Το Intel Ransomware απειλεί με διπλό εκβιασμό
Κατά την εξέταση δειγμάτων αρχείων που υποβλήθηκαν πρόσφατα, η ομάδα μας συνάντησε το ransomware Intel, ένα κακόβουλο πρόγραμμα που συνδέεται με την οικογένεια ransomware Dharma. Αυτό το επιβλαβές λογισμικό κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για τη διαδικασία αποκρυπτογράφησης.
Στο πειραματικό μας σύστημα, τα αρχεία που κρυπτογραφήθηκαν από την Intel όχι μόνο κωδικοποιήθηκαν αλλά και δόθηκε μια νέα σύμβαση ονομασίας. Τα αρχικά ονόματα αρχείων επεκτάθηκαν με ένα μοναδικό αναγνωριστικό συγκεκριμένο για το θύμα, ".[intellent@ai_download_file]," και την επέκταση ".intel". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel."
Μόλις ολοκληρώθηκε η κρυπτογράφηση, οι σημειώσεις λύτρων εμφανίστηκαν σε ένα αναδυόμενο παράθυρο και ως αρχεία κειμένου με τίτλο "README!.txt". Αυτά τα αρχεία κατατέθηκαν σε κάθε κρυπτογραφημένο φάκελο και στην επιφάνεια εργασίας. Το αναδυόμενο μήνυμα υποδεικνύει ότι αυτό το ransomware στοχεύει συγκεκριμένα εταιρείες και χρησιμοποιεί τακτικές διπλού εκβιασμού.
Το περιεχόμενο του αρχείου κειμένου ενημερώνει το θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί και κλαπεί, προτρέποντάς το να επικοινωνήσει με τους εισβολείς μέσω email. Το αναδυόμενο παράθυρο περιέχει πρόσθετες λεπτομέρειες σχετικά με τη μόλυνση από ransomware, επαναλαμβάνοντας τους ισχυρισμούς για κρυπτογράφηση και κλοπή δεδομένων. Εκδίδει επίσης μια προειδοποίηση ότι η αποτυχία επικοινωνίας με τους εγκληματίες του κυβερνοχώρου εντός 24 ωρών ή η άρνηση πληρωμής των λύτρων θα έχει ως αποτέλεσμα το περιεχόμενο που διέρρευσε να εκτεθεί στον σκοτεινό ιστό ή να πωληθεί στους ανταγωνιστές της εταιρείας του θύματος.
Ως απόδειξη ότι η ανάκτηση είναι εφικτή, το μήνυμα προσφέρει μια δωρεάν δοκιμή αποκρυπτογράφησης για ένα μόνο αρχείο. Το θύμα προειδοποιείται να μην χρησιμοποιεί εργαλεία αποκρυπτογράφησης τρίτων, καθώς μπορεί να καταστήσουν τα επηρεαζόμενα δεδομένα μη ανακτήσιμα. Η αναζήτηση βοήθειας από εταιρείες ανάκτησης αποθαρρύνεται επίσης, καθώς οι αμοιβές τους θα πρόσθεταν στην οικονομική ζημία που υφίσταται το θύμα.
Σημείωση Intel Ransomware πλήρως
Το πλήρες κείμενο του σημειώματος λύτρων της Intel έχει ως εξής:
intellent.ai We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.orgΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ!
Λάβετε υπόψη ότι μόλις τα δεδομένα σας εμφανιστούν στον ιστότοπό μας με διαρροές, θα μπορούσαν να αγοραστούν από τους ανταγωνιστές σας ανά πάσα στιγμή, επομένως μην διστάσετε για μεγάλο χρονικό διάστημα. Όσο πιο γρήγορα πληρώσετε τα λύτρα, τόσο πιο γρήγορα η εταιρεία σας θα είναι ασφαλής..
εξετάσαμε όλες τις αναφορές σας και τα έσοδα της εταιρείας σας.
Εγγύηση: Εάν δεν σας παρέχουμε αποκρυπτογραφητή ή δεν διαγράψουμε τα δεδομένα σας αφού πληρώσετε, κανείς δεν θα μας πληρώσει στο μέλλον. Εκτιμούμε τη φήμη μας.
Κλειδί εγγύησης: Για να αποδείξουμε ότι υπάρχει το κλειδί αποκρυπτογράφησης, μπορούμε να δοκιμάσουμε το αρχείο (όχι τη βάση δεδομένων και το αντίγραφο ασφαλείας) δωρεάν.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Μην πηγαίνετε σε εταιρείες ανάκτησης - ουσιαστικά είναι απλώς μεσάζοντες. Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) είμαστε οι μόνοι που έχουμε τα κλειδιά αποκρυπτογράφησης.
Πώς μπορείτε να προστατέψετε τα ευαίσθητα αρχεία σας από επιθέσεις ransomware;
Η προστασία των ευαίσθητων αρχείων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την προστασία των δεδομένων σας και τη διατήρηση της ασφάλειας των ψηφιακών σας στοιχείων. Εδώ είναι μερικά αποτελεσματικά μέτρα που μπορείτε να λάβετε:
Τακτικά αντίγραφα ασφαλείας:
Να δημιουργείτε συχνά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και αποθηκευμένα εκτός σύνδεσης για να αποτρέψετε την επιρροή τους από ransomware.
Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στον υπολογιστή σας. Διατηρήστε το ενημερωμένο για να εξασφαλίσετε προστασία από τις πιο πρόσφατες απειλές και να εκτελείτε τακτικές σαρώσεις του συστήματός σας.
Ενημέρωση λογισμικού και λειτουργικών συστημάτων:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και το λογισμικό ασφαλείας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα για τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν το email είναι απροσδόκητο ή προέρχεται από άγνωστο αποστολέα. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος.
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.