Το LEAKDB Ransomware είναι ένας κλώνος Phobos

Κατά την εξέταση νέων δειγμάτων αρχείων, η ερευνητική μας ομάδα εντόπισε μια άλλη παραλλαγή ransomware που ανήκει στην οικογένεια Phobos, που ονομάζεται LEAKDB. Το κακόβουλο λογισμικό που εμπίπτει σε αυτήν την ταξινόμηση κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για την επακόλουθη αποκρυπτογράφηση του.

Στο δοκιμαστικό μας σύστημα, το ransomware LEAKDB εκτέλεσε μια διαδικασία κατά την οποία κρυπτογραφούσε αρχεία και τροποποίησε τους τίτλους τους. Τα αρχικά ονόματα αρχείων επεκτάθηκαν με ένα διακριτικό αναγνωριστικό που εκχωρήθηκε στο θύμα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".LEAKDB". Για παράδειγμα, ένα αρχείο με την αρχική επισήμανση "1.jpg" μετατράπηκε σε "1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB."

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, δημιουργήθηκαν σημειώσεις λύτρων με τη μορφή ενός αναδυόμενου παραθύρου ("info.hta") και ενός αρχείου κειμένου ("info.txt"), τα οποία και τα δύο κατατέθηκαν σε κάθε κρυπτογραφημένο κατάλογο και στην επιφάνεια εργασίας. Το περιεχόμενο αυτών των μηνυμάτων υποδηλώνει ότι το LEAKDB είναι κυρίως προσανατολισμένο στη στόχευση εταιρειών και όχι μεμονωμένων οικιακών χρηστών.

Τα μηνύματα που απαιτούν λύτρα ενημερώνουν το θύμα για την κρυπτογράφηση και τη λήψη των αρχείων του. Οι σημειώσεις συμβουλεύουν ρητά να μην χρησιμοποιείτε διαδικτυακά εργαλεία αποκρυπτογράφησης ή να αναζητάτε βοήθεια από τρίτους, τονίζοντας τον κίνδυνο μόνιμης απώλειας δεδομένων.

Στο θύμα παρέχεται ένα παράθυρο δύο ημερών για να έλθει σε επαφή με τους επιτιθέμενους, υπονοώντας ότι αναμένεται πληρωμή. Τα μηνύματα επεξεργάζονται τις πιθανές απειλές που σχετίζονται με τη διαρροή δεδομένων της εταιρείας, υπογραμμίζοντας τις συνέπειες εάν το θύμα δεν συμμορφωθεί με τις απαιτήσεις των εγκληματιών του κυβερνοχώρου.

Το LEAKDB χρησιμοποιεί μακροσκελή σημείωση λύτρων σε στυλ Phobos

Το πλήρες κείμενο του ransomware LEAKDB έχει ως εξής:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Λήψη δεδομένων της εταιρείας σας
Η διαρροή δεδομένων αποτελεί σοβαρή παραβίαση του νόμου. Μην ανησυχείτε, το περιστατικό θα παραμείνει μυστικό, τα δεδομένα προστατεύονται.
Μετά την ολοκλήρωση της συναλλαγής, όλα τα δεδομένα που έχουν ληφθεί από εσάς θα διαγραφούν από τους πόρους μας. Κυβερνητικές υπηρεσίες, ανταγωνιστές, εργολάβοι και τοπικά μέσα ενημέρωσης δεν γνωρίζουν το περιστατικό.
Επίσης, εγγυόμαστε ότι τα προσωπικά δεδομένα της εταιρείας σας δεν θα πωληθούν σε πόρους του DArkWeb και δεν θα χρησιμοποιηθούν για επίθεση στην εταιρεία, τους υπαλλήλους και τους αντισυμβαλλομένους σας στο μέλλον.
Εάν δεν έχετε επικοινωνήσει εντός 2 ημερών από τη στιγμή του συμβάντος, θα θεωρήσουμε ότι η συναλλαγή δεν έχει ολοκληρωθεί. Τα στοιχεία σας θα σταλούν σε όλα τα ενδιαφερόμενα μέρη. Αυτή είναι δική σας ευθύνη.

Επικοινωνήστε μαζί μας
Γράψτε μας στο e-mail: pcsupport@skiff.com
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:pctalk01@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν έχετε επικοινωνήσει εντός 2 ημερών από τη στιγμή του συμβάντος, θα θεωρήσουμε ότι η συναλλαγή δεν έχει ολοκληρωθεί. Τα στοιχεία σας θα σταλούν σε όλα τα ενδιαφερόμενα μέρη. Αυτή είναι δική σας ευθύνη.

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορείτε να προστατευθείτε από επιθέσεις ransomware;

Η προστασία από επιθέσεις ransomware απαιτεί μια πολύπλευρη και προληπτική προσέγγιση. Ακολουθούν βασικές στρατηγικές για την προστασία των συστημάτων και των δεδομένων σας:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Να δημιουργείτε συχνά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε ασφαλή αποθήκευση cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και ελέγχονται τακτικά για την επαλήθευση της ακεραιότητάς τους.

Ενημέρωση λογισμικού:
Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό και τα προγράμματα ασφαλείας. Εφαρμόζετε τακτικά ενημερώσεις κώδικα και ενημερώσεις για την αντιμετώπιση τρωτών σημείων που θα μπορούσαν να χρησιμοποιηθούν από ransomware.

Χρησιμοποιήστε λογισμικό ασφαλείας:
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Διατηρήστε το ενημερωμένο για να εντοπίσετε και να αποκλείσετε πιθανές απειλές ransomware.

Εκπαίδευση και εκπαίδευση χρηστών:
Εκπαιδεύστε τους υπαλλήλους και τους χρήστες σχετικά με τα μηνύματα ηλεκτρονικού ψαρέματος, τα κακόβουλα συνημμένα και τους κινδύνους από το κλικ σε ύποπτους συνδέσμους. Διεξάγετε τακτικές εκπαιδευτικές συνεδρίες για την ενίσχυση της ευαισθητοποίησης σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.

Ασφάλεια email:
Εφαρμόστε λύσεις φιλτραρίσματος email για τον εντοπισμό και τον αποκλεισμό email ηλεκτρονικού ψαρέματος. Ενθαρρύνετε τους χρήστες να εξετάζουν προσεκτικά τα email πριν κάνουν κλικ σε συνδέσμους ή κατεβάσουν συνημμένα.

Ασφάλεια δικτύου:
Χρησιμοποιήστε τείχη προστασίας και συστήματα ανίχνευσης/πρόληψης εισβολών για την παρακολούθηση και τον έλεγχο της κυκλοφορίας του δικτύου. Ελέγχετε και ενημερώνετε τακτικά τις διαμορφώσεις ασφαλείας.