσο πιο γρήγορα πληρώσετε τα λύτρα, τόσο πιο γρήγορα η εταιρεία σας θα είναι ασφαλής..
Εγγύηση: Εάν δεν σας παρέχουμε αποκρυπτογραφητή ή δεν διαγράψουμε τα δεδομένα σας αφού πληρώσετε, κανείς δεν θα μας πληρώσει στο μέλλον. Εκτιμούμε τη φήμη μας.
Κλειδί εγγύησης: Για να αποδείξουμε ότι υπάρχει το κλειδί αποκρυπτογράφησης, μπορούμε να δοκιμάσουμε το αρχείο (όχι τη βάση δεδομένων και το αντίγραφο ασφαλείας) δωρεάν.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Μην πηγαίνετε σε εταιρείες ανάκτησης - ουσιαστικά είναι απλώς μεσάζοντες. Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) είμαστε οι μόνοι που έχουμε τα κλειδιά αποκρυπτογράφησης.

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από το Ransomware;

Η προστασία των πολύτιμων δεδομένων σας από ransomware είναι απαραίτητη για την αποφυγή της απώλειας σημαντικών αρχείων και την αποφυγή της οικονομικής επιβάρυνσης της πληρωμής λύτρων. Ακολουθούν ορισμένα αποτελεσματικά μέτρα για την προστασία των δεδομένων σας:

• Δημιουργία αντιγράφων ασφαλείας τακτικά: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας είναι αυτοματοποιημένα, συχνά και αποθηκεύονται εκτός σύνδεσης για να αποτρέψετε την κρυπτογράφηση τους από ransomware.
• Ενημέρωση λογισμικού: Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό και τα προγράμματα προστασίας από ιούς. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό.
• Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλα προγράμματα και κρατήστε τα ενημερωμένα. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από ransomware.
• Email Προσοχή: Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή ύποπτες πηγές. Επαληθεύστε τη νομιμότητα των μηνυμάτων email πριν προβείτε σε ενέργειες.
• Λήψη από αξιόπιστες πηγές: Λήψη λογισμικού, αρχείων και πολυμέσων μόνο από αξιόπιστες πηγές. Αποφύγετε ιστότοπους torrent και κοινής χρήσης αρχείων, καθώς συχνά φιλοξενούν κακόβουλα αρχεία.
• Ενεργοποίηση φιλτραρίσματος email: Χρησιμοποιήστε λογισμικό φιλτραρίσματος email για να μειώσετε την πιθανότητα να φτάσουν στα εισερχόμενά σας μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα.