2700 Ransomware yra Phobos klonas

Išpirkos reikalaujančios programos variantas, vadinamas 2700, yra Phobos šeimos narys ir buvo aptiktas analizuojant naujus kenkėjiškų programų pavyzdžius. Ši kenkėjiška programinė įranga užšifruoja failus ir pakeičia failų pavadinimus pridėdama aukos ID, el. pašto adresą sqlback@memeware.net ir plėtinį „.2700“. Vykdydamas savo veiklą, jis generuoja du išpirkos raštelius, pavadintus „info.txt“ ir „info.hta“.

Siekdama parodyti, kaip 2700 keičia failų pavadinimus, jis paverčia „1.jpg“ į „1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700“ ir panašiai pakeičia „2.png“ į „2 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700" ir pan.

Išpirkos raštas nurodo aukai susisiekti su užpuolikais el. pašto adresu sqlback@memeware.net, pranešimo temoje nurodant konkretų ID. Iššifravimo paklausa apima mokėjimą bitkoinais, kurių suma priklauso nuo to, kaip greitai auka reaguoja.

Be to, pastaba išplečia galimybę siųsti iki 2 failų nemokamai iššifruoti, jei jie bendrai yra mažesni nei 2 Mb ir trūksta vertingos informacijos. Jame taip pat pateikiamos gairės, kaip įsigyti bitkoinų, įspėjama nepervardyti šifruotų failų ir patariama nebandyti iššifruoti naudojant trečiosios šalies programinę įrangą, pabrėžiant nuolatinio duomenų praradimo galimybę.

2700 Ransom Note Copies Phobos formatu

Visas 2700 išpirkos raštelio tekstas skamba taip:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Kaip galite apsaugoti savo vertingus duomenis nuo Ransomware?

Norint apsaugoti vertingus duomenis nuo išpirkos reikalaujančių programų, reikia derinti prevencines priemones, geriausią kibernetinio saugumo praktiką ir aktyvų požiūrį į saugumą. Štai keletas esminių žingsnių, kaip apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų:

Įprastos atsarginės kopijos:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jie būtų saugomi saugioje ir izoliuotoje aplinkoje.
Jei įmanoma, automatizuokite atsarginių kopijų kūrimo procesą ir periodiškai patikrinkite atsarginių kopijų vientisumą.

Atnaujinkite programinę įrangą ir sistemas:
Atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos sprendimus naudodami naujausius pataisymus ir naujinimus.
Įgalinkite automatinius naujinimus, kai tik įmanoma, kad užtikrintumėte savalaikę apsaugą nuo žinomų pažeidžiamumų.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
Apsvarstykite galimybę naudoti galutinio punkto apsaugos sprendimus, apimančius elgesio analizę ir grėsmės žvalgybą.

Įdiekite el. pašto saugos priemones:
Naudokite el. pašto filtravimo sprendimus, kad blokuotumėte sukčiavimo el. laiškus ir kenkėjiškus priedus.
Patarkite darbuotojams nespausti įtartinų nuorodų ar atsisiųsti priedų iš nežinomų ar netikėtų šaltinių.