LEAKDB Ransomware is een Phobos-kloon

Tijdens het onderzoeken van nieuwe bestandsvoorbeelden heeft ons onderzoeksteam een andere ransomwarevariant geïdentificeerd die tot de Phobos-familie behoort, genaamd LEAKDB. Malware die onder deze classificatie valt, versleutelt gegevens en eist betaling voor de daaropvolgende ontsleuteling.

Op ons testsysteem voerde de LEAKDB-ransomware een proces uit waarbij bestanden werden gecodeerd en hun titels werden gewijzigd. De oorspronkelijke bestandsnamen werden uitgebreid met een onderscheidende ID die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een extensie ".LEAKDB". Een bestand dat oorspronkelijk "1.jpg" heette, werd bijvoorbeeld omgezet in "1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB."

Na voltooiing van het versleutelingsproces werden er losgeldnotities gegenereerd in de vorm van een pop-upvenster ("info.hta") en een tekstbestand ("info.txt"), die beide in elke versleutelde map werden geplaatst en op de desktop. Uit de inhoud van deze berichten blijkt dat LEAKDB zich primair richt op bedrijven en niet op individuele thuisgebruikers.

De berichten waarin om losgeld wordt gevraagd, informeren het slachtoffer over de codering en het downloaden van hun bestanden. In de opmerkingen wordt uitdrukkelijk afgeraden om online decoderingstools te gebruiken of hulp van derden te zoeken, waarbij het risico van permanent gegevensverlies wordt benadrukt.

Het slachtoffer krijgt twee dagen de tijd om contact op te nemen met de aanvallers, wat impliceert dat er betaling wordt verwacht. De berichten gaan dieper in op de potentiële bedreigingen die gepaard gaan met het lekken van bedrijfsgegevens, en benadrukken de gevolgen als het slachtoffer niet voldoet aan de eisen van de cybercriminelen.

LEAKDB gebruikt een lange losgeldbrief in Phobos-stijl

De volledige tekst van de LEAKDB-ransomware luidt als volgt:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Gedownloade gegevens van uw bedrijf
Datalekken zijn een ernstige overtreding van de wet. Maak je geen zorgen, het incident blijft geheim, de gegevens zijn beschermd.
Nadat de transactie is voltooid, worden alle van u gedownloade gegevens uit onze bronnen verwijderd. Overheidsinstanties, concurrenten, aannemers en lokale media zijn niet op de hoogte van het incident.
Ook garanderen wij dat de persoonlijke gegevens van uw bedrijf niet op DArkWeb-bronnen worden verkocht en in de toekomst niet worden gebruikt om uw bedrijf, werknemers en tegenpartijen aan te vallen.
Als u niet binnen 2 dagen na het incident contact heeft opgenomen, beschouwen wij de transactie als niet voltooid. Uw gegevens worden naar alle geïnteresseerden verzonden. Dit is jouw verantwoordelijkheid.

Neem contact met ons op
Schrijf ons naar de e-mail: pcsupport@skiff.com
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar deze e-mail: pctalk01@tutanota.com
Schrijf deze ID in de titel van uw bericht -
Als u niet binnen 2 dagen na het incident contact heeft opgenomen, beschouwen wij de transactie als niet voltooid. Uw gegevens worden naar alle geïnteresseerden verzonden. Dit is jouw verantwoordelijkheid.

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Hoe kunt u zich beschermen tegen ransomware-aanvallen?

Bescherming tegen ransomware-aanvallen vereist een veelzijdige en proactieve aanpak. Hier volgen de belangrijkste strategieën om uw systemen en gegevens te helpen beschermen:

Maak regelmatig een back-up:
 Maak regelmatig een back-up van uw belangrijke gegevens op een extern apparaat of veilige cloudopslag. Zorg ervoor dat back-ups worden geautomatiseerd en regelmatig worden getest om hun integriteit te verifiëren.

Update software:
 Houd uw besturingssysteem, software en beveiligingsprogramma's up-to-date. Pas regelmatig patches en updates toe om kwetsbaarheden aan te pakken die door ransomware kunnen worden uitgebuit.

Gebruik beveiligingssoftware:
 Gebruik gerenommeerde antivirus- en antimalwaresoftware. Houd het up-to-date om potentiële ransomware-bedreigingen te detecteren en te blokkeren.

Gebruikers opleiden en trainen:
 Informeer medewerkers en gebruikers over phishing-e-mails, kwaadaardige bijlagen en de gevaren van het klikken op verdachte links. Voer regelmatig trainingssessies uit om het bewustzijn van best practices op het gebied van cyberbeveiliging te vergroten.

E-mailbeveiliging:
 Implementeer e-mailfilteroplossingen om phishing-e-mails te identificeren en te blokkeren. Moedig gebruikers aan om e-mails zorgvuldig te onderzoeken voordat ze op links klikken of bijlagen downloaden.

Netwerk veiligheid:
 Gebruik firewalls en inbraakdetectie-/preventiesystemen om het netwerkverkeer te monitoren en te controleren. Controleer en update regelmatig de beveiligingsconfiguraties.

Tegen Zaib
November 30, 2023
Ransomware
Nederlands
November 30, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.