SpotifyxBiden Ransomware reikalauja nedidelės išpirkos
Mūsų komanda aptiko „SpotifyxBiden“ išpirkos reikalaujančią programinę įrangą tirdama naujus kenkėjiškų programų pavyzdžius. Ši kenkėjiška programinė įranga yra kilusi iš Chaos ransomware ir yra sukurta šifruoti duomenis, reikalaujant išpirkos už jos išleidimą.
Mūsų testavimo sistemoje ši išpirkos reikalaujanti programa pakeitė užšifruotų failų pavadinimus, prie jų pavadinimų pridėdama „.spotifyxbiden“. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, buvo pakeistas į „1.jpg.spotifyxbiden“, o „2.png“ tapo „2.png.spotifyxbiden“ ir pan.
Užbaigęs šifravimo procesą, „SpotifyxBiden“ pakeitė darbalaukio foną ir paliko išpirkos pranešimą pavadinimu „read_it.txt“. Šis užrašas informuoja nukentėjusįjį, kad jų failai buvo užšifruoti, ir nurodo sumokėti 150 EUR Bitcoin kriptovaliuta, kad būtų atrakinti duomenys. Jei per keturias dienas nesumokama, išpirkos suma padvigubėja iki 300 EUR. Galutinis terminas yra aštuonios dienos, o šiam laikotarpiui pasibaigus duomenų atkūrimas tampa nebeįmanomas.
SpotifyxBiden Ransom Note prašo 150 eurų išpirkos
Visas „SpotifyxBiden“ išpirkos rašto tekstas skamba taip:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
Parašykite mums ant tox tox ID: ilga raidinė ir skaitmeninė eilutė
Tox galite atsisiųsti čia: hxxps://tox.chat/download.htmlUž iššifravimą Bitcoinais reikia sumokėti 150 eurų.
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.mūsų Bitcoin adresas: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Prieš mokėdami susisiekite su mumis tox ir atsiųskite mokėjimo ekrano kopiją
jūs turite 4 dienas sumokėti po 4 dienų, kaina padidės nuo 150 eurų iki 300 eurų, o po 8 dienų mes daugiau neperduosime jūsų failų
Kaip galite apsaugoti savo duomenis nuo Ransomware?
Duomenų apsauga nuo išpirkos reikalaujančių programų yra būtina siekiant išvengti vertingos informacijos praradimo ir galimai brangių išpirkos reikalavimų. Štai keli veiksmai, kurių galite imtis, kad padidintumėte duomenų apsaugą nuo išpirkos reikalaujančių programų atakų:
Reguliariai kurkite atsargines duomenų kopijas:
Palaikykite naujausias visų svarbių failų ir duomenų atsargines kopijas. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba saugioje, izoliuotoje aplinkoje. Atsarginės kopijos debesyje taip pat gali būti pažeidžiamos, todėl įsitikinkite, kad jos tinkamai apsaugotos.
Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo įrenginiuose. Nuolat atnaujinkite šias programas, kad jos galėtų aptikti ir blokuoti žinomas išpirkos reikalaujančias programas.
Atnaujinkite savo operacinę sistemą ir programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir papildinius, kad pataisytumėte žinomus pažeidžiamumus. Ransomware dažnai išnaudoja pasenusios programinės įrangos saugumo trūkumus.
Būkite atsargūs naudodami el. pašto priedus ir nuorodas:
Būkite atsargūs dėl el. laiškų priedų ir nuorodų, ypač jei siuntėjas nežinomas arba pranešimas atrodo įtartinas. Neatidarykite priedų ir nespauskite nuorodų, nebent esate įsitikinę, kad jie yra saugūs.
Naudokite el. pašto filtrą:
Naudokite el. pašto filtravimo sprendimus, kurie gali aptikti ir blokuoti sukčiavimo el. laiškus ir kenkėjiškus priedus.
Įdiekite tinklo saugumo priemones:
Naudokite ugniasienes, įsibrovimų aptikimo sistemas (IDS) ir įsibrovimų prevencijos sistemas (IPS), kad apsaugotumėte tinklą nuo neteisėtos prieigos ir kenkėjiškų programų.
