Zombi Ransomware
A kutatók egy új és félelmetes ransomware-fenyegetést azonosítottak, a Zombit. Ez a nem kívánt program az adatok titkosítására specializálódott, majd váltságdíjat követel a visszafejtési kulcsért. Ellentétben egyes zsarolóprogramokkal, amelyek elsősorban egyéni felhasználókat céloznak meg, a Zombi támadásait nagyobb entitásokra, például vállalatokra és szervezetekre összpontosítja. A Zombi kifinomultabbá teszi a kettős zsarolásnak nevezett taktikát.
Ha egy feltört eszközbe beszivárog, a Zombi Ransomware a fájlok titkosításával és a fájlneveik megváltoztatásával működik. A titkosított fájlok mostantól '.zombi2' kiterjesztést viselnek, a konkrét szám pedig a programváltozattól függően változik. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.zombi2”-re alakul át, a „2.png” pedig „2.png.zombi2”-re, és így tovább. Ezt követően a támadás részeként egy „How_to_back_files.html” nevű váltságdíjat generálnak. Fontos megjegyezni, hogy a Zombi Ransomware a MedusaLocker családhoz tartozik, ami aláhúzza eredetét és potenciális kapcsolatait más kiberfenyegetésekkel.
A Zombi Ransomware súlyos károkat okozhat az érintett áldozatokban
Az áldozatnak küldött váltságdíj-üzenet éles figyelmeztetésként szolgál egy feltört vállalati hálózatról. A támadók olyan támadást hajtottak végre, amelynek eredményeként a fájlokat olyan robusztus kriptográfiai algoritmusok segítségével titkosították, mint az RSA és az AES. Ezenkívül a támadóknak sikerült bizalmas és személyes adatokat eltulajdonítaniuk a jogsértés során.
Az áldozatot kifejezetten figyelmeztetik, hogy a titkosított fájlok átnevezésére vagy módosítására irányuló kísérletek, valamint harmadik féltől származó helyreállító szoftverek használata az adatok megsérüléséhez vezethet, így azok visszaállíthatatlanok. A váltságdíj követelése, bár az összeget nem részletezi, időérzékeny szempontot hordoz – ha 72 órán belül nem sikerül kapcsolatot teremteni, az a váltságdíj fokozódását eredményezné. A fizetés megtagadása a kiszivárgott adatok kiszivárogtatásának vagy eladásának veszélyét váltja ki.
Mielőtt engedne a váltságdíj követelésnek, az áldozat tesztelheti a visszafejtési folyamatot három olyan titkosított fájl elküldésével, amelyekből hiányoznak a lényeges információk. A visszafejtési folyamat azonban jellemzően a támadók aktív közreműködését igényli. Még ha ki is fizetik a váltságdíjat, semmi sem garantálja, hogy az áldozatok megkapják a szükséges visszafejtési kulcsokat vagy eszközöket. A kutatók határozottan elutasítják a váltságdíj kifizetését, hangsúlyozva a garantált adat-helyreállítás hiányát és a bűnözői tevékenységek véletlen támogatását.
A Zombi ransomware további titkosításának megakadályozása érdekében feltétlenül el kell távolítani az operációs rendszerből. Sajnos ez az eltávolítás nem állítja vissza automatikusan a feltört fájlokat, ami aláhúzza a helyzet súlyosságát és összetettségét.
Fontos biztonsági intézkedések a rosszindulatú programok ellen
Az egyre inkább digitalizálódó környezetben a rosszindulatú programok elleni védelem elengedhetetlenné vált az egyének és a szervezetek számára egyaránt. Az ilyen szoftverek jelentős veszélyt jelentenek az adatok integritására, a rendszer funkcionalitására és az általános kiberbiztonságra nézve. A robusztus biztonsági intézkedések bevezetése nem csupán proaktív megközelítés, hanem szükségszerű is a folyamatosan fejlődő rosszindulatú programok elleni küzdelemben.
- Rendszeres biztonsági mentések :
A kritikus adatok rendszeres biztonsági mentése alapvető biztonsági intézkedés. Kártevő támadás vagy adatvesztés esetén a naprakész biztonsági mentések lehetővé teszik a lényeges információk gyors visszaállítását.
- Használjon kártevőirtó szoftvert :
Alapvető fontosságú a jó hírű kártevőirtó szoftver alkalmazása. Ezek az alkalmazások képesek észlelni és eltávolítani a rosszindulatú szoftvereket, mielőtt azok kárt okoznának. Ezen eszközök rendszeres frissítése biztosítja, hogy fel vannak szerelve a legújabb fenyegetések kezelésére.
- A szoftverek és rendszerek frissítése :
Az operációs rendszerek, alkalmazások és szoftverek rendszeres frissítése kulcsfontosságú. A szoftverfrissítéseket általában a rosszindulatú programok által kihasznált biztonsági rések kezelésére szolgáló biztonsági javítások szállítására használják. Ha mindent naprakészen tart, az segít fenntartani a robusztus védelmet a potenciális fenyegetések ellen.
- Munkavállalók képzése és tudatosítása :
Létfontosságú az alkalmazottak oktatása a rosszindulatú programokkal kapcsolatos kockázatokról és a biztonságos online gyakorlatok előmozdítása. A képzés segíthet az alkalmazottaknak felismerni az adathalász kísérleteket, a gyanús linkeket és a rosszindulatú programok készítői által alkalmazott egyéb gyakori taktikákat.
- Hálózatbiztonsági intézkedések :
Az erős hálózati biztonsági intézkedések bevezetése további védelmi réteget jelent. Ez magában foglalja a behatolásérzékelő rendszereket, a tűzfalakat és a biztonságos hálózati konfigurációkat. A jogosulatlan hozzáférés korlátozása és a hálózati tevékenységek megfigyelése segíthet megakadályozni a rosszindulatú programok terjedését a szervezeten belül.
Ezeknek a biztonsági intézkedéseknek a kombinálásával a szervezetek átfogó védelmet tudnak kialakítani a rosszindulatú programokkal szemben, csökkentve a sikeres támadások valószínűségét és minimalizálva az adatokra és rendszerekre gyakorolt lehetséges hatásokat.
A Zombi Ransomware áldozatai a következő váltságdíjat fogják látni, amely a bűnözők követeléseit tartalmazza.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
