2700 Ransomware är en Phobos-klon

Ransomware-varianten som heter 2700 är en medlem av Phobos-familjen och upptäcktes under analysen av nya skadliga program. Denna skadliga programvara krypterar filer och ändrar filnamnen genom att lägga till offrets ID, e-postadress sqlback@memeware.net och tillägget ".2700". Som en del av driften genererar den två lösensedlar som heter "info.txt" och "info.hta."

För att illustrera hur 2700 ändrar filnamn, omvandlar den "1.jpg" till "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700," och ändrar på liknande sätt "2.png" till "2 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700" och så vidare.

Lösenedeln uppmanar offret att upprätta kontakt med angriparna via e-postadressen sqlback@memeware.net, med angivande av ett särskilt ID i ämnet för meddelandet. Kravet på dekryptering innebär betalning i Bitcoins, vars belopp beror på hur snabbt offret svarar.

Vidare utökar noteringen möjligheten att skicka upp till 2 filer för gratis dekryptering, förutsatt att de tillsammans är under 2Mb och saknar värdefull information. Den ger också vägledning om att skaffa Bitcoins, varnar för att döpa om krypterade filer och avråder från att försöka dekryptera med programvara från tredje part, vilket betonar risken för permanent dataförlust.

2700 Ransom Note Copies Phobos Format

Den fullständiga texten i lösennotan från 2700 lyder som följer:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hur kan du skydda dina värdefulla data från Ransomware?

Att skydda dina värdefulla data från ransomware kräver en kombination av förebyggande åtgärder, bästa praxis för cybersäkerhet och ett proaktivt förhållningssätt till säkerhet. Här är några viktiga steg för att skydda din data från ransomware-attacker:

Regelbundna säkerhetskopior:
Utför regelbundna säkerhetskopior av dina viktiga data och se till att de lagras i en säker och isolerad miljö.
Automatisera säkerhetskopieringsprocessen om möjligt och verifiera integriteten hos dina säkerhetskopior med jämna mellanrum.

Uppdatera programvara och system:
Håll ditt operativsystem, program och säkerhetslösningar uppdaterade med de senaste korrigeringarna och uppdateringarna.
Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabb skydd mot kända sårbarheter.

Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och blockera ransomware-hot.
Överväg att använda slutpunktsskyddslösningar som inkluderar beteendeanalys och hotintelligens.

Implementera säkerhetsåtgärder för e-post:
Använd e-postfiltreringslösningar för att blockera nätfiske-e-postmeddelanden och skadliga bilagor.
Rekommendera anställda att inte klicka på misstänkta länkar eller ladda ner bilagor från okända eller oväntade källor.