Byee Ransomware kan være en testbed-versjon
Teamet vårt kom over løsepengeprogrammet kjent som Byee under en rutineundersøkelse av nye fileksempler. Denne kategorien ondsinnet programvare er spesielt utviklet for å kryptere data og kreve løsepenger i bytte mot å gi dekryptering.
Da den kjørte Byee på testmaskinen vår, fortsatte den med å kryptere filer og la til en ".byee"-utvidelse til filnavnene deres. For eksempel ble en fil opprinnelig merket "1.jpg" transformert til "1.jpg.byee", "2.png" ble "2.png.byee" og så videre. Deretter ble det opprettet en løsepenge med tittelen "read_it-EC.txt".
Budskapet formidlet av Byee løsepengevare er uvanlig kortfattet. Det gir forsikring til offeret om at de kan gjenopprette sine krypterte filer. Notatet avsluttes med å oppgi kontaktinformasjon for de nettkriminelle.
Løsepengenotatet antyder at løsepengevaren fortsatt kan være under utvikling og kan være assosiert med en mindre dyktig trusselaktør som fortsatt tester nye versjoner.
Byee løsepengenotat gir telegramkontakt
Den fullstendige teksten til Byee løsepengenotatet lyder som følger:
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet er kryptert
For å kontakte Telegram: -Ha en god dag!
Hvordan kan du beskytte dataene dine mot ransomware som byee?
Å beskytte dataene dine mot løsepengevare som Byee krever en mangesidig tilnærming som kombinerer beste praksis for cybersikkerhet og proaktive tiltak. Her er noen trinn du kan ta for å beskytte dataene dine:
- Vanlige sikkerhetskopier: Sikkerhetskopier dataene dine regelmessig til offline eller sikker skylagring. Sørg for at sikkerhetskopiering er automatisert og forekommer ofte. I tilfelle et løsepengeangrep kan du gjenopprette dataene dine uten å betale løsepengene.
- Oppdater programvare: Hold operativsystemet, programvaren og applikasjonene oppdatert. Mange løsepengevareangrep utnytter sårbarheter i utdatert programvare. Aktiver automatiske oppdateringer når det er mulig.
- E-postsikkerhet: Vær forsiktig med e-postvedlegg og lenker. Unngå å åpne mistenkelige e-poster eller laste ned vedlegg fra ukjente kilder. Implementer e-postfiltrering og antivirusprogramvare for å oppdage ondsinnede e-poster.
- Opplæring av ansatte: Lær ansatte om løsepengevaretrusler og beste praksis. Lær dem hvordan de gjenkjenner phishing-e-poster og unngår å klikke på mistenkelige lenker eller laste ned ukjente filer.
- Nettverkssikkerhet: Bruk en robust brannmur, inntrengningsdeteksjonssystem og antivirusløsninger. Skann regelmessig nettverket for sårbarheter og bruk sikkerhetsoppdateringer umiddelbart.
- Tilgangskontroll: Begrens brukertilgang til sensitive data og systemer. Implementer prinsippet om minste privilegium (PoLP) for å sikre at brukere kun har tilgang til ressursene som er nødvendige for rollene deres.