2023 Ransomware zal uw systeem vergrendelen

ransomware lock files

Onze onderzoekers kwamen het ransomwareprogramma tegen dat simpelweg "2023" werd genoemd, toen ze nieuw ingediende bestandsvoorbeelden onderzochten. Het doel van dit programma is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan, en het behoort tot de Dharma-ransomwarefamilie.

Op onze testmachine versleutelde dit programma uit 2023 bestanden en bracht wijzigingen aan in hun bestandsnamen. De oorspronkelijke namen werden uitgebreid met een unieke ID, het e-mailadres van de cybercriminelen en een extensie ".2023". Een bestand dat oorspronkelijk '1.jpg' heette, werd bijvoorbeeld omgezet in '1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023.'

Zodra het versleutelingsproces was voltooid, werden er losgeldnotities gegenereerd en weergegeven in een pop-upvenster, samen met een tekstbestand met de naam "README!.txt." In het tekstbestand wordt vermeld dat de gegevens van het slachtoffer zijn gecodeerd en gestolen, en dat ze worden aangemoedigd contact op te nemen met de aanvallers. De pop-up geeft aanvullende details over de ransomware-infectie, waardoor duidelijk wordt dat deze malware zich vooral richt op bedrijven en niet op individuele gebruikers.

Het slachtoffer krijgt ook te horen dat als ze niet binnen 24 uur contact opnemen met de aanvallers, de cybercriminelen zullen beginnen met het publiceren en verkopen van de gestolen gegevens op het darknet en hackerwebsites. Om datalekken te voorkomen en decodering mogelijk te maken, moet er losgeld worden betaald.

Alvorens aan de eisen van de criminelen te voldoen, heeft het slachtoffer de mogelijkheid om het decoderingsproces te testen door een gecodeerd bestand te verzenden. De opmerking waarschuwt tegen pogingen tot handmatige decodering of het gebruik van hersteltools van derden, omdat deze acties tot gegevensverlies kunnen leiden.

Losgeldbriefje uit 2023 dreigt met lekken

De volledige tekst van de losgeldbrief uit 2023 luidt als volgt:

We hebben al uw databases en persoonlijke gegevens naar onze servers gedownload en gecodeerd!

Als u ons niet binnen 24 uur schrijft, zullen we beginnen met het publiceren en verkopen van uw gegevens op het darknet op hackersites en bieden we de informatie aan uw concurrenten aan
e-mail ons: servicehelp@onionmail.org UW ID -
Als u binnen 24 uur niets heeft gehoord, schrijf dan naar deze e-mail:datahelp23@msgsafe.io

BELANGRIJKE GEGEVENS!
Houd er rekening mee dat zodra uw gegevens op onze leksite verschijnen, deze op elk moment door uw concurrenten kunnen worden gekocht, dus aarzel niet lang. Hoe eerder u het losgeld betaalt, hoe eerder uw bedrijf veilig zal zijn.
Garantie:Als we u geen decryptor verstrekken of uw gegevens verwijderen nadat u heeft betaald, zal niemand ons in de toekomst betalen. Wij waarderen onze reputatie.
Garantiesleutel: Om te bewijzen dat de decoderingssleutel bestaat, kunnen we het bestand (niet de database en de back-up) gratis testen.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Ga niet naar herstelbedrijven - zij zijn in wezen slechts tussenpersonen. Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs met zich meebrengen (zij voegen hun vergoeding toe aan die van ons). Wij zijn de enigen die over de decoderingssleutels beschikken.

Hoe kunt u uw waardevolle gegevens beschermen tegen ransomware?

Het beschermen van uw waardevolle gegevens tegen ransomware is essentieel om het verlies van belangrijke bestanden te voorkomen en de financiële last van het betalen van losgeld te vermijden. Hier volgen enkele effectieve maatregelen om uw gegevens te beschermen:

  • Maak regelmatig een back-up: Maak regelmatig een back-up van uw gegevens op een extern apparaat of een beveiligde cloudservice. Zorg ervoor dat uw back-ups geautomatiseerd en frequent zijn en offline worden opgeslagen om te voorkomen dat ransomware ze versleutelt.
  • Software bijwerken: houd uw besturingssysteem, software en antivirusprogramma's up-to-date. Cybercriminelen maken vaak misbruik van kwetsbaarheden in verouderde software.
  • Gebruik antivirus- en antimalwaresoftware: Installeer gerenommeerde antivirus- en antimalwareprogramma's en houd deze up-to-date. Deze tools kunnen ransomware-infecties helpen detecteren en voorkomen.
  • E-mailwaarschuwing: Wees voorzichtig met e-mailbijlagen en links. Open geen bijlagen en klik niet op links in e-mails van onbekende of verdachte bronnen. Controleer de legitimiteit van e-mailberichten voordat u actie onderneemt.
  • Downloaden van vertrouwde bronnen: Download alleen software, bestanden en media van betrouwbare bronnen. Vermijd torrent- en bestandenuitwisselingswebsites, aangezien deze vaak kwaadaardige bestanden hosten.
  • Schakel e-mailfiltering in: gebruik e-mailfiltersoftware om de kans te verkleinen dat phishing-e-mails en kwaadaardige bijlagen uw inbox bereiken.

Tegen Zaib
October 18, 2023
Ransomware
Nederlands
October 18, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.