A 2023-as Ransomware zárolja a rendszerét
Kutatóink újonnan beküldött fájlminták vizsgálatakor találkoztak az egyszerűen „2023”-nak nevezett ransomware programmal. Ennek a programnak az a célja, hogy titkosítsa az adatokat, és fizetést kérjen a visszafejtéséért, és a Dharma ransomware családhoz tartozik.
Tesztgépünkön ez a 2023-as program titkosította a fájlokat, és módosította a fájlneveiket. Az eredeti nevek egy egyedi azonosítóval, a kiberbűnözők e-mail címével és egy ".2023" kiterjesztéssel bővültek. Például az eredetileg „1.jpg” címkével ellátott fájlt „1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023”-ra alakították át.
A titkosítási folyamat befejezése után váltságdíj-jegyzetek generáltak, és megjelentek egy felugró ablakban, valamint egy "README!.txt" nevű szövegfájl. A szöveges fájlban az szerepel, hogy az áldozat adatait titkosították és ellopták, és arra biztatják őket, hogy lépjenek kapcsolatba a támadókkal. Az előugró ablak további részleteket tartalmaz a ransomware fertőzésről, egyértelművé téve, hogy ez a rosszindulatú program elsősorban vállalkozásokat céloz, nem pedig egyéni felhasználókat.
Az áldozatot arról is értesítik, hogy ha 24 órán belül nem veszik fel a kapcsolatot a támadókkal, a kiberbűnözők megkezdik az ellopott adatok közzétételét és értékesítését a darkneten és a hacker-webhelyeken. Az adatszivárgás megakadályozása és a visszafejtés lehetővé tétele érdekében váltságdíjat kell fizetni.
Mielőtt eleget tesz a bűnözők követeléseinek, az áldozatnak lehetősége van tesztelni a visszafejtési folyamatot egy titkosított fájl elküldésével. A megjegyzés felhívja a figyelmet a kézi visszafejtési kísérletekre vagy a harmadik féltől származó helyreállítási eszközök használatára, mivel ezek a műveletek adatvesztéshez vezethetnek.
A 2023-as Ransom Note kiszivárogtatással fenyeget
A 2023-as váltságdíj teljes szövege a következő:
Letöltöttük a szervereinkre, és titkosítottuk az összes adatbázisát és személyes adatait!
Ha nem ír nekünk 24 órán belül, elkezdjük közzétenni és értékesíteni adatait a darkneten a hacker oldalakon, és felajánljuk az információkat versenytársainak.
írjon nekünk: servicehelp@onionmail.org AZ ÖN azonosítója -
Ha 24 órán belül nem válaszol, írjon erre az e-mailre: datahelp23@msgsafe.ioFONTOS INFORMÁCIÓ!
Ne feledje, hogy miután adatai megjelennek kiszivárogtatott oldalunkon, azokat versenytársai bármelyik pillanatban megvásárolhatják, ezért ne habozzon sokáig. Minél hamarabb fizeti ki a váltságdíjat, annál hamarabb lesz biztonságban a cége.
Garancia: Ha nem biztosítunk Önnek visszafejtőt, vagy nem törli az adatait a fizetés után, akkor a jövőben senki sem fizet nekünk. Értékeljük hírnevünket.
Garanciakulcs: A visszafejtő kulcs létezésének bizonyításához ingyenesen tesztelhetjük a fájlt (nem az adatbázist és a biztonsági másolatot).
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Ne forduljon helyreállító cégekhez – ők lényegében csak közvetítők. Fájljainak harmadik felek segítségével történő visszafejtése magasabb árat okozhat (ők hozzáteszik a mi díjukat) a visszafejtési kulcsokkal csak mi rendelkezünk.
Hogyan védheti meg értékes adatait a Ransomware ellen?
Értékes adatainak védelme a zsarolóvírusokkal szemben elengedhetetlen a fontos fájlok elvesztésének megelőzése és a váltságdíj fizetésének pénzügyi terheinek elkerülése érdekében. Íme néhány hatékony intézkedés az adatok védelmére:
- Rendszeres biztonsági mentés: Rendszeresen készítsen biztonsági másolatot adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg róla, hogy a biztonsági mentések automatizáltak, gyakoriak és offline állapotban vannak tárolva, nehogy a zsarolóvírusok titkosítsák azokat.
- Szoftver frissítése: Tartsa naprakészen operációs rendszerét, szoftverét és víruskereső programjait. A kiberbűnözők gyakran használják ki az elavult szoftverek sebezhetőségeit.
- Víruskereső és kártevőirtó szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó programokat, és tartsa naprakészen azokat. Ezek az eszközök segíthetnek a ransomware fertőzések észlelésében és megelőzésében.
- E-mail figyelmeztetés: Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal. Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból származó e-mailekben található hivatkozásokra. Mielőtt intézkedne, ellenőrizze az e-mail üzenetek legitimitását.
- Letöltés megbízható forrásokból: Csak megbízható forrásból töltsön le szoftvereket, fájlokat és adathordozókat. Kerülje a torrent- és fájlmegosztó webhelyeket, mivel ezek gyakran tartalmaznak rosszindulatú fájlokat.
- E-mail szűrés engedélyezése: Használjon e-mail-szűrő szoftvert, hogy csökkentse annak valószínűségét, hogy az adathalász e-mailek és a rosszindulatú mellékletek eljussanak a postaládájába.