2700 Ransomware er en Phobos-klon

Ransomware-varianten kalt 2700 er medlem av Phobos-familien og ble oppdaget under analysen av nye malware-prøver. Denne ondsinnede programvaren krypterer filer og endrer filnavnene ved å legge til offerets ID, e-postadresse sqlback@memeware.net og utvidelsen ".2700". Som en del av driften genererer den to løsepenger som heter "info.txt" og "info.hta."

For å illustrere hvordan 2700 endrer filnavn, transformerer den "1.jpg" til "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700," og endrer på samme måte "2.png" til "2 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700," og så videre.

Løsepengene ber offeret om å etablere kontakt med angriperne via e-postadressen sqlback@memeware.net, og spesifisere en bestemt ID i emnet for meldingen. Kravet om dekryptering innebærer betaling i Bitcoins, hvor mye avhenger av hvor raskt offeret svarer.

Videre utvider notatet muligheten til å sende inntil 2 filer for gratis dekryptering, forutsatt at de samlet er under 2Mb og mangler verdifull informasjon. Den gir også veiledning om å anskaffe Bitcoins, advarer mot å gi nytt navn til krypterte filer, og fraråder forsøk på dekryptering ved hjelp av tredjepartsprogramvare, og understreker potensialet for permanent tap av data.

2700 løsepengenotat kopier Phobos-format

Den fullstendige teksten til 2700 løsepengene lyder som følger:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du beskytte dine verdifulle data fra løsepengeprogramvare?

Beskyttelse av verdifulle data fra løsepengeprogramvare krever en kombinasjon av forebyggende tiltak, beste praksis for cybersikkerhet og en proaktiv tilnærming til sikkerhet. Her er noen viktige trinn for å beskytte dataene dine mot løsepengeangrep:

Vanlige sikkerhetskopier:
Utfør regelmessige sikkerhetskopier av viktige data og sørg for at de lagres i et sikkert og isolert miljø.
Automatiser sikkerhetskopieringsprosessen hvis mulig og kontroller integriteten til sikkerhetskopiene dine med jevne mellomrom.

Oppdater programvare og systemer:
Hold operativsystemet, programvareapplikasjonene og sikkerhetsløsningene oppdatert med de siste oppdateringene og oppdateringene.
Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse mot kjente sårbarheter.

Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å oppdage og blokkere ransomware-trusler.
Vurder å bruke endepunktbeskyttelsesløsninger som inkluderer atferdsanalyse og trusselintelligens.

Implementer sikkerhetstiltak for e-post:
Bruk e-postfiltreringsløsninger for å blokkere phishing-e-poster og ondsinnede vedlegg.
Råd ansatte om å ikke klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente eller uventede kilder.