Az Intel Ransomware dupla zsarolással fenyeget

Az újonnan beküldött fájlminták vizsgálata során csapatunk az Intel ransomware-re, a Dharma ransomware családhoz kapcsolódó rosszindulatú programra bukkant. Ez a káros szoftver titkosítja az adatokat, és fizetést kér a visszafejtési folyamatért.

Kísérleti rendszerünkön az Intel által titkosított fájlok nem csak kódoltak, hanem új elnevezési konvenciót is kaptak. Az eredeti fájlneveket egy, az áldozatra jellemző egyedi azonosítóval ([intellent@ai_download_file]) és az „.intel” kiterjesztéssel bővítették. Például az eredetileg "1.jpg" nevű fájlt "1.jpg.id-9ECFA84E[intellent@ai_download_file].intel"-re alakították át.

A titkosítás befejezése után a váltságdíjat kérő feljegyzések egy felugró ablakban és "README!.txt" szöveges fájlként jelentek meg. Ezeket a fájlokat az egyes titkosított mappákban és az asztalon helyezték el. A felugró üzenet azt jelzi, hogy ez a zsarolóprogram kifejezetten cégeket céloz meg, és kettős zsarolási taktikát alkalmaz.

A szöveges fájl tartalma tájékoztatja az áldozatot, hogy adatait titkosították és ellopták, és felszólítja őket, hogy e-mailben lépjenek kapcsolatba a támadókkal. Az előugró ablak további részleteket tartalmaz a ransomware fertőzésről, megismétli a titkosításra és az adatlopásra vonatkozó állításokat. Arra is figyelmeztet, hogy ha 24 órán belül nem veszi fel a kapcsolatot a számítógépes bűnözőkkel, vagy megtagadja a váltságdíj kifizetését, akkor a kiszivárgott tartalom megjelenik a sötét weben, vagy eladják az áldozat céges versenytársainak.

Annak demonstrálására, hogy a helyreállítás megvalósítható, az üzenet egy ingyenes visszafejtési tesztet kínál egyetlen fájlhoz. Az áldozatot óva intjük attól, hogy harmadik féltől származó visszafejtő eszközöket használjon, mivel ezek visszahozhatatlanná tehetik az érintett adatokat. Szintén nem tanácsos segítséget kérni a behajtást végző cégektől, mivel ezek díja növelné az áldozat anyagi veszteségét.

Az Intel Ransomware megjegyzés teljes terjedelmében

Az Intel váltságdíjról szóló értesítés teljes szövege a következő:

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

FONTOS INFORMÁCIÓ!
Ne feledje, hogy miután adatai megjelennek kiszivárogtatott oldalunkon, azokat versenytársai bármelyik pillanatban megvásárolhatják, ezért ne habozzon sokáig. Minél hamarabb fizeti ki a váltságdíjat, annál hamarabb lesz biztonságban a cége.
megvizsgáltuk az összes jelentését és cége bevételét.
Garancia: Ha nem biztosítunk Önnek visszafejtőt, vagy nem törli az adatait a fizetés után, akkor a jövőben senki sem fizet nekünk. Értékeljük hírnevünket.
Garanciakulcs: A visszafejtő kulcs létezésének bizonyításához ingyenesen tesztelhetjük a fájlt (nem az adatbázist és a biztonsági másolatot).
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Ne forduljon helyreállító cégekhez – ők lényegében csak közvetítők. Fájljainak harmadik felek segítségével történő visszafejtése magasabb árat okozhat (ők hozzáteszik a mi díjukat) a visszafejtési kulcsokkal csak mi rendelkezünk.

Hogyan védheti meg érzékeny fájljait a Ransomware támadásoktól?

Az érzékeny fájlok védelme a ransomware támadásokkal szemben kulcsfontosságú az adatok védelme és a digitális eszközei biztonságának megőrzése szempontjából. Íme néhány hatékony intézkedés, amelyet megtehet:

Rendszeres biztonsági mentések:
Gyakran készítsen biztonsági másolatot fontos fájljairól egy külső merevlemezre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatizáltak és offline módban is tárolhatók, hogy megakadályozzák a zsarolóvírusok általi hatást.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a számítógépére. Tartsa naprakészen a legújabb fenyegetések elleni védelem érdekében, és rendszeresen ellenőrizze rendszerét.

Szoftver és operációs rendszer frissítése:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és biztonsági szoftvereit. A szoftverfrissítések gyakran tartalmaznak javításokat a zsarolóvírusok által kihasználható sebezhetőségekhez.

Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen akkor, ha az e-mail váratlan vagy ismeretlen feladótól érkezik. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.

Használjon erős, egyedi jelszavakat:
Hozzon létre erős, egyedi jelszavakat fiókjaihoz. Fontolja meg a jelszókezelő használatát az összetett jelszavak biztonságos létrehozásához és tárolásához.