2023 m. Ransomware užblokuos jūsų sistemą

ransomware lock files

Mūsų tyrėjai susidūrė su išpirkos reikalaujančia programa, pavadinta tiesiog „2023“, kai nagrinėjo naujai pateiktus failų pavyzdžius. Šios programos tikslas yra užšifruoti duomenis ir pareikalauti užmokestį už jų iššifravimą. Ji priklauso Dharma ransomware šeimai.

Mūsų bandomajame įrenginyje ši 2023 m. programa užšifravo failus ir pakeitė jų failų pavadinimus. Pradiniai vardai buvo papildyti unikaliu ID, kibernetinių nusikaltėlių el. pašto adresais ir plėtiniu „.2023“. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, buvo pakeistas į „1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023“.

Kai šifravimo procesas buvo baigtas, buvo sugeneruoti išpirkos užrašai ir rodomi iššokančiame lange kartu su tekstiniu failu pavadinimu „README!.txt“. Tekstiniame faile teigiama, kad aukos duomenys buvo užšifruoti ir pavogti, todėl jie raginami susisiekti su užpuolikais. Iššokančiajame lange pateikiama papildomos informacijos apie išpirkos reikalaujančią infekciją, todėl aiškiai parodoma, kad ši kenkėjiška programa pirmiausia skirta įmonėms, o ne atskiriems vartotojams.

Aukai taip pat pranešama, kad jei jie per 24 valandas nesusisieks su užpuolikais, kibernetiniai nusikaltėliai pradės skelbti ir pardavinėti pavogtus duomenis „darknet“ ir įsilaužėlių svetainėse. Norint išvengti duomenų nutekėjimo ir įgalinti iššifravimą, reikia sumokėti išpirką.

Prieš vykdydamas nusikaltėlių reikalavimus, auka turi galimybę išbandyti iššifravimo procesą atsiųsdama šifruotą failą. Pastaba įspėjama nebandyti rankiniu būdu iššifruoti arba naudoti trečiųjų šalių atkūrimo įrankius, nes šie veiksmai gali sukelti duomenų praradimą.

2023 m. „Ransom Note“ grasina nutekėjimu

Visas 2023 m. išpirkos rašto tekstas skamba taip:

Atsisiuntėme į savo serverius ir užšifravome visas jūsų duomenų bazes ir asmeninę informaciją!

Jei neparašysite mums per 24 valandas, mes pradėsime skelbti ir pardavinėti jūsų duomenis „darknete“ įsilaužėlių svetainėse ir pasiūlysime informaciją jūsų konkurentams
parašykite mums: servicehelp@onionmail.org JŪSŲ ID -
Jei per 24 valandas negavote atsakymo, rašykite šiuo el. pašto adresu datahelp23@msgsafe.io

SVARBI INFORMACIJA!
Turėkite omenyje, kad kai jūsų duomenys pasirodys mūsų nutekėjusioje svetainėje, juos bet kurią sekundę gali nusipirkti jūsų konkurentai, todėl ilgai nedvejokite. Kuo anksčiau sumokėsite išpirką, tuo greičiau jūsų įmonė bus saugi.
Garantija: jei nesuteiksime jums iššifravimo priemonės arba neištrinsime jūsų duomenų, kai sumokėsite, ateityje niekas mums nemokės. Mes vertiname savo reputaciją.
Garantinis raktas: norėdami įrodyti, kad iššifravimo raktas egzistuoja, galime nemokamai išbandyti failą (ne duomenų bazę ir atsarginę kopiją).
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Nesikreipkite į atkūrimo įmones – jos iš esmės tėra tarpininkai. Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) iššifravimo raktus turime tik mes.

Kaip galite apsaugoti savo vertingus duomenis nuo Ransomware?

Labai svarbu apsaugoti vertingus duomenis nuo išpirkos reikalaujančių programų, kad neprarastumėte svarbių failų ir išvengtumėte finansinės naštos, susijusios su išpirkos mokėjimu. Štai keletas veiksmingų duomenų apsaugos priemonių:

  • Reguliariai kurti atsargines kopijas: reguliariai kurkite atsargines duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos, dažnos ir saugomos neprisijungus, kad išpirkos reikalaujančios programos jų neužšifruotų.
  • Atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, programinę įrangą ir antivirusines programas. Kibernetiniai nusikaltėliai dažnai išnaudoja pasenusios programinės įrangos spragas.
  • Naudokite antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą: įdiekite patikimas antivirusines ir kenkėjiškas programas ir nuolat atnaujinkite jas. Šie įrankiai gali padėti aptikti išpirkos reikalaujančias programas ir jų išvengti.
  • El. pašto įspėjimas: būkite atsargūs su el. pašto priedais ir nuorodomis. Neatidarykite priedų ir nespauskite nuorodų el. laiškuose iš nežinomų ar įtartinų šaltinių. Prieš imdamiesi veiksmų patikrinkite el. pašto pranešimų teisėtumą.
  • Atsisiųskite iš patikimų šaltinių: atsisiųskite programinę įrangą, failus ir laikmenas tik iš patikimų šaltinių. Venkite torrentų ir failų dalijimosi svetainių, nes jose dažnai yra kenkėjiškų failų.
  • Įgalinti el. pašto filtravimą: naudokite el. pašto filtravimo programinę įrangą, kad sumažintumėte tikimybę, kad sukčiavimo el. laiškai ir kenkėjiški priedai pasieks jūsų gautuosius.

Iki Zaib m
October 18, 2023
Ransomware
Lietuvių
October 18, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.