Το SpotifyxBiden Ransomware απαιτεί μέτρια λύτρα
Η ομάδα μας συνάντησε το SpotifyxBiden ransomware κατά τη διάρκεια μιας εξέτασης νέων δειγμάτων κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό προέρχεται από το ransomware Chaos και έχει δημιουργηθεί για να κρυπτογραφεί δεδομένα, απαιτώντας λύτρα για την κυκλοφορία του.
Στο σύστημα δοκιμών μας, αυτό το ransomware άλλαξε τα ονόματα των κρυπτογραφημένων αρχείων προσθέτοντας το ".spotifyxbiden" στους τίτλους τους. Για παράδειγμα, ένα αρχείο με την αρχική επισήμανση "1.jpg" μετατράπηκε σε "1.jpg.spotifyxbiden" και το "2.png" έγινε "2.png.spotifyxbiden" και ούτω καθεξής.
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το SpotifyxBiden τροποποίησε το φόντο της επιφάνειας εργασίας και άφησε πίσω του ένα μήνυμα λύτρων με τίτλο "read_it.txt". Αυτό το σημείωμα ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και του δίνει οδηγίες να πραγματοποιήσουν πληρωμή 150 ευρώ σε κρυπτονομίσματα Bitcoin για να ξεκλειδώσουν τα δεδομένα τους. Εάν η πληρωμή δεν πραγματοποιηθεί εντός τεσσάρων ημερών, το ποσό των λύτρων διπλασιάζεται στα 300 EUR. Η τελική προθεσμία ορίζεται σε οκτώ ημέρες και μόλις παρέλθει αυτή η περίοδος, η ανάκτηση δεδομένων καθίσταται αδύνατη.
Το SpotifyxBiden Ransom Note Ζητά 150 ευρώ ως λύτρα
Το πλήρες κείμενο του σημειώματος λύτρων του SpotifyxBiden έχει ως εξής:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
Γράψτε μας στο tox tox id: μακρά αλφαριθμητική συμβολοσειρά
Μπορείτε να κατεβάσετε το tox εδώ: hxxps://tox.chat/download.htmlΠρέπει να πληρώσετε 150 ευρώ για αποκρυπτογράφηση σε Bitcoin.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.η διεύθυνσή μας Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Επικοινωνήστε μαζί μας πρώτα στο tox πριν πληρώσετε και στείλτε ένα στιγμιότυπο οθόνης της πληρωμής
έχετε 4 ημέρες για να πληρώσετε μετά από 4 ημέρες η τιμή θα πάει από 150 ευρώ στα 300 ευρώ και μετά από 8 ημέρες δεν θα επιστρέψουμε ξανά τα αρχεία σας
Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;
Η προστασία των δεδομένων σας από ransomware είναι απαραίτητη για την πρόληψη της απώλειας πολύτιμων πληροφοριών και των δυνητικά δαπανηρών απαιτήσεων για λύτρα. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την προστασία των δεδομένων σας από επιθέσεις ransomware:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Διατηρήστε ενημερωμένα αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και δεδομένων σας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ασφαλές, απομονωμένο περιβάλλον. Τα αντίγραφα ασφαλείας του cloud μπορεί επίσης να είναι ευάλωτα, επομένως βεβαιωθείτε ότι είναι σωστά ασφαλισμένα.
Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Διατηρήστε αυτά τα προγράμματα ενημερωμένα για να διασφαλίσετε ότι μπορούν να εντοπίσουν και να αποκλείσουν γνωστές απειλές ransomware.
Διατηρήστε το λειτουργικό σύστημα και το λογισμικό σας ενημερωμένα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα πρόσθετα για να επιδιορθώνετε γνωστά τρωτά σημεία. Το Ransomware εκμεταλλεύεται συχνά ελαττώματα ασφαλείας σε απαρχαιωμένο λογισμικό.
Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους:
Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά εάν ο αποστολέας είναι άγνωστος ή το μήνυμα φαίνεται ύποπτο. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους, εκτός εάν είστε βέβαιοι ότι είναι ασφαλείς.
Χρησιμοποιήστε το φιλτράρισμα email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email που μπορούν να εντοπίσουν και να αποκλείσουν μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα.
Εφαρμογή μέτρων ασφαλείας δικτύου:
Χρησιμοποιήστε τείχη προστασίας, συστήματα ανίχνευσης εισβολών (IDS) και συστήματα πρόληψης εισβολής (IPS) για να προστατέψετε το δίκτυό σας από μη εξουσιοδοτημένη πρόσβαση και κακόβουλο λογισμικό.
