2023 Программа-вымогатель заблокирует вашу систему
Наши исследователи столкнулись с программой-вымогателем, получившей название просто «2023», когда исследовали вновь представленные образцы файлов. Целью этой программы является шифрование данных и требование оплаты за их расшифровку, и она принадлежит к семейству программ-вымогателей Dharma.
На нашей тестовой машине эта программа 2023 года шифровала файлы и вносила изменения в их имена. Оригинальные имена были дополнены уникальным идентификатором, адресом электронной почты киберпреступников и расширением «.2023». Например, файл с первоначальным названием «1.jpg» был преобразован в «1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023».
После завершения процесса шифрования были созданы заметки о выкупе, которые отображались во всплывающем окне вместе с текстовым файлом с именем «README!.txt». В текстовом файле указано, что данные жертвы были зашифрованы и украдены, и им рекомендуется связаться с злоумышленниками. Всплывающее окно предоставляет дополнительную информацию о заражении программой-вымогателем, давая понять, что это вредоносное ПО в первую очередь нацелено на предприятия, а не на отдельных пользователей.
Жертва также уведомляется о том, что, если она не свяжется с злоумышленниками в течение 24 часов, киберпреступники начнут публиковать и продавать украденные данные в даркнете и на хакерских сайтах. Чтобы предотвратить утечку данных и обеспечить возможность расшифровки, необходимо заплатить выкуп.
Прежде чем выполнить требования преступников, жертва имеет возможность протестировать процесс расшифровки, отправив зашифрованный файл. В примечании предостерегается от попыток расшифровки вручную или использования сторонних инструментов восстановления, поскольку эти действия могут привести к потере данных.
Записка о выкупе 2023 года грозит утечкой
Полный текст записки о выкупе в 2023 году выглядит следующим образом:
Мы загрузили на наши серверы и зашифровали все ваши базы данных и личную информацию!
Если вы не напишете нам в течение 24 часов, мы начнем публиковать и продавать ваши данные в даркнете на хакерских сайтах и предлагать информацию вашим конкурентам.
напишите нам: servicehelp@onionmail.org ВАШ ID -
Если вы не получили ответа в течение 24 часов, напишите на этот адрес электронной почты: datahelp23@msgsafe.io.ВАЖНАЯ ИНФОРМАЦИЯ!
Имейте в виду, что как только ваши данные появятся на нашем сайте утечки, их в любую секунду могут купить ваши конкуренты, поэтому долго не раздумывайте. Чем раньше вы заплатите выкуп, тем скорее ваша компания окажется в безопасности.
Гарантия: Если мы не предоставим вам расшифровщик или не удалим ваши данные после оплаты, никто не будет платить нам в будущем. Мы дорожим своей репутацией.
Гарантийный ключ: Чтобы доказать существование ключа дешифрования, мы можем бесплатно протестировать файл (не базу данных и резервную копию).
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Не обращайтесь к компаниям по восстановлению - они, по сути, всего лишь посредники. Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей), мы единственные, у кого есть ключи для расшифровки.
Как защитить свои ценные данные от программ-вымогателей?
Защита ваших ценных данных от программ-вымогателей необходима для предотвращения потери важных файлов и финансового бремени, связанного с выплатой выкупа. Вот несколько эффективных мер для защиты ваших данных:
- Регулярное резервное копирование. Регулярно создавайте резервные копии данных на внешнем устройстве или в безопасном облачном сервисе. Убедитесь, что ваши резервные копии выполняются автоматически, часто и хранятся в автономном режиме, чтобы программы-вымогатели не могли их зашифровать.
- Обновляйте программное обеспечение: обновляйте свою операционную систему, программное обеспечение и антивирусные программы. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении.
- Используйте антивирусное и антивирусное программное обеспечение: установите надежные антивирусные и антивирусные программы и регулярно обновляйте их. Эти инструменты могут помочь обнаружить и предотвратить заражение программами-вымогателями.
- Предупреждение по электронной почте. Будьте осторожны с вложениями и ссылками в электронной почте. Не открывайте вложения и не нажимайте на ссылки в электронных письмах из неизвестных или подозрительных источников. Прежде чем предпринимать какие-либо действия, проверьте легитимность сообщений электронной почты.
- Загрузка из надежных источников. Загружайте программное обеспечение, файлы и мультимедиа только из надежных источников. Избегайте торрент-сайтов и файлообменников, поскольку на них часто размещаются вредоносные файлы.
- Включите фильтрацию электронной почты. Используйте программное обеспечение для фильтрации электронной почты, чтобы снизить вероятность попадания фишинговых писем и вредоносных вложений в ваш почтовый ящик.