A SpotifyxBiden Ransomware szerény váltságdíjat követel
Csapatunk új kártevő-minták vizsgálata során találkozott a SpotifyxBiden ransomware-rel. Ez a rosszindulatú szoftver a Chaos ransomware-ből származik, és adatok titkosítására készült, és váltságdíjat követel a kiadásáért.
Tesztrendszerünkön ez a zsarolóprogram megváltoztatta a titkosított fájlok nevét azáltal, hogy „.spotifyxbiden” szót fűzött a címükhöz. Például egy eredetileg „1.jpg” címkével ellátott fájl „1.jpg.spotifyxbiden”-re, a „2.png” pedig „2.png.spotifyxbiden”-re változott, és így tovább.
A titkosítási folyamat befejezése után a SpotifyxBiden módosította az asztal hátterét, és „read_it.txt” címmel váltságdíj-üzenetet hagyott hátra. Ez a megjegyzés tájékoztatja az áldozatot, hogy fájljait titkosították, és utasítja őket, hogy fizessenek be 150 EUR-t Bitcoin kriptovalutában, hogy feloldják adataikat. Ha a fizetést négy napon belül nem teljesítik, a váltságdíj összege megduplázódik, 300 euróra. A végső határidő nyolc nap, és ennek letelte után az adatok helyreállítása lehetetlenné válik.
A SpotifyxBiden Ransom Note 150 eurót kér váltságdíjként
A SpotifyxBiden váltságdíjról szóló értesítés teljes szövege a következő:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
Írja nekünk a tox tox azonosítóra: hosszú alfanumerikus karakterlánc
A toxot innen töltheti le: hxxps://tox.chat/download.html150 eurót kell fizetni a bitcoinok dekódolásáért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.Bitcoin címünk:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Fizetés előtt vegye fel velünk a kapcsolatot a tox-on, és küldjön képernyőképet a fizetésről
4 napod van a fizetésre 4 nap után az ár 150 euróról 300 euróra csökken, és 8 nap múlva nem ajánljuk újra a fájlokat
Hogyan védheti meg adatait a Ransomware ellen?
Adatainak védelme a ransomware-ekkel szemben elengedhetetlen az értékes információk elvesztésének és a potenciálisan költséges váltságdíj-követelmények megelőzése érdekében. Íme néhány lépés, amelyet megtehet adatvédelmének fokozása érdekében a ransomware támadásokkal szemben:
Rendszeresen készítsen biztonsági másolatot adatairól:
Minden fontos fájlról és adatról naprakész biztonsági másolatot készíthet. Győződjön meg arról, hogy a biztonsági másolatokat offline vagy biztonságos, elszigetelt környezetben tárolja. A felhőalapú biztonsági mentések is sérülékenyek lehetnek, ezért ügyeljen a megfelelő biztonságra.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Tartsa naprakészen ezeket a programokat, hogy biztosan észlelni és blokkolni tudják az ismert zsarolóvírus-fenyegetéseket.
Tartsa frissítve operációs rendszerét és szoftverét:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és beépülő moduljait az ismert sebezhetőségek javítása érdekében. A Ransomware gyakran kihasználja az elavult szoftverek biztonsági hibáit.
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal:
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen akkor, ha a feladó ismeretlen, vagy az üzenet gyanúsnak tűnik. Ne nyissa meg a mellékleteket, és ne kattintson a hivatkozásokra, hacsak nem biztos abban, hogy biztonságosak.
E-mail szűrés használata:
Használjon e-mail-szűrő megoldásokat, amelyek képesek észlelni és blokkolni az adathalász e-maileket és a rosszindulatú mellékleteket.
Hálózatbiztonsági intézkedések végrehajtása:
Használjon tűzfalakat, behatolásjelző rendszereket (IDS) és behatolásgátló rendszereket (IPS), hogy megvédje hálózatát az illetéktelen hozzáféréstől és a rosszindulatú programoktól.