Zombi lunavara
Teadlased on tuvastanud uue ja hirmuäratava lunavaraohu nimega Zombi. See soovimatu programm on spetsialiseerunud andmete krüptimisele ja nõuab seejärel dekrüpteerimisvõtme eest lunaraha. Erinevalt mõnest lunavarast, mis sihib peamiselt üksikuid kasutajaid, keskendub Zombi rünnakud suurematele üksustele, nagu ettevõtted ja organisatsioonid. Zombi täiustab oma keerukust ja kasutab taktikat, mida nimetatakse topeltväljapressimiseks.
Ohustatud seadmesse tungimisel alustab Zombi Ransomware failide krüpteerimist ja nende failinimede muutmist. Krüptitud failid kannavad nüüd laiendit .zombi2, kusjuures konkreetne arv varieerub olenevalt programmi variandist. Näiteks fail algselt nimega "1.jpg" muudetaks failiks "1.jpg.zombi2" ja "2.png" muutuks "2.png.zombi2" ja nii edasi. Seejärel luuakse rünnaku osana lunarahateatis nimega „How_to_back_files.html”. Oluline on märkida, et Zombi Ransomware kuulub MedusaLockeri perekonda, rõhutades selle päritolu ja võimalikke seoseid teiste küberohtudega.
Zombi lunavara võib mõjutatud ohvritele tõsist kahju tekitada
Ohvrile saadetud lunarahasõnum on karm teade ettevõtte võrgu rikkumisest. Ründajad sooritasid rünnaku, mille tulemusel krüpteeriti faile tugevate krüptoalgoritmide, nagu RSA ja AES, abil. Lisaks õnnestus ründajatel rikkumise käigus varastada konfidentsiaalseid ja isikuandmeid.
Ohvrit hoiatatakse selgesõnaliselt, et kõik katsed krüptitud faile ümber nimetada või muuta, samuti kolmanda osapoole taastetarkvara kasutamine võib põhjustada andmete rikkumist, muutes need pöördumatuks. Ehkki lunarahanõudmine on summa osas määramata, on sellel ajatundlik aspekt – kui 72 tunni jooksul ei õnnestu kontakti luua, tooks kaasa lunaraha suurenemise. Maksmisest keeldumine põhjustab väljafiltreeritud andmete lekkimise või müümise ohu.
Enne lunaraha nõudmisele allumist on ohvril lubatud dekrüpteerimisprotsessi testida, saates kuni kolm krüptitud faili, millel puudub oluline teave. Kuid dekrüpteerimisprotsess nõuab tavaliselt ründajate aktiivset kaasamist. Isegi kui lunaraha makstakse, ei garanteeri miski, et ohvrid saavad vajalikud dekrüpteerimisvõtmed või tööriistad. Teadlased ei soovita tungivalt lunaraha maksmist, rõhutades garanteeritud andmete taastamise puudumist ja kuritegeliku tegevuse tahtmatut toetamist.
Zombi lunavara edasise krüptimise vältimiseks on operatsioonisüsteemist eemaldamine hädavajalik. Kahjuks ei taasta see eemaldamine automaatselt ohustatud faile, mis rõhutab olukorra tõsidust ja keerukust.
Olulised turvameetmed pahavaraohtude vastu
Üha digitaalsemaks muutuvas maastikus on pahavara eest kaitsmine muutunud nii üksikisikute kui ka organisatsioonide jaoks oluliseks. Selline tarkvara kujutab endast märkimisväärset ohtu andmete terviklikkusele, süsteemi funktsionaalsusele ja üldisele küberturvalisusele. Tugevate turvameetmete rakendamine ei ole lihtsalt ennetav lähenemine, vaid ka vajadus võitluses pidevalt arenevate pahavaraohtude vastu.
- Regulaarsed varukoopiad :
Kriitiliste andmete regulaarsete varukoopiate loomine on põhiline turvameede. Pahavara rünnaku või andmete kaotsimineku korral võimaldab ajakohased varukoopiad olulise teabe kiiresti taastada.
- Kasutage pahavaravastast tarkvara :
Maineka pahavaratõrjetarkvara kasutamine on hädavajalik. Need rakendused suudavad tuvastada ja eemaldada ründetarkvara enne, kui see võib kahjustada. Nende tööriistade regulaarne värskendamine tagab, et need on varustatud uusimate ohtudega toimetulemiseks.
- Hoidke tarkvara ja süsteeme värskendatuna :
Operatsioonisüsteemide, rakenduste ja tarkvara regulaarne värskendamine on ülioluline. Tarkvaravärskendusi kasutatakse tavaliselt turvapaikade tarnimiseks, mis kõrvaldavad pahavara poolt ärakasutatud haavatavused. Kõige ajakohasena hoidmine aitab säilitada tugevat kaitset võimalike ohtude vastu.
- Töötajate koolitus ja teadlikkus :
Töötajate koolitamine pahavaraga seotud riskide osas ja ohutute võrgutavade edendamine on ülioluline. Koolitus võib aidata töötajatel ära tunda andmepüügikatseid, kahtlasi linke ja muid pahavara loojate levinud taktikaid.
- Võrgu turvameetmed :
Tugevate võrguturbemeetmete rakendamine lisab täiendava kaitsekihi. See hõlmab sissetungimise tuvastamise süsteeme, tulemüüre ja turvalisi võrgukonfiguratsioone. Volitamata juurdepääsu piiramine ja võrgutegevuste jälgimine võib aidata vältida pahavara levikut organisatsioonis.
Neid turvameetmeid kombineerides saavad organisatsioonid luua tervikliku kaitse pahavaraohtude vastu, vähendades edukate rünnakute tõenäosust ja minimeerides võimalikku mõju andmetele ja süsteemidele.
Zombi lunavara ohvrid näevad järgmist lunarahateadet, mis sisaldab kurjategijate nõudmisi.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
