A LEAKDB Ransomware egy Phobos klón

Az új fájlminták vizsgálata során kutatócsoportunk egy másik, a Phobos családhoz tartozó ransomware-változatot azonosított, a LEAKDB nevet. Az ebbe a besorolás alá tartozó rosszindulatú programok titkosítják az adatokat, és fizetést követelnek a későbbi visszafejtésükért.

Tesztrendszerünkön a LEAKDB ransomware olyan folyamatot hajtott végre, amelynek során titkosította a fájlokat és módosította a címüket. Az eredeti fájlneveket az áldozathoz rendelt megkülönböztető azonosítóval, a kiberbűnözők e-mail címével és egy „.LEAKDB” kiterjesztéssel bővítették. Például egy eredetileg „1.jpg” címkével ellátott fájl „1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB”-re alakult át.

A titkosítási folyamat befejezése után váltságdíj-jegyzetek generáltak egy felugró ablak ("info.hta") és egy szöveges fájl ("info.txt") formájában, amelyek mindegyikét elhelyezték minden titkosított könyvtárban és az asztalon. Ezen üzenetek tartalma azt jelzi, hogy a LEAKDB elsősorban a vállalatokat célozza meg, nem pedig az egyéni otthoni felhasználókat.

A váltságdíjat követelő üzenetek tájékoztatják az áldozatot fájljaik titkosításáról és letöltéséről. A megjegyzések kifejezetten azt tanácsolják, hogy ne használjanak online visszafejtő eszközöket vagy kérjenek segítséget harmadik felektől, hangsúlyozva a tartós adatvesztés kockázatát.

Az áldozatnak két nap áll rendelkezésére a kapcsolatfelvételre a támadókkal, ami azt jelenti, hogy fizetést várnak. Az üzenetek kitérnek a vállalati adatok kiszivárgásával összefüggő lehetséges fenyegetésekre, kiemelve annak következményeit, ha az áldozat nem tesz eleget a kiberbűnözők követeléseinek.

A LEAKDB hosszú Phobos-stílusú váltságdíjat használ

A LEAKDB ransomware teljes szövege a következő:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

A céged letöltött adatai
Az adatszivárgás súlyos törvénysértés. Ne aggódjon, az incidens titokban marad, az adatok védettek.
A tranzakció befejezését követően az Öntől letöltött összes adatot töröljük erőforrásainkból. A kormányzati szervek, a versenytársak, a vállalkozók és a helyi média nem tudtak az esetről.
Ezenkívül garantáljuk, hogy cége személyes adatait nem adják el a DArkWeb erőforrásain, és nem használják fel a jövőben az Ön vállalata, alkalmazottai és partnerei támadására.
Ha az incidenstől számított 2 napon belül nem vette fel a kapcsolatot, úgy a tranzakciót befejezetlennek tekintjük. Adatait minden érdeklődőnek elküldjük. Ez a te felelősséged.

Lépjen kapcsolatba velünk
Írjon nekünk a pcsupport@skiff.com e-mail címre
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: pctalk01@tutanota.com
Írja be ezt az azonosítót az üzenet címébe -
Ha az incidenstől számított 2 napon belül nem vette fel a kapcsolatot, úgy a tranzakciót befejezetlennek tekintjük. Adatait minden érdeklődőnek elküldjük. Ez a te felelősséged.

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Hogyan védekezhet a Ransomware támadások ellen?

A ransomware támadások elleni védekezés sokoldalú és proaktív megközelítést igényel. Íme a kulcsfontosságú stratégiák, amelyek segítenek megvédeni rendszereit és adatait:

Rendszeres biztonsági mentés:
 Gyakran készítsen biztonsági másolatot fontos adatairól külső eszközre vagy biztonságos felhőtárhelyre. Gondoskodjon arról, hogy a biztonsági mentések automatizáltak legyenek, és rendszeresen teszteljék azok integritását.

Szoftverfrissítés:
 Tartsa naprakészen operációs rendszerét, szoftverét és biztonsági programjait. Rendszeresen alkalmazzon javításokat és frissítéseket a zsarolóvírusok által kihasználható sebezhetőségek kiküszöbölésére.

Biztonsági szoftver használata:
 Használjon jó hírű vírusirtó és kártevőirtó szoftvert. Tartsa naprakészen a lehetséges zsarolóprogramok észleléséhez és blokkolásához.

Felhasználók oktatása és képzése:
 Tájékoztassa az alkalmazottakat és a felhasználókat az adathalász e-mailekről, a rosszindulatú mellékletekről és a gyanús linkekre való kattintás veszélyeiről. Tartson rendszeres képzéseket a kiberbiztonsági bevált gyakorlatok tudatosítása érdekében.

E-mail biztonság:
 E-mail-szűrési megoldások alkalmazása az adathalász e-mailek azonosítására és blokkolására. Ösztönözze a felhasználókat, hogy alaposan vizsgálják meg az e-maileket, mielőtt hivatkozásokra kattintanak vagy mellékleteket töltenek le.

Hálózati biztonság:
 Használjon tűzfalakat és behatolásjelző/megelőző rendszereket a hálózati forgalom figyelésére és vezérlésére. Rendszeresen ellenőrizze és frissítse a biztonsági konfigurációkat.

Zaib -Ig
November 30, 2023
Ransomware
Magyar
November 30, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.