SpotifyxBiden Ransomware eist bescheiden losgeld
Ons team kwam de SpotifyxBiden-ransomware tegen tijdens een onderzoek naar nieuwe malwaremonsters. Deze kwaadaardige software is afgeleid van de Chaos-ransomware en is gemaakt om gegevens te versleutelen, waarbij losgeld wordt gevraagd voor de vrijgave ervan.
Op ons testsysteem veranderde deze ransomware de namen van gecodeerde bestanden door ".spotifyxbiden" aan hun titels toe te voegen. Een bestand dat oorspronkelijk '1.jpg' heette, werd bijvoorbeeld omgezet in '1.jpg.spotifyxbiden', en '2.png' werd '2.png.spotifyxbiden', enzovoort.
Na voltooiing van het coderingsproces wijzigde SpotifyxBiden de bureaubladachtergrond en liet een losgeldbericht achter met de titel "read_it.txt." Deze notitie informeert het slachtoffer dat hun bestanden zijn gecodeerd en instrueert hen om een betaling van 150 EUR in Bitcoin-cryptocurrency te doen om hun gegevens te ontgrendelen. Als de betaling niet binnen vier dagen plaatsvindt, wordt het losgeld verdubbeld tot 300 EUR. De uiterste deadline is vastgesteld op acht dagen, en zodra deze periode is verstreken, wordt gegevensherstel onmogelijk.
SpotifyxBiden Ransom Note vraagt om 150 euro losgeld
De volledige tekst van het losgeldbriefje van SpotifyxBiden luidt als volgt:
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke bestanden zijn gecodeerd
U moet deze stappen volgen om uw bestanden te decoderen:
Schrijf ons op tox tox id: lange alfanumerieke reeks
Je kunt tox hier downloaden: hxxps://tox.chat/download.htmlVoor het decoderen van Bitcoins moet je 150 euro betalen.
Na betaling sturen wij u de tool waarmee u al uw bestanden kunt decoderen.ons Bitcoin-adres:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Neem voordat u betaalt eerst contact met ons op via tox en stuur een screenshot van de betaling
je hebt 4 dagen om te betalen. Na 4 dagen gaat de prijs van 150 euro naar 300 euro en na 8 dagen zullen we je bestanden niet meer opnieuw aanbieden
Hoe kunt u uw gegevens beschermen tegen ransomware?
Het beschermen van uw gegevens tegen ransomware is essentieel om het verlies van waardevolle informatie en de mogelijk kostbare losgeldeisen te voorkomen. Hier volgen enkele stappen die u kunt nemen om uw gegevensbescherming tegen ransomware-aanvallen te verbeteren:
Maak regelmatig een back-up van uw gegevens:
Zorg voor actuele back-ups van al uw belangrijke bestanden en gegevens. Zorg ervoor dat back-ups offline of in een veilige, geïsoleerde omgeving worden opgeslagen. Ook cloudback-ups kunnen kwetsbaar zijn, zorg er dus voor dat ze goed beveiligd zijn.
Gebruik betrouwbare beveiligingssoftware:
Installeer gerenommeerde antivirus- en antimalwaresoftware op uw apparaten. Houd deze programma's up-to-date om ervoor te zorgen dat ze bekende ransomware-bedreigingen kunnen detecteren en blokkeren.
Houd uw besturingssysteem en software bijgewerkt:
Update uw besturingssysteem, softwareapplicaties en plug-ins regelmatig om bekende kwetsbaarheden te verhelpen. Ransomware maakt vaak misbruik van beveiligingsfouten in verouderde software.
Wees voorzichtig met e-mailbijlagen en links:
Wees op uw hoede voor e-mailbijlagen en links, vooral als de afzender onbekend is of als het bericht verdacht lijkt. Open geen bijlagen en klik niet op links, tenzij u zeker weet dat deze veilig zijn.
Gebruik e-mailfiltering:
Maak gebruik van e-mailfilteroplossingen die phishing-e-mails en kwaadaardige bijlagen kunnen detecteren en blokkeren.
Implementeer netwerkbeveiligingsmaatregelen:
Maak gebruik van firewalls, inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) om uw netwerk te beschermen tegen ongeautoriseerde toegang en malware.
