2023 Программа-вымогатель заблокирует вашу систему

ransomware lock files

Наши исследователи столкнулись с программой-вымогателем, получившей название просто «2023», когда исследовали вновь представленные образцы файлов. Целью этой программы является шифрование данных и требование оплаты за их расшифровку, и она принадлежит к семейству программ-вымогателей Dharma.

На нашей тестовой машине эта программа 2023 года шифровала файлы и вносила изменения в их имена. Оригинальные имена были дополнены уникальным идентификатором, адресом электронной почты киберпреступников и расширением «.2023». Например, файл с первоначальным названием «1.jpg» был преобразован в «1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023».

После завершения процесса шифрования были созданы заметки о выкупе, которые отображались во всплывающем окне вместе с текстовым файлом с именем «README!.txt». В текстовом файле указано, что данные жертвы были зашифрованы и украдены, и им рекомендуется связаться с злоумышленниками. Всплывающее окно предоставляет дополнительную информацию о заражении программой-вымогателем, давая понять, что это вредоносное ПО в первую очередь нацелено на предприятия, а не на отдельных пользователей.

Жертва также уведомляется о том, что, если она не свяжется с злоумышленниками в течение 24 часов, киберпреступники начнут публиковать и продавать украденные данные в даркнете и на хакерских сайтах. Чтобы предотвратить утечку данных и обеспечить возможность расшифровки, необходимо заплатить выкуп.

Прежде чем выполнить требования преступников, жертва имеет возможность протестировать процесс расшифровки, отправив зашифрованный файл. В примечании предостерегается от попыток расшифровки вручную или использования сторонних инструментов восстановления, поскольку эти действия могут привести к потере данных.

Записка о выкупе 2023 года грозит утечкой

Полный текст записки о выкупе в 2023 году выглядит следующим образом:

Мы загрузили на наши серверы и зашифровали все ваши базы данных и личную информацию!

Если вы не напишете нам в течение 24 часов, мы начнем публиковать и продавать ваши данные в даркнете на хакерских сайтах и предлагать информацию вашим конкурентам.
напишите нам: servicehelp@onionmail.org ВАШ ID -
Если вы не получили ответа в течение 24 часов, напишите на этот адрес электронной почты: datahelp23@msgsafe.io.

ВАЖНАЯ ИНФОРМАЦИЯ!
Имейте в виду, что как только ваши данные появятся на нашем сайте утечки, их в любую секунду могут купить ваши конкуренты, поэтому долго не раздумывайте. Чем раньше вы заплатите выкуп, тем скорее ваша компания окажется в безопасности.
Гарантия: Если мы не предоставим вам расшифровщик или не удалим ваши данные после оплаты, никто не будет платить нам в будущем. Мы дорожим своей репутацией.
Гарантийный ключ: Чтобы доказать существование ключа дешифрования, мы можем бесплатно протестировать файл (не базу данных и резервную копию).
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Не обращайтесь к компаниям по восстановлению - они, по сути, всего лишь посредники. Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей), мы единственные, у кого есть ключи для расшифровки.

Как защитить свои ценные данные от программ-вымогателей?

Защита ваших ценных данных от программ-вымогателей необходима для предотвращения потери важных файлов и финансового бремени, связанного с выплатой выкупа. Вот несколько эффективных мер для защиты ваших данных:

  • Регулярное резервное копирование. Регулярно создавайте резервные копии данных на внешнем устройстве или в безопасном облачном сервисе. Убедитесь, что ваши резервные копии выполняются автоматически, часто и хранятся в автономном режиме, чтобы программы-вымогатели не могли их зашифровать.
  • Обновляйте программное обеспечение: обновляйте свою операционную систему, программное обеспечение и антивирусные программы. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении.
  • Используйте антивирусное и антивирусное программное обеспечение: установите надежные антивирусные и антивирусные программы и регулярно обновляйте их. Эти инструменты могут помочь обнаружить и предотвратить заражение программами-вымогателями.
  • Предупреждение по электронной почте. Будьте осторожны с вложениями и ссылками в электронной почте. Не открывайте вложения и не нажимайте на ссылки в электронных письмах из неизвестных или подозрительных источников. Прежде чем предпринимать какие-либо действия, проверьте легитимность сообщений электронной почты.
  • Загрузка из надежных источников. Загружайте программное обеспечение, файлы и мультимедиа только из надежных источников. Избегайте торрент-сайтов и файлообменников, поскольку на них часто размещаются вредоносные файлы.
  • Включите фильтрацию электронной почты. Используйте программное обеспечение для фильтрации электронной почты, чтобы снизить вероятность попадания фишинговых писем и вредоносных вложений в ваш почтовый ящик.

К Zaib году
October 18, 2023
Ransomware
Русский
October 18, 2023
Ransomware

Популярные Посты

Microsoft предупреждает, что поддерживаемые государством...

5 days назад

Обнаружение вредоносных программ Trojan Al11

11 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

7 months назад

Pinaview — полнофункциональное рекламное приложение

10 months назад

Что такое Lucky Ransomware?

7 months назад

Мошенничество по электронной почте «American Express: обновите...

6 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.