SpotifyxBiden Ransomware kräver blygsam lösen
Vårt team stötte på SpotifyxBiden ransomware under en undersökning av nya prover av skadlig programvara. Denna skadliga programvara kommer från Chaos ransomware och är utformad för att kryptera data och kräver lösensummor för att den ska släppas.
I vårt testsystem ändrade denna ransomware namnen på krypterade filer genom att lägga till ".spotifyxbiden" till deras titlar. Till exempel omvandlades en fil ursprungligen märkt "1.jpg" till "1.jpg.spotifyxbiden" och "2.png" blev "2.png.spotifyxbiden" och så vidare.
Efter att ha slutfört krypteringsprocessen modifierade SpotifyxBiden skrivbordsbakgrunden och lämnade efter sig ett lösenmeddelande med titeln "read_it.txt." Den här anteckningen informerar offret om att deras filer har krypterats och instruerar dem att göra en betalning på 150 EUR i Bitcoin kryptovaluta för att låsa upp deras data. Om betalning inte görs inom fyra dagar fördubblas lösensumman till 300 EUR. Den sista deadline är satt till åtta dagar, och när denna period har gått ut blir dataåterställning omöjlig.
SpotifyxBiden Ransom Note ber om 150 euro i ransom
Den fullständiga texten i SpotifyxBidens lösennota lyder som följer:
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade
Du måste följa dessa steg för att dekryptera dina filer:
Skriv oss på tox tox id: lång alfanumerisk sträng
Du kan ladda ner tox här: hxxps://tox.chat/download.htmlDu måste betala 150 euro för dekryptering i Bitcoins.
Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.vår Bitcoin-adress:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Kontakta oss på tox först innan du betalar och skicka en skärmdump av betalningen
du har 4 dagar på dig att betala efter 4 dagar kommer priset att gå från 150 euro till 300 euro och efter 8 dagar kommer vi inte att erbjuda dina filer igen
Hur kan du skydda dina data från Ransomware?
Det är viktigt att skydda din data från ransomware för att förhindra förlust av värdefull information och de potentiellt kostsamma kraven på lösen. Här är några steg du kan vidta för att förbättra ditt dataskydd mot ransomware-attacker:
Säkerhetskopiera dina data regelbundet:
Håll uppdaterade säkerhetskopior av alla dina viktiga filer och data. Se till att säkerhetskopior lagras offline eller i en säker, isolerad miljö. Molnsäkerhetskopior kan också vara sårbara, så se till att de är ordentligt säkrade.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program på dina enheter. Håll dessa program uppdaterade för att säkerställa att de kan upptäcka och blockera kända ransomware-hot.
Håll ditt operativsystem och programvara uppdaterade:
Uppdatera regelbundet ditt operativsystem, program och plugins för att korrigera kända sårbarheter. Ransomware utnyttjar ofta säkerhetsbrister i föråldrad programvara.
Var försiktig med e-postbilagor och länkar:
Var försiktig med e-postbilagor och länkar, särskilt om avsändaren är okänd eller om meddelandet verkar misstänkt. Öppna inte bilagor eller klicka på länkar om du inte är säker på att de är säkra.
Använd e-postfiltrering:
Använd e-postfiltreringslösningar som kan upptäcka och blockera nätfiske-e-postmeddelanden och skadliga bilagor.
Implementera nätverkssäkerhetsåtgärder:
Använd brandväggar, intrångsdetekteringssystem (IDS) och intrångsskyddssystem (IPS) för att skydda ditt nätverk mot obehörig åtkomst och skadlig programvara.