EXISC Ransomware
Odborníci společnosti Infosec varují uživatele před hrozbou ransomwaru známou jako EXISC. Jeho primárním účelem je šifrovat data nalezená na zařízeních, která úspěšně infikuje. Poté budou kyberzločinci požadovat zaplacení poplatku výměnou za dešifrování dotčených souborů.
Po spuštění byl EXISC Ransomware pozorován, jak šifruje různé soubory a upravuje jejich názvy souborů tím, že k nim přidává příponu '.EXISC'. Dotčení uživatelé si například všimnou, že soubor původně pojmenovaný „1.pdf“ by byl transformován na „1.pdf.EXISC“, zatímco „2.jpg“ by se změnil na „2.jpg.EXISC“ a tak dále.
Následně EXISC Ransomware vygeneruje výkupné s názvem 'Prosím kontaktujte nás a obnovte.txt.' Obsah této poznámky silně naznačuje, že ransomware je specificky zaměřen spíše na velké subjekty než na jednotlivé domácí uživatele.
Útoky EXISC Ransomware mohou způsobit významná narušení
Zpráva požadující výkupné generovaná EXISC Ransomware poskytuje obětem komplexní přehled o ohroženém stavu jejich firemní sítě. Výslovně uvádí, že pachatel způsobil značnou škodu zašifrováním souborů, jejich znepřístupněním a také odcizením citlivých a důvěrných dat.
Poznámka o výkupném zdůrazňuje, že k obnovení zašifrovaných souborů a zabránění odhalení nebo úniku exfiltrovaných dat musí oběť splnit požadavky na výkupné. Přestože konkrétní výše výkupného není v poznámce zmíněna, uvádí, že platba musí být provedena buď v kryptoměnách Bitcoin nebo Monero.
Kromě toho poznámka EXISC Ransomware zmiňuje, že určitý počet souborů lze odeslat k testu procesu dešifrování. To slouží jako ukázka oběti, že obnova dat je skutečně proveditelná. Zůstává však nespecifikováno, kolik souborů může být zahrnuto do tohoto testovacího dešifrování.
I když se však uživatel PC rozhodne zaplatit výkupné, existuje značné riziko, že nedostane slíbené dešifrovací klíče nebo software. Bohužel byly hlášeny četné případy, kdy oběti splnily požadavky na výkupné a zůstaly bez prostředků k obnovení jejich dat. Proto se důrazně nedoporučuje platit výkupné, protože nejenže nezaručuje obnovu dat, ale také přispívá k pokračování této trestné činnosti.
Rozhodující je dostatečná kybernetická ochrana proti hrozbám ransomwaru
Uživatelé mohou implementovat několik účinných opatření k ochraně svých zařízení a dat před útoky ransomwaru.
V první řadě je naprosto nezbytné udržovat aktuální a robustní bezpečnostní software. Instalace renomovaných antimalwarových programů, které nabízejí ochranu v reálném čase, může pomoci detekovat a blokovat hrozby ransomwaru dříve, než mohou proniknout do systému.
Dalším nezbytným krokem je pravidelná aktualizace operačních systémů, softwarových aplikací a pluginů. Udržování softwaru opraveného nejnovějšími aktualizacemi zabezpečení pomáhá odstranit známá zranitelnost, která může ransomware zneužít.
Vzdělávat se v technikách phishingu a taktikách sociálního inženýrství je zásadní. Být ostražitý ohledně podezřelých e-mailů, zpráv nebo žádostí o osobní údaje může uživatelům pomoci vyhnout se tomu, aby se stali obětí metod doručování ransomwaru.
Pravidelné zálohování důležitých souborů a dat do offline nebo zabezpečeného cloudového úložiště je zásadní. Tím je zajištěno, že i když jsou původní soubory zašifrovány ransomwarem, uživatelé je mohou obnovit z čisté zálohy.
Implementace řízení nejméně privilegovaného přístupu a omezení uživatelských oprávnění může omezit potenciální dopad ransomwarového útoku. Uživatelé by měli mít pouze nezbytná přístupová práva k provádění svých úkolů, čímž se sníží šance na šíření ransomwaru po síti.
Je nezbytné zachovat proaktivní a ostražitý přístup ke kybernetické bezpečnosti. Zůstat informován o nejnovějších trendech ransomwaru, osvědčených bezpečnostních postupech a nově vznikajících hrozbách umožňuje uživatelům odpovídajícím způsobem přizpůsobit svou obranu a efektivně reagovat na potenciální rizika.
Text poznámky o výkupném upuštěném EXISC Ransomware je:
„Dobrý den, počítač vaší společnosti je mnou zašifrován a databáze a data jsou stažena. Pokud nechcete, abych tyto materiály zveřejnil, musíte mi zaplatit výkupné. Po obdržení výkupného vymažu všechny stažené soubory a pomohu vám dešifrovat váš počítač, jinak pokud to uděláme, tyto materiály zveřejníme a vaše společnost bude čelit nebývalým následkům.
Pracujeme pouze pro peníze a neničíme vaši síť a jsme velmi upřímní. Po obdržení výkupného vám také poskytneme informace o zranitelnosti vašeho systému, které vám pomohou tuto zranitelnost opravit a vyhnout se opakovaným útokům.
Pokud pochybujete o naší schopnosti dešifrovat soubory, můžete mi poslat nějaké zašifrované soubory a já je dešifruji, abych to dokázal.
Zaplaťte prosím výkupné v bitcoinech nebo monerech.
Kontaktujte mě prosím pomocí TOX nebo mi napište e-mail.
E-mail: HonestEcoZ@dnmx.orgID TOX:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Stažení TOX:hxxps://tox.chat/download.html'
