Το Cyb Ransomware θα ανακατέψει το σύστημά σας

Κατά τη συνήθη εξέταση των δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν πρόσφατα, η ερευνητική μας ομάδα έκανε μια σημαντική ανακάλυψη: την εμφάνιση του Cyb, ενός άλλου κακόβουλου προγράμματος που σχετίζεται με την οικογένεια ransomware VoidCrypt.

Κατά την εκτέλεση ενός δείγματος του Cyb στο σύστημα δοκιμών μας, παρατηρήσαμε ότι ξεκίνησε αμέσως η διαδικασία κρυπτογράφησης σε διάφορα αρχεία, τροποποιώντας τα ονόματά τους προσθέτοντας μια επέκταση ".cyb". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα γινόταν "1.jpg.cyb", ενώ το "2.png" θα μετατραπεί σε "2.png.cyb" και ούτω καθεξής. Μόλις ολοκληρώθηκε η κρυπτογράφηση, η Cyb προχώρησε στη δημιουργία μιας σημείωσης λύτρων με το όνομα "Dectryption-guide.txt".

Το σημείωμα λύτρων που παραδόθηκε από τη Cyb ειδοποιεί τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί με ασφάλεια. Προκειμένου να ανακτήσουν τα δεδομένα τους, το σημείωμα τους δίνει εντολή να επικοινωνήσουν με τους κυβερνοεγκληματίες. Το μήνυμα ολοκληρώνεται με ισχυρές προειδοποιήσεις κατά της μετονομασίας ή τροποποίησης των κρυπτογραφημένων αρχείων, της χρήσης εργαλείων αποκρυπτογράφησης τρίτων ή της προσπάθειας επανεγκατάστασης του λειτουργικού συστήματος, καθώς τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε μη αναστρέψιμη απώλεια δεδομένων.

Σημείωση Cyb Ransom Δεν αναφέρει λύτρα

Το πλήρες κείμενο του σημειώματος λύτρων Cyb έχει ως εξής:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cybcyb123@tutanota.com

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware όπως το Cyb;

Η προστασία των αρχείων σας από ransomware όπως το Cyb απαιτεί την εφαρμογή διαφόρων προληπτικών μέτρων. Ακολουθούν ορισμένα αποτελεσματικά βήματα για την προστασία των δεδομένων σας:

• Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές για να διασφαλίσετε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και διορθώσεις σφαλμάτων. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από ransomware, επομένως η ενημέρωση είναι ζωτικής σημασίας.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την ταυτότητα του αποστολέα και σαρώστε τα συνημμένα με λογισμικό προστασίας από ιούς πριν τα ανοίξετε.
• Δημιουργία αντιγράφων ασφαλείας των αρχείων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια εξωτερική συσκευή αποθήκευσης ή σε μια αξιόπιστη υπηρεσία δημιουργίας αντιγράφων ασφαλείας cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας δεν είναι άμεσα προσβάσιμα από τον υπολογιστή ή το δίκτυό σας για να αποτρέψετε την παραβίασή τους από ransomware.
• Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στο σύστημά σας. Διατηρήστε το ενημερωμένο και πραγματοποιήστε τακτικές σαρώσεις για να εντοπίσετε και να αφαιρέσετε τυχόν πιθανές απειλές, συμπεριλαμβανομένου του ransomware.
• Ασκήστε ασφαλείς πρακτικές Διαδικτύου: Αποφύγετε την επίσκεψη σε ύποπτους ιστότοπους, τη λήψη αρχείων από μη αξιόπιστες πηγές ή την εμπλοκή σε επικίνδυνη διαδικτυακή συμπεριφορά. Να είστε προσεκτικοί με τις αναδυόμενες διαφημίσεις και να κάνετε λήψη λογισμικού μόνο από επίσημους ιστότοπους.
• Περιορισμός δικαιωμάτων χρήστη: Περιορίστε τα δικαιώματα χρήστη στο σύστημά σας. Αποφύγετε την παραχώρηση δικαιωμάτων διαχειριστή σε καθημερινούς λογαριασμούς χρηστών. Με αυτόν τον τρόπο, ακόμη και αν ο λογαριασμός ενός χρήστη παραβιαστεί, η ικανότητα του ransomware να κάνει αλλαγές σε όλο το σύστημα θα είναι περιορισμένη.
• Ενεργοποίηση επεκτάσεων αρχείων: Ρυθμίστε τις παραμέτρους του συστήματός σας ώστε να εμφανίζει επεκτάσεις αρχείων, ώστε να μπορείτε να αναγνωρίζετε εύκολα ύποπτους τύπους αρχείων. Το Ransomware συχνά συγκαλύπτει κακόβουλα αρχεία χρησιμοποιώντας διπλές επεκτάσεις αρχείων (π.χ. .pdf.exe).

Ακολουθώντας αυτά τα προληπτικά μέτρα και υιοθετώντας μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα ransomware όπως το Cyb και να προστατέψετε τα πολύτιμα αρχεία σας.