2023 Ransomware zal uw systeem vergrendelen
Onze onderzoekers kwamen het ransomwareprogramma tegen dat simpelweg "2023" werd genoemd, toen ze nieuw ingediende bestandsvoorbeelden onderzochten. Het doel van dit programma is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan, en het behoort tot de Dharma-ransomwarefamilie.
Op onze testmachine versleutelde dit programma uit 2023 bestanden en bracht wijzigingen aan in hun bestandsnamen. De oorspronkelijke namen werden uitgebreid met een unieke ID, het e-mailadres van de cybercriminelen en een extensie ".2023". Een bestand dat oorspronkelijk '1.jpg' heette, werd bijvoorbeeld omgezet in '1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023.'
Zodra het versleutelingsproces was voltooid, werden er losgeldnotities gegenereerd en weergegeven in een pop-upvenster, samen met een tekstbestand met de naam "README!.txt." In het tekstbestand wordt vermeld dat de gegevens van het slachtoffer zijn gecodeerd en gestolen, en dat ze worden aangemoedigd contact op te nemen met de aanvallers. De pop-up geeft aanvullende details over de ransomware-infectie, waardoor duidelijk wordt dat deze malware zich vooral richt op bedrijven en niet op individuele gebruikers.
Het slachtoffer krijgt ook te horen dat als ze niet binnen 24 uur contact opnemen met de aanvallers, de cybercriminelen zullen beginnen met het publiceren en verkopen van de gestolen gegevens op het darknet en hackerwebsites. Om datalekken te voorkomen en decodering mogelijk te maken, moet er losgeld worden betaald.
Alvorens aan de eisen van de criminelen te voldoen, heeft het slachtoffer de mogelijkheid om het decoderingsproces te testen door een gecodeerd bestand te verzenden. De opmerking waarschuwt tegen pogingen tot handmatige decodering of het gebruik van hersteltools van derden, omdat deze acties tot gegevensverlies kunnen leiden.
Losgeldbriefje uit 2023 dreigt met lekken
De volledige tekst van de losgeldbrief uit 2023 luidt als volgt:
We hebben al uw databases en persoonlijke gegevens naar onze servers gedownload en gecodeerd!
Als u ons niet binnen 24 uur schrijft, zullen we beginnen met het publiceren en verkopen van uw gegevens op het darknet op hackersites en bieden we de informatie aan uw concurrenten aan
e-mail ons: servicehelp@onionmail.org UW ID -
Als u binnen 24 uur niets heeft gehoord, schrijf dan naar deze e-mail:datahelp23@msgsafe.ioBELANGRIJKE GEGEVENS!
Houd er rekening mee dat zodra uw gegevens op onze leksite verschijnen, deze op elk moment door uw concurrenten kunnen worden gekocht, dus aarzel niet lang. Hoe eerder u het losgeld betaalt, hoe eerder uw bedrijf veilig zal zijn.
Garantie:Als we u geen decryptor verstrekken of uw gegevens verwijderen nadat u heeft betaald, zal niemand ons in de toekomst betalen. Wij waarderen onze reputatie.
Garantiesleutel: Om te bewijzen dat de decoderingssleutel bestaat, kunnen we het bestand (niet de database en de back-up) gratis testen.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Ga niet naar herstelbedrijven - zij zijn in wezen slechts tussenpersonen. Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs met zich meebrengen (zij voegen hun vergoeding toe aan die van ons). Wij zijn de enigen die over de decoderingssleutels beschikken.
Hoe kunt u uw waardevolle gegevens beschermen tegen ransomware?
Het beschermen van uw waardevolle gegevens tegen ransomware is essentieel om het verlies van belangrijke bestanden te voorkomen en de financiële last van het betalen van losgeld te vermijden. Hier volgen enkele effectieve maatregelen om uw gegevens te beschermen:
- Maak regelmatig een back-up: Maak regelmatig een back-up van uw gegevens op een extern apparaat of een beveiligde cloudservice. Zorg ervoor dat uw back-ups geautomatiseerd en frequent zijn en offline worden opgeslagen om te voorkomen dat ransomware ze versleutelt.
- Software bijwerken: houd uw besturingssysteem, software en antivirusprogramma's up-to-date. Cybercriminelen maken vaak misbruik van kwetsbaarheden in verouderde software.
- Gebruik antivirus- en antimalwaresoftware: Installeer gerenommeerde antivirus- en antimalwareprogramma's en houd deze up-to-date. Deze tools kunnen ransomware-infecties helpen detecteren en voorkomen.
- E-mailwaarschuwing: Wees voorzichtig met e-mailbijlagen en links. Open geen bijlagen en klik niet op links in e-mails van onbekende of verdachte bronnen. Controleer de legitimiteit van e-mailberichten voordat u actie onderneemt.
- Downloaden van vertrouwde bronnen: Download alleen software, bestanden en media van betrouwbare bronnen. Vermijd torrent- en bestandenuitwisselingswebsites, aangezien deze vaak kwaadaardige bestanden hosten.
- Schakel e-mailfiltering in: gebruik e-mailfiltersoftware om de kans te verkleinen dat phishing-e-mails en kwaadaardige bijlagen uw inbox bereiken.