Ransomware SpotifyxBiden żąda skromnego okupu
Nasz zespół natknął się na oprogramowanie ransomware SpotifyxBiden podczas badania nowych próbek złośliwego oprogramowania. To złośliwe oprogramowanie wywodzi się z oprogramowania ransomware Chaos i zostało stworzone w celu szyfrowania danych, żądając okupu za jego uwolnienie.
W naszym systemie testowym to oprogramowanie ransomware zmieniało nazwy zaszyfrowanych plików, dołączając do ich tytułów ciąg „.spotifyxbiden”. Na przykład plik pierwotnie oznaczony jako „1.jpg” został przekształcony w „1.jpg.spotifyxbiden”, a plik „2.png” stał się „2.png.spotifyxbiden” i tak dalej.
Po zakończeniu procesu szyfrowania SpotifyxBiden zmodyfikował tło pulpitu i pozostawił wiadomość z żądaniem okupu zatytułowaną „read_it.txt”. Ta notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i instruuje ją, aby dokonała płatności w wysokości 150 EUR w kryptowalucie Bitcoin w celu odblokowania swoich danych. Jeśli płatność nie zostanie dokonana w ciągu czterech dni, kwota okupu podwaja się i wynosi 300 EUR. Ostateczny termin wynosi osiem dni, a po upływie tego terminu odzyskanie danych staje się niemożliwe.
SpotifyxBiden żąda okupu w wysokości 150 euro
Pełny tekst żądania okupu SpotifyxBiden brzmi następująco:
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są szyfrowane
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
Napisz do nas na tox tox id: długi ciąg alfanumeryczny
Możesz pobrać tox tutaj: hxxps://tox.chat/download.htmlZa odszyfrowanie w Bitcoinach trzeba zapłacić 150 euro.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.nasz adres Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Przed dokonaniem płatności skontaktuj się z nami w sprawie tox i wyślij zrzut ekranu płatności
masz 4 dni na dokonanie płatności. Po 4 dniach cena wzrośnie ze 150 euro do 300 euro, a po 8 dniach nie będziemy już ponownie proponować Twoich plików
Jak chronić swoje dane przed oprogramowaniem ransomware?
Ochrona danych przed oprogramowaniem ransomware jest niezbędna, aby zapobiec utracie cennych informacji i potencjalnie kosztownym żądaniom okupu. Oto kilka kroków, które możesz podjąć, aby zwiększyć ochronę danych przed atakami oprogramowania ransomware:
Regularnie twórz kopie zapasowe swoich danych:
Twórz aktualne kopie zapasowe wszystkich ważnych plików i danych. Upewnij się, że kopie zapasowe są przechowywane w trybie offline lub w bezpiecznym, odizolowanym środowisku. Kopie zapasowe w chmurze również mogą być podatne na ataki, dlatego upewnij się, że są odpowiednio zabezpieczone.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj te programy, aby mieć pewność, że będą w stanie wykryć i zablokować znane zagrożenia oprogramowaniem ransomware.
Aktualizuj swój system operacyjny i oprogramowanie:
Regularnie aktualizuj swój system operacyjny, aplikacje i wtyczki, aby załatać znane luki. Ransomware często wykorzystuje luki w zabezpieczeniach nieaktualnego oprogramowania.
Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail:
Uważaj na załączniki i linki do wiadomości e-mail, zwłaszcza jeśli nadawca jest nieznany lub wiadomość wydaje się podejrzana. Nie otwieraj załączników ani nie klikaj łączy, jeśli nie masz pewności, że są one bezpieczne.
Użyj filtrowania poczty e-mail:
Stosuj rozwiązania do filtrowania wiadomości e-mail, które mogą wykrywać i blokować wiadomości e-mail typu phishing i złośliwe załączniki.
Wdrażaj środki bezpieczeństwa sieci:
Korzystaj z zapór sieciowych, systemów wykrywania włamań (IDS) i systemów zapobiegania włamaniom (IPS), aby chronić swoją sieć przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.