SpotifyxBiden Ransomware krever beskjeden løsepenger
Teamet vårt kom over SpotifyxBiden løsepengevare under en undersøkelse av nye prøver av skadelig programvare. Denne ondsinnede programvaren er avledet fra Chaos løsepengevare og er laget for å kryptere data, og krever løsepenger for utgivelsen.
På vårt testsystem endret denne løsepengevaren navnene på krypterte filer ved å legge til ".spotifyxbiden" til titlene deres. For eksempel ble en fil opprinnelig merket "1.jpg" transformert til "1.jpg.spotifyxbiden," og "2.png" ble "2.png.spotifyxbiden," og så videre.
Etter å ha fullført krypteringsprosessen, endret SpotifyxBiden skrivebordsbakgrunnen og etterlot seg en løsepengemelding med tittelen "read_it.txt." Dette notatet informerer offeret om at filene deres er kryptert og instruerer dem om å betale 150 EUR i Bitcoin kryptovaluta for å låse opp dataene deres. Hvis betalingen ikke utføres innen fire dager, dobles løsesummen til 300 EUR. Den endelige fristen er satt til åtte dager, og når denne perioden er utløpt, blir datagjenoppretting umulig.
SpotifyxBiden løsepengenotat ber om 150 euro i løsepenger
Den fullstendige teksten til SpotifyxBiden løsepengenotat lyder som følger:
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Du må følge disse trinnene for å dekryptere filene dine:
Skriv oss på tox tox id: lang alfanumerisk streng
Du kan laste ned tox her: hxxps://tox.chat/download.htmlDu må betale 150 euro for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.vår Bitcoin-adresse:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Kontakt oss på tox først før du betaler og send et skjermbilde av betalingen
du har 4 dager på deg til å betale etter 4 dager, prisen vil gå fra 150 euro til 300 euro, og etter 8 dager vil vi ikke tilby filene dine på nytt
Hvordan kan du beskytte dataene dine mot ransomware?
Det er viktig å beskytte dataene dine mot løsepengeprogramvare for å forhindre tap av verdifull informasjon og potensielt kostbare løsepengekrav. Her er noen trinn du kan ta for å forbedre databeskyttelsen din mot ransomware-angrep:
Sikkerhetskopier dataene dine regelmessig:
Oppretthold oppdaterte sikkerhetskopier av alle viktige filer og data. Sørg for at sikkerhetskopier lagres offline eller i et sikkert, isolert miljø. Skysikkerhetskopiering kan også være sårbar, så sørg for at de er ordentlig sikret.
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare på enhetene dine. Hold disse programmene oppdatert for å sikre at de kan oppdage og blokkere kjente ransomware-trusler.
Hold operativsystemet og programvaren oppdatert:
Oppdater operativsystemet, programvareapplikasjonene og plugins regelmessig for å korrigere kjente sårbarheter. Ransomware utnytter ofte sikkerhetsfeil i utdatert programvare.
Vær forsiktig med e-postvedlegg og lenker:
Vær forsiktig med e-postvedlegg og koblinger, spesielt hvis avsenderen er ukjent eller meldingen virker mistenkelig. Ikke åpne vedlegg eller klikk på lenker med mindre du er sikker på at de er trygge.
Bruk e-postfiltrering:
Bruk e-postfiltreringsløsninger som kan oppdage og blokkere phishing-e-poster og ondsinnede vedlegg.
Implementer nettverkssikkerhetstiltak:
Bruk brannmurer, inntrengningsdeteksjonssystemer (IDS) og inntrengningsforebyggende systemer (IPS) for å beskytte nettverket ditt mot uautorisert tilgang og skadelig programvare.