2700 Ransomware to klon Phobosa

ransomware

Wariant ransomware o nazwie 2700 należy do rodziny Phobos i został wykryty podczas analizy nowych próbek złośliwego oprogramowania. To złośliwe oprogramowanie szyfruje pliki i modyfikuje nazwy plików, dołączając identyfikator ofiary, adres e-mail sqlback@memeware.net i rozszerzenie „.2700”. W ramach swojego działania generuje dwa żądania okupu o nazwach „info.txt” i „info.hta”.

Aby zilustrować, jak 2700 zmienia nazwy plików, przekształca „1.jpg” w „1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700” i podobnie modyfikuje „2.png” na „2 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700” i tak dalej.

Notatka z żądaniem okupu instruuje ofiarę, aby nawiązała kontakt z atakującymi za pośrednictwem adresu e-mail sqlback@memeware.net, podając konkretny identyfikator w temacie wiadomości. Żądanie odszyfrowania wiąże się z płatnością w Bitcoinach, których wysokość zależy od szybkości reakcji ofiary.

Ponadto uwaga rozszerza możliwość przesłania do bezpłatnego odszyfrowania maksymalnie 2 plików, pod warunkiem, że mają one łącznie mniej niż 2 Mb i nie zawierają cennych informacji. Zawiera także wskazówki dotyczące zdobywania Bitcoinów, ostrzega przed zmianą nazw zaszyfrowanych plików i odradza próby odszyfrowania przy użyciu oprogramowania stron trzecich, podkreślając możliwość trwałej utraty danych.

List z żądaniem okupu 2700 kopiuje format Phobos

Pełny tekst żądania okupu 2700 brzmi następująco:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Jak chronić swoje cenne dane przed oprogramowaniem ransomware?

Ochrona cennych danych przed oprogramowaniem ransomware wymaga połączenia środków zapobiegawczych, najlepszych praktyk w zakresie cyberbezpieczeństwa i proaktywnego podejścia do bezpieczeństwa. Oto kilka niezbędnych kroków, aby zabezpieczyć swoje dane przed atakami oprogramowania ransomware:

Regularne kopie zapasowe:
 Wykonuj regularne kopie zapasowe ważnych danych i upewnij się, że są przechowywane w bezpiecznym i odizolowanym środowisku.
Jeśli to możliwe, zautomatyzuj proces tworzenia kopii zapasowych i okresowo sprawdzaj integralność kopii zapasowych.

Zaktualizuj oprogramowanie i systemy:
 Aktualizuj swój system operacyjny, aplikacje i rozwiązania zabezpieczające, korzystając z najnowszych poprawek i aktualizacji.
Włącz automatyczne aktualizacje, jeśli to możliwe, aby zapewnić terminową ochronę przed znanymi lukami w zabezpieczeniach.

Użyj niezawodnego oprogramowania zabezpieczającego:
 Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware.
Rozważ zastosowanie rozwiązań do ochrony punktów końcowych, które obejmują analizę behawioralną i analizę zagrożeń.

Wdrażaj środki bezpieczeństwa poczty e-mail:
 Korzystaj z rozwiązań do filtrowania wiadomości e-mail, aby blokować wiadomości phishingowe i złośliwe załączniki.
Radź pracownikom, aby nie klikali podejrzanych linków ani nie pobierali załączników z nieznanych lub nieoczekiwanych źródeł.

Do Zaib
January 9, 2024
Ransomware
Polski
January 9, 2024
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

6 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Paraboobs.xyz próbuje wysyłać spamowe reklamy z...

4 months temu

Co to jest Lucky Ransomware?

7 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.