Το 2700 Ransomware είναι ένας κλώνος Phobos

Η παραλλαγή ransomware που ονομάζεται 2700 είναι μέλος της οικογένειας Phobos και ανακαλύφθηκε κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και τροποποιεί τα ονόματα των αρχείων προσθέτοντας το αναγνωριστικό του θύματος, τη διεύθυνση email sqlback@memeware.net και την επέκταση ".2700". Ως μέρος της λειτουργίας του, δημιουργεί δύο σημειώσεις λύτρων με τα ονόματα "info.txt" και "info.hta".

Για να επεξηγήσει πώς το 2700 αλλάζει τα ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700," και ομοίως τροποποιεί το "2.png" σε "2 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700" και ούτω καθεξής.

Το σημείωμα λύτρων καθοδηγεί το θύμα να δημιουργήσει επαφή με τους εισβολείς μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου sqlback@memeware.net, προσδιορίζοντας ένα συγκεκριμένο αναγνωριστικό στο θέμα του μηνύματος. Η απαίτηση για αποκρυπτογράφηση περιλαμβάνει πληρωμή σε Bitcoin, το ποσό της οποίας εξαρτάται από το πόσο έγκαιρα ανταποκρίνεται το θύμα.

Επιπλέον, η σημείωση επεκτείνει την επιλογή αποστολής έως και 2 αρχείων για δωρεάν αποκρυπτογράφηση, υπό την προϋπόθεση ότι είναι συνολικά κάτω από 2 Mb και δεν έχουν πολύτιμες πληροφορίες. Παρέχει επίσης καθοδήγηση σχετικά με την απόκτηση Bitcoin, προειδοποιεί κατά της μετονομασίας κρυπτογραφημένων αρχείων και συμβουλεύει να μην επιχειρήσετε αποκρυπτογράφηση χρησιμοποιώντας λογισμικό τρίτων, δίνοντας έμφαση στην πιθανότητα μόνιμης απώλειας δεδομένων.

2700 Ransom Note αντίγραφα Phobos Format

Το πλήρες κείμενο του σημειώματος λύτρων 2700 έχει ως εξής:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από το Ransomware;

Η προστασία των πολύτιμων δεδομένων σας από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων, βέλτιστων πρακτικών για την ασφάλεια στον κυβερνοχώρο και μια προληπτική προσέγγιση για την ασφάλεια. Ακολουθούν ορισμένα βασικά βήματα για την προστασία των δεδομένων σας από επιθέσεις ransomware:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και βεβαιωθείτε ότι αποθηκεύονται σε ένα ασφαλές και απομονωμένο περιβάλλον.
Αυτοματοποιήστε τη διαδικασία δημιουργίας αντιγράφων ασφαλείας εάν είναι δυνατόν και επαληθεύστε την ακεραιότητα των αντιγράφων ασφαλείας σας περιοδικά.

Ενημέρωση λογισμικού και συστημάτων:
Διατηρήστε το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τις λύσεις ασφαλείας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε την έγκαιρη προστασία από γνωστά τρωτά σημεία.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λύσεις προστασίας τελικού σημείου που περιλαμβάνουν ανάλυση συμπεριφοράς και ευφυΐα απειλών.

Εφαρμογή μέτρων ασφαλείας email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα.
Συμβουλέψτε τους υπαλλήλους να μην κάνουν κλικ σε ύποπτους συνδέσμους ή να μην κάνουν λήψη συνημμένων από άγνωστες ή απροσδόκητες πηγές.