Το BitenC Ransomware είναι ένας νέος κλώνος Mallox
Το BitenC είναι ένας τύπος ransomware που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για τα εργαλεία αποκρυπτογράφησης. Μετά την εκτέλεση ενός δείγματος του BitenC, προσάρτησε ονόματα αρχείων με επέκταση ".bitenc". Η νέα παραλλαγή είναι μέρος της οικογένειας των κλώνων Mallox.
Ένα μήνυμα που ζητούσε λύτρα έπεσε στην επιφάνεια εργασίας που ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και τα προειδοποιεί να μην επιχειρήσουν να τα αποκρυπτογραφήσουν με μη αυτόματο τρόπο. Το αρχείο που περιέχει τη σημείωση λύτρων ονομάζεται "FILE RECOVERY.txt" και τοποθετείται στην επιφάνεια εργασίας του συστήματος. Το μήνυμα μέσα στο αρχείο καθοδηγεί επίσης τα θύματα να επικοινωνήσουν με τους εισβολείς προκειμένου να επαναφέρουν τα αρχεία τους και προσφέρει δωρεάν δοκιμή αποκρυπτογράφησης σε ένα μόνο αρχείο.
Το σημείωμα παραθέτει επίσης το ιστολόγιο των εγκληματιών του κυβερνοχώρου που φέρεται ότι περιέχει μεταφορτωμένα δεδομένα που είχαν κλαπεί από προηγούμενες στοχευμένες εταιρείες, υποδηλώνοντας ότι το ransomware BitenC στοχεύει μεγάλες οντότητες παρά οικιακούς χρήστες.
Ως εκ τούτου, είναι σημαντικό για μεγάλες οντότητες να γνωρίζουν αυτήν την παραλλαγή ransomware και να λαμβάνουν μέτρα για να προστατεύσουν τα δίκτυά τους από το να γίνουν το επόμενο θύμα των κακόβουλων δραστηριοτήτων του.
Table of Contents
Η πλήρης σημείωση λύτρων BitenC ransomware
Τα πλήρη περιεχόμενα της σημείωσης λύτρων "FILE RECOVERY.txt" έχουν ως εξής:
γεια
Τα αρχεία σας είναι κρυπτογραφημένα και δεν μπορούν να χρησιμοποιηθούν
Για να επιστρέψετε τα αρχεία σας σε κατάσταση λειτουργίας χρειάζεστε εργαλείο αποκρυπτογράφησης
Ακολουθήστε τις οδηγίες για να αποκρυπτογραφήσετε όλα τα δεδομένα σαςΜην προσπαθήσετε να αλλάξετε ή να επαναφέρετε αρχεία μόνοι σας, αυτό θα τα σπάσει
Εάν θέλετε, στον ιστότοπό μας μπορείτε να αποκρυπτογραφήσετε ένα αρχείο δωρεάν. Δωρεάν δοκιμαστική αποκρυπτογράφηση επιτρέπεται μόνο για μη πολύτιμο αρχείο με μέγεθος μικρότερο από 3MBΠώς να αποκτήσετε το εργαλείο αποκρυπτογράφησης:
1) Κατεβάστε και εγκαταστήστε το πρόγραμμα περιήγησης TOR από αυτόν τον σύνδεσμο: hxxps://www.torproject.org/download/
2) Εάν το TOR έχει αποκλειστεί στη χώρα σας και δεν μπορείτε να αποκτήσετε πρόσβαση στον σύνδεσμο, χρησιμοποιήστε οποιοδήποτε λογισμικό VPN
3) Εκτελέστε το πρόγραμμα περιήγησης TOR και ανοίξτε τον ιστότοπο: -
4) Αντιγράψτε το ιδιωτικό σας αναγνωριστικό στο πεδίο εισαγωγής. Το ιδιωτικό σας κλειδί: -
5) Θα δείτε πληροφορίες πληρωμής και μπορούμε να κάνουμε δωρεάν δοκιμαστική αποκρυπτογράφηση εδώΤο ιστολόγιό μας με τις εταιρείες που διέρρευσαν:
Τι είναι ο διπλός εκβιασμός σε επιθέσεις ransomware, παρόμοιος με τον τύπο που χρησιμοποιείται από το BitenC ransomware;
Ο διπλός εκβιασμός είναι ένας τύπος επίθεσης ransomware που όχι μόνο κρυπτογραφεί δεδομένα αλλά απειλεί επίσης να δημοσιεύσει τα κλεμμένα δεδομένα εάν δεν πληρωθούν τα λύτρα. Αυτός ο τύπος επίθεσης έχει γίνει ολοένα και πιο δημοφιλής μεταξύ των εγκληματιών του κυβερνοχώρου, καθώς αυξάνει τις πιθανότητές τους να λάβουν πληρωμή.
Το BitenC ransomware είναι γνωστό ότι χρησιμοποιεί τακτικές διπλού εκβιασμού, που σημαίνει ότι θα κρυπτογραφήσει αρχεία και θα απειλήσει να δημοσιεύσει κλεμμένα δεδομένα εάν δεν πληρωθούν τα λύτρα. Συνήθως παρουσιάζεται στα θύματα προθεσμία πληρωμής και προειδοποιούνται ότι η μη πληρωμή εντός αυτού του χρονικού πλαισίου θα έχει ως αποτέλεσμα τη δημοσίευση των κλεμμένων δεδομένων στο διαδίκτυο. Είναι σημαντικό οι οργανισμοί να γνωρίζουν αυτού του είδους τις επιθέσεις και να λαμβάνουν μέτρα για να προστατεύονται από το να γίνουν θύματα.
Πώς μπορείτε να προστατεύσετε τα αρχεία σας από επιθέσεις ransomware παρόμοιες με το BitenC ransomware;
Υπάρχουν αρκετά ενδεδειγμένα βήματα για την προστασία των αρχείων από επιθέσεις ransomware παρόμοια με το BitenC ransomware. Πρώτον, είναι σημαντικό να διασφαλιστεί ότι όλο το λογισμικό και τα λειτουργικά συστήματα διατηρούνται ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Αυτό θα βοηθήσει στη μείωση του κινδύνου εκμετάλλευσης των τρωτών σημείων από κακόβουλους παράγοντες.
Επιπλέον, οι χρήστες θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους και να αποθηκεύουν αντίγραφα ασφαλείας σε τοποθεσία εκτός σύνδεσης, όπως μονάδα USB ή εξωτερικό σκληρό δίσκο. Αυτό θα επιτρέψει στους χρήστες να επαναφέρουν τα δεδομένα τους εάν πέσουν θύματα επίθεσης ransomware. Είναι επίσης σημαντικό να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν, καθώς αυτό θα δυσκολέψει τους εισβολείς να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Τέλος, οι χρήστες θα πρέπει να γνωρίζουν τα μηνύματα ηλεκτρονικού ψαρέματος και άλλες ύποπτες δραστηριότητες στο διαδίκτυο, καθώς αυτά μπορούν να χρησιμοποιηθούν από εισβολείς για την παράδοση ωφέλιμων φορτίων ransomware.
