LEAKDB Ransomware yra Phobos klonas

Nagrinėdama naujus failų pavyzdžius, mūsų tyrimų grupė nustatė kitą išpirkos reikalaujančios programos variantą, priklausantį Phobos šeimai, pavadintą LEAKDB. Šiai klasifikacijai priskiriama kenkėjiška programa užšifruoja duomenis ir reikalauja sumokėti už vėlesnį jų iššifravimą.

Mūsų bandomojoje sistemoje LEAKDB išpirkos reikalaujanti programa įvykdė procesą, kurio metu užšifravo failus ir pakeitė jų pavadinimus. Pradiniai failų pavadinimai buvo papildyti aukai priskirtu skiriamuoju ID, kibernetinių nusikaltėlių el. pašto adresu ir plėtiniu „.LEAKDB“. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, paverstas „1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB“.

Pasibaigus šifravimo procesui, buvo sugeneruoti išpirkos užrašai iššokančio lango („info.hta“) ir tekstinio failo („info.txt“) pavidalu, kurie abu buvo deponuoti kiekviename užšifruotame kataloge ir darbalaukyje. Šių pranešimų turinys rodo, kad LEAKDB pirmiausia yra orientuota į įmones, o ne į individualius namų vartotojus.

Žinutės, kuriose reikalaujama išpirkos, informuoja auką apie jų failų šifravimą ir atsisiuntimą. Pastabose aiškiai patariama nenaudoti internetinių iššifravimo įrankių ar kreiptis pagalbos į trečiąsias šalis, pabrėžiant nuolatinio duomenų praradimo riziką.

Aukai suteikiamas dviejų dienų laikotarpis susisiekti su užpuolikais, o tai reiškia, kad tikimasi užmokesčio. Pranešimuose išsamiai aprašomos galimos grėsmės, susijusios su įmonės duomenų nutekėjimu, pabrėžiamos pasekmės, jei auka nevykdys kibernetinių nusikaltėlių reikalavimų.

LEAKDB naudoja ilgą „Phobos“ stiliaus išpirkos užrašą

Visas LEAKDB išpirkos reikalaujančios programos tekstas skamba taip:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Atsisiunčiami jūsų įmonės duomenys
Duomenų nutekėjimas yra rimtas įstatymų pažeidimas. Nesijaudinkite, incidentas liks paslaptyje, duomenys apsaugoti.
Kai operacija bus baigta, visi iš jūsų atsisiųsti duomenys bus ištrinti iš mūsų išteklių. Vyriausybės agentūros, konkurentai, rangovai ir vietos žiniasklaida apie incidentą nežinojo.
Taip pat garantuojame, kad jūsų įmonės asmens duomenys nebus parduodami DArkWeb ištekliuose ir nebus naudojami jūsų įmonės, darbuotojų ir sandorio šalių atakai ateityje.
Jei nesusisiekėte per 2 dienas nuo įvykio momento, sandorį laikysime nebaigtu. Jūsų duomenys bus išsiųsti visoms suinteresuotoms šalims. Tai jūsų atsakomybė.

Susisiekite su mumis
Parašykite mums el. paštu: pcsupport@skiff.com
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:pctalk01@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime -
Jei nesusisiekėte per 2 dienas nuo įvykio momento, sandorį laikysime nebaigtu. Jūsų duomenys bus išsiųsti visoms suinteresuotoms šalims. Tai jūsų atsakomybė.

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip apsisaugoti nuo Ransomware atakų?

Apsauga nuo išpirkos reikalaujančių programų atakų reikalauja daugialypio ir iniciatyvaus požiūrio. Štai pagrindinės strategijos, padėsiančios apsaugoti jūsų sistemas ir duomenis:

Reguliariai kurkite atsargines kopijas:
 Dažnai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje saugykloje debesyje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir reguliariai tikrinamos, kad būtų patikrintas jų vientisumas.

Atnaujinti programinę įrangą:
 Atnaujinkite operacinę sistemą, programinę įrangą ir saugos programas. Reguliariai taikykite pataisas ir naujinimus, kad pašalintumėte spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.

Naudokite saugos programinę įrangą:
 Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Nuolat atnaujinkite, kad aptiktumėte ir užblokuotumėte galimas išpirkos reikalaujančias programas.

Mokykite ir mokykite vartotojus:
 Supažindinkite darbuotojus ir vartotojus apie sukčiavimo el. laiškus, kenkėjiškus priedus ir pavojus spustelėjus įtartinas nuorodas. Reguliariai veskite mokymus, kad padidintumėte informuotumą apie geriausią kibernetinio saugumo praktiką.

El. pašto sauga:
 Įdiekite el. pašto filtravimo sprendimus, kad nustatytumėte ir blokuotumėte sukčiavimo el. laiškus. Skatinkite naudotojus atidžiai išnagrinėti el. laiškus prieš spustelėdami nuorodas arba atsisiunčiant priedus.

Tinklo sauga:
 Norėdami stebėti ir valdyti tinklo srautą, naudokite ugniasienes ir įsibrovimų aptikimo / prevencijos sistemas. Reguliariai peržiūrėkite ir atnaujinkite saugos konfigūracijas.

Iki Zaib m
November 30, 2023
Ransomware
Lietuvių
November 30, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.