Zombi рансъмуер

Изследователите са идентифицирали нова и страхотна заплаха за ransomware, наречена Zombi. Тази нежелана програма е специализирана в криптиране на данни и след това изисква откуп за ключа за дешифриране. За разлика от някои ransomware, които са насочени предимно към отделни потребители, Zombi фокусира атаките си върху по-големи субекти като компании и организации. Добавяйки към своята изтънченост, Zombi използва тактика, известна като двойно изнудване.

При проникване в компрометирано устройство Zombi Ransomware започва да работи, като криптира файлове и променя имената им. Шифрованите файлове вече носят разширение '.zombi2', като конкретният номер варира в зависимост от варианта на програмата. Например, файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.zombi2“, а „2.png“ ще стане „2.png.zombi2“ и т.н. Впоследствие като част от атаката се генерира бележка за откуп, наречена „How_to_back_files.html“. Важно е да се отбележи, че Zombi Ransomware принадлежи към семейството MedusaLocker , което подчертава неговия произход и потенциални връзки с други кибер заплахи.

Zombi Ransomware може да причини сериозни щети на засегнатите жертви

Съобщението за откуп, изпратено до жертвата, служи като ясно известие за нарушена фирмена мрежа. Нападателите извършиха нападение, което доведе до криптиране на файлове с помощта на стабилни криптографски алгоритми като RSA и AES. Освен това нападателите са успели да откраднат поверителни и лични данни по време на пробива.

Жертвата е изрично предупредена, че всякакви опити за преименуване или модифициране на криптираните файлове, както и използването на софтуер за възстановяване на трети страни, могат да доведат до повреда на данните, правейки ги невъзстановими. Искането за откуп, макар и неопределено по отношение на сумата, носи чувствителен към времето аспект – неуспехът да се установи контакт в рамките на 72 часа би довел до ескалиране на откупа. Отказът за плащане задейства заплаха ексфилтрираните данни да бъдат изтекли или продадени.

Преди да се поддаде на искането за откуп, на жертвата е позволено да тества процеса на дешифриране, като изпрати до три криптирани файла, в които липсва важна информация. Процесът на декриптиране обаче обикновено изисква активното участие на нападателите. Дори откупът да бъде платен, няма гаранция, че жертвите ще получат необходимите ключове или инструменти за дешифриране. Изследователите категорично обезсърчават плащането на откупа, като подчертават липсата на гарантирано възстановяване на данни и неволната подкрепа за престъпни дейности.

За да предотвратите по-нататъшно криптиране от рансъмуера Zombi, премахването от операционната система е наложително. За съжаление, това премахване не възстановява автоматично компрометирани файлове, което подчертава сериозността и сложността на ситуацията.

Важни мерки за сигурност срещу заплахи от зловреден софтуер

Във все по-дигиталната среда защитата срещу злонамерен софтуер е от съществено значение както за отделните лица, така и за организациите. Този вид софтуер представлява значителна заплаха за целостта на данните, функционалността на системата и цялостната киберсигурност. Прилагането на стабилни мерки за сигурност не е просто проактивен подход, а необходимост в продължаващата битка срещу непрекъснато развиващите се заплахи от зловреден софтуер.

• Редовни резервни копия :

Създаването на редовни резервни копия на критични данни е основна мярка за сигурност. В случай на атака на злонамерен софтуер или загуба на данни, наличието на актуални резервни копия позволява бързо възстановяване на важна информация.

• Използвайте софтуер против зловреден софтуер :

Използването на реномиран софтуер против зловреден софтуер е от съществено значение. Тези приложения могат да откриват и премахват злонамерен софтуер, преди да успее да причини вреда. Редовното актуализиране на тези инструменти гарантира, че са оборудвани да се справят с най-новите заплахи.

• Поддържайте софтуера и системите актуализирани :

Редовното актуализиране на операционни системи, приложения и софтуер е от решаващо значение. Софтуерните актуализации обикновено се използват за предоставяне на корекции за сигурност, които адресират уязвимостите, използвани от зловреден софтуер. Поддържането на всичко актуално помага за поддържане на стабилна защита срещу потенциални заплахи.

• Обучение и осведоменост на служителите :

Обучението на служителите за рисковете, свързани със зловреден софтуер, и насърчаването на безопасни онлайн практики е жизненоважно. Обучението може да помогне на служителите да разпознаят опити за фишинг, подозрителни връзки и други обичайни тактики, използвани от създателите на зловреден софтуер.

• Мерки за мрежова сигурност :

Прилагането на силни мерки за сигурност на мрежата добавя допълнителен слой защита. Това включва системи за откриване на проникване, защитни стени и защитени мрежови конфигурации. Ограничаването на неоторизиран достъп и наблюдението на мрежовите дейности може да помогне за предотвратяване на разпространението на злонамерен софтуер в организацията.

Чрез комбиниране на тези мерки за сигурност организациите могат да създадат цялостна защита срещу заплахи от зловреден софтуер, намалявайки вероятността от успешни атаки и минимизирайки потенциалното въздействие върху данните и системите.

Жертвите на Zombi Ransomware ще видят следната бележка за откуп, която съдържа исканията на престъпниците.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'