Zombi Ransomware
Els investigadors han identificat una nova i formidable amenaça de ransomware anomenada Zombi. Aquest programa no desitjat s'especialitza en xifrar dades i després demana un rescat per a la clau de desxifrat. A diferència d'alguns ransomware que es dirigeixen principalment a usuaris individuals, Zombi centra els seus atacs en entitats més grans, com ara empreses i organitzacions. A més de la seva sofisticació, Zombi utilitza una tàctica coneguda com a doble extorsió.
En infiltrar-se en un dispositiu compromès, el Zombi Ransomware entra en funcionament xifrant fitxers i alterant-ne els noms. Els fitxers xifrats ara porten una extensió '.zombi2', amb el nombre específic que varia segons la variant del programa. Per exemple, un fitxer anomenat originalment "1.jpg" es transformaria en "1.jpg.zombi2", i "2.png" es convertiria en "2.png.zombi2", i així successivament. Posteriorment, es genera una nota de rescat anomenada "How_to_back_files.html" com a part de l'atac. És important tenir en compte que el Zombi Ransomware pertany a la família MedusaLocker , subratllant el seu origen i els possibles vincles amb altres amenaces cibernètiques.
El ransomware Zombi pot causar danys greus a les víctimes afectades
El missatge de rescat enviat a la víctima serveix com a notificació clara d'una xarxa d'empresa violada. Els atacants van executar un assalt que va resultar en el xifratge dels fitxers mitjançant algorismes criptogràfics robusts com RSA i AES. A més, els atacants van aconseguir robar dades confidencials i personals durant la violació.
S'adverteix explícitament a la víctima que qualsevol intent de canviar el nom o modificar els fitxers xifrats, així com la utilització de programari de recuperació de tercers, podria provocar la corrupció de les dades, fent-les irrecuperables. La demanda de rescat, tot i que no s'especifica en termes d'import, comporta un aspecte sensible al temps: si no s'estableix el contacte en 72 hores, es produiria un rescat creixent. La negativa a pagar provoca una amenaça de filtració o venda de les dades exfiltrades.
Abans de sucumbir a la demanda de rescat, la víctima pot provar el procés de desxifrat enviant fins a tres fitxers xifrats que no tenen informació crucial. Tanmateix, el procés de desxifrat sol requerir la participació activa dels atacants. Fins i tot si es paga el rescat, no hi ha res que garanteixi que les víctimes rebin les claus o eines de desxifrat necessàries. Els investigadors desaconsellen fermament el pagament del rescat, posant èmfasi en la manca de garantia de recuperació de dades i el suport inadvertit per a activitats delictives.
Per evitar més xifrats pel ransomware Zombi, és imprescindible eliminar-lo del sistema operatiu. Malauradament, aquesta eliminació no restaura automàticament els fitxers compromesos, subratllant la gravetat i la complexitat de la situació.
Mesures de seguretat importants contra amenaces de programari maliciós
En un panorama cada cop més digital, la protecció contra programari maliciós s'ha convertit en essencial tant per a les persones com per a les organitzacions. Aquest tipus de programari suposa una amenaça important per a la integritat de les dades, la funcionalitat del sistema i la ciberseguretat general. La implementació de mesures de seguretat sòlides no és només un enfocament proactiu, sinó una necessitat en la lluita contínua contra les amenaces de programari maliciós en constant evolució.
- Còpies de seguretat regulars :
Crear còpies de seguretat periòdiques de dades crítiques és una mesura de seguretat fonamental. En cas d'atac de programari maliciós o pèrdua de dades, tenir còpies de seguretat actualitzades permet una restauració ràpida de la informació essencial.
- Utilitzeu programari anti-malware :
Utilitzar programari anti-malware de bona reputació és essencial. Aquestes aplicacions poden detectar i eliminar programari maliciós abans que pugui causar danys. L'actualització periòdica d'aquestes eines garanteix que estiguin equipades per gestionar les últimes amenaces.
- Mantenir el programari i els sistemes actualitzats :
Actualitzar regularment els sistemes operatius, les aplicacions i el programari és crucial. Les actualitzacions de programari normalment s'utilitzen per oferir pedaços de seguretat que aborden les vulnerabilitats explotades pel programari maliciós. Mantenir-ho tot actualitzat ajuda a mantenir una defensa sòlida contra les amenaces potencials.
- Formació i sensibilització dels empleats :
És vital educar els empleats sobre els riscos associats al programari maliciós i promoure pràctiques en línia segures. La formació pot ajudar els empleats a reconèixer els intents de pesca, els enllaços sospitosos i altres tàctiques habituals que fan servir els creadors de programari maliciós.
- Mesures de seguretat de la xarxa :
La implementació de mesures de seguretat de xarxa sòlides afegeix una capa addicional de protecció. Això inclou sistemes de detecció d'intrusions, tallafocs i configuracions de xarxa segures. Restringir l'accés no autoritzat i supervisar les activitats de xarxa pot ajudar a prevenir la propagació de programari maliciós dins d'una organització.
En combinar aquestes mesures de seguretat, les organitzacions poden establir una defensa integral contra les amenaces de programari maliciós, reduint la probabilitat d'atacs amb èxit i minimitzant l'impacte potencial sobre les dades i els sistemes.
Les víctimes del ransomware Zombi veuran la següent nota de rescat, que conté les demandes dels delinqüents.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
