Zombi Ransomware
Istraživači su identificirali novu i zastrašujuću prijetnju ransomwareom pod nazivom Zombi. Ovaj neželjeni program specijaliziran je za šifriranje podataka, a zatim traži otkupninu za ključ za dešifriranje. Za razliku od nekih ransomwarea koji prvenstveno ciljaju pojedinačne korisnike, Zombi fokusira svoje napade na veće entitete kao što su tvrtke i organizacije. Dodajući svoju sofisticiranost, Zombi koristi taktiku poznatu kao dvostruko iznuđivanje.
Nakon infiltracije u kompromitirani uređaj, Zombi Ransomware počinje raditi kriptirajući datoteke i mijenjajući njihove nazive. Šifrirane datoteke sada imaju ekstenziju '.zombi2', a određeni broj varira ovisno o varijanti programa. Na primjer, datoteka izvorno nazvana '1.jpg' transformirala bi se u '1.jpg.zombi2', a '2.png' bi postala '2.png.zombi2,' i tako dalje. Nakon toga, kao dio napada generira se poruka o otkupnini pod nazivom 'How_to_back_files.html'. Važno je napomenuti da Zombi Ransomware pripada obitelji MedusaLocker , što naglašava njegovo podrijetlo i potencijalne veze s drugim cyber prijetnjama.
Zombi Ransomware može nanijeti ozbiljnu štetu pogođenim žrtvama
Poruka o otkupnini poslana žrtvi služi kao jasna obavijest o provaliji u mrežu tvrtke. Napadači su izveli napad koji je rezultirao enkripcijom datoteka pomoću robusnih kriptografskih algoritama poput RSA i AES. Osim toga, napadači su tijekom proboja uspjeli ukrasti povjerljive i osobne podatke.
Žrtva je izričito upozorena da svaki pokušaj preimenovanja ili modificiranja šifriranih datoteka, kao i korištenje softvera treće strane za oporavak, može dovesti do oštećenja podataka, čineći ih nepovratnima. Zahtjev za otkupninom, iako neodređen u smislu iznosa, nosi vremenski osjetljiv aspekt - neuspostavljanje kontakta unutar 72 sata rezultiralo bi eskalacijom otkupnine. Odbijanje plaćanja izaziva prijetnju od curenja ili prodaje eksfiltriranih podataka.
Prije nego što podlegne zahtjevu za otkupninom, žrtvi je dopušteno testirati proces dešifriranja slanjem do tri šifrirane datoteke u kojima nedostaju ključne informacije. Međutim, proces dešifriranja obično zahtijeva aktivno sudjelovanje napadača. Čak i ako je otkupnina plaćena, ništa ne jamči da će žrtve dobiti potrebne ključeve ili alate za dešifriranje. Istraživači snažno obeshrabruju plaćanje otkupnine, naglašavajući nedostatak zajamčenog oporavka podataka i nenamjernu podršku kriminalnim aktivnostima.
Kako biste spriječili daljnje enkripcije Zombi ransomwarea, uklanjanje iz operativnog sustava je imperativ. Nažalost, ovo uklanjanje ne vraća automatski ugrožene datoteke, naglašavajući ozbiljnost i složenost situacije.
Važne sigurnosne mjere protiv prijetnji zlonamjernim softverom
U sve digitalnijem krajoliku, zaštita od zlonamjernog softvera postala je ključna za pojedince i organizacije. Ova vrsta softvera predstavlja značajnu prijetnju integritetu podataka, funkcionalnosti sustava i cjelokupnoj kibernetičkoj sigurnosti. Implementacija robusnih sigurnosnih mjera nije samo proaktivan pristup, već je nužnost u stalnoj borbi protiv prijetnji zlonamjernog softvera koji se stalno razvijaju.
- Redovite sigurnosne kopije :
Izrada redovitih sigurnosnih kopija kritičnih podataka temeljna je sigurnosna mjera. U slučaju napada zlonamjernog softvera ili gubitka podataka, ažurirane sigurnosne kopije omogućuju brzo vraćanje bitnih informacija.
- Koristite softver protiv zlonamjernog softvera :
Korištenje renomiranog anti-malware softvera je ključno. Te aplikacije mogu otkriti i ukloniti zlonamjerni softver prije nego što može uzrokovati štetu. Redovito ažuriranje ovih alata osigurava njihovu opremljenost za rješavanje najnovijih prijetnji.
- Održavajte softver i sustave ažuriranima :
Redovito ažuriranje operativnih sustava, aplikacija i softvera je ključno. Softverska ažuriranja obično se koriste za isporuku sigurnosnih zakrpa koje rješavaju ranjivosti koje iskorištava zlonamjerni softver. Održavanje svega ažurnim pomaže u održavanju čvrste obrane od potencijalnih prijetnji.
- Obuka zaposlenika i podizanje svijesti :
Edukacija zaposlenika o rizicima povezanim sa zlonamjernim softverom i promicanje sigurne prakse na mreži od vitalnog je značaja. Obuka može pomoći zaposlenicima da prepoznaju pokušaje krađe identiteta, sumnjive veze i druge uobičajene taktike koje koriste kreatori zlonamjernog softvera.
- Sigurnosne mjere mreže :
Provedba snažnih sigurnosnih mjera mreže dodaje dodatni sloj zaštite. To uključuje sustave za otkrivanje upada, vatrozide i sigurne mrežne konfiguracije. Ograničavanje neovlaštenog pristupa i praćenje mrežnih aktivnosti može spriječiti širenje zlonamjernog softvera unutar organizacije.
Kombinacijom ovih sigurnosnih mjera organizacije mogu uspostaviti sveobuhvatnu obranu od prijetnji zlonamjernim softverom, smanjujući vjerojatnost uspješnih napada i minimizirajući potencijalni utjecaj na podatke i sustave.
Žrtve Zombi Ransomwarea vidjet će sljedeću poruku o otkupnini koja sadrži zahtjeve kriminalaca.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
