2023 Κλείδωμα Ransomware απειλεί διαρροές δεδομένων

Το 2023lock λειτουργεί ως ένας τύπος κακόβουλου λογισμικού ransomware με κύριο σκοπό την κρυπτογράφηση δεδομένων και την απαίτηση πληρωμών λύτρων για την αποκρυπτογράφηση του.

Κατά τη διάρκεια της δοκιμής μας σε μια εικονική μηχανή, το 2023lock κρυπτογραφούσε επιτυχώς τα αρχεία και τροποποίησε τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση ".2023lock". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μετατράπηκε σε "1.jpg.2023lock" και το "2.png" έγινε "2.png.2023lock" και ούτω καθεξής.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware δημιούργησε δύο πανομοιότυπες σημειώσεις λύτρων, συγκεκριμένα "README.html" και "README.txt", και τις τοποθέτησε στη μονάδα δίσκου C.

Το μήνυμα που μεταφέρεται μέχρι το 2023 κλείδωμα ενημερώνει το θύμα για την κρυπτογράφηση των αρχείων του και την κλοπή ευαίσθητων δεδομένων. Το σημείωμα τονίζει την επείγουσα ανάγκη επικοινωνίας με τους εγκληματίες του κυβερνοχώρου εντός 24 ωρών. Η μη τήρηση αυτής της προθεσμίας μπορεί να έχει ως αποτέλεσμα την έκθεση ή την πώληση του περιεχομένου που έχει υποστεί διήθηση.

Το θύμα προειδοποιείται να μην επιχειρήσει να αποκρυπτογραφήσει τα δεδομένα ανεξάρτητα λόγω του κινδύνου μόνιμης απώλειας δεδομένων, καθώς μόνο οι εισβολείς διαθέτουν τα απαραίτητα κλειδιά αποκρυπτογράφησης. Η αναζήτηση βοήθειας από τρίτους επίσης αποθαρρύνεται, καθώς φέρεται να οδηγεί σε αυξημένη οικονομική ζημία.

Σημείωση λύτρων 2023 πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων του 2023 έχει ως εξής:

We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Πώς μπορεί το Ransomware να μολύνει ένα σύστημα;

Το Ransomware μπορεί να μολύνει ένα σύστημα μέσω διαφόρων μεθόδων και οι επιτιθέμενοι συχνά χρησιμοποιούν έναν συνδυασμό τεχνικών για να μεγιστοποιήσουν τις πιθανότητες επιτυχίας τους. Μερικοί συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει ένα σύστημα περιλαμβάνουν:

Email ηλεκτρονικού ψαρέματος: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συχνά κακόβουλα συνημμένα ή συνδέσμους που, όταν κάνετε κλικ ή ανοίγουν, εκτελούν το ransomware στο σύστημα του θύματος.

Κακόβουλοι σύνδεσμοι: Το Ransomware μπορεί να παραδοθεί μέσω παραβιασμένων ή κακόβουλων ιστότοπων. Κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο, ειδικά σε ιστότοπους που είναι λιγότερο ασφαλείς ή έχουν παραβιαστεί, μπορεί να ενεργοποιήσει τη λήψη και εγκατάσταση ransomware.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους για τη διάδοση ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη και την εκτέλεση του κακόβουλου κώδικα.

Λήψεις Drive-By: Σε ορισμένες περιπτώσεις, το ransomware μπορεί να ληφθεί και να εγκατασταθεί σε ένα σύστημα χωρίς καμία αλληλεπίδραση με τον χρήστη. Αυτό μπορεί να συμβεί μέσω τρωτών σημείων σε λογισμικό ή προγράμματα περιήγησης ιστού που εκμεταλλεύονται οι εισβολείς.

Εκμετάλλευση ευπαθειών λογισμικού: Οι δημιουργοί ransomware συχνά στοχεύουν τρωτά σημεία στο λογισμικό για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα. Η διατήρηση του λογισμικού και των λειτουργικών συστημάτων ενημερωμένα με ενημερωμένες εκδόσεις κώδικα ασφαλείας συμβάλλει στον μετριασμό αυτού του κινδύνου.

Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλα αρχεία. Αυτό μπορεί να περιλαμβάνει παραπλανητικά μηνύματα, ψεύτικες ενημερώσεις λογισμικού ή δόλιες ειδοποιήσεις που πείθουν τους χρήστες να προβούν σε ενέργειες που οδηγούν σε μόλυνση με ransomware.