Zombi Ransomware
Tyrėjai nustatė naują ir didžiulę išpirkos programinės įrangos grėsmę, pavadintą Zombi. Ši nepageidaujama programa specializuojasi duomenų šifravime ir reikalauja išpirkos už iššifravimo raktą. Skirtingai nuo kai kurių išpirkos reikalaujančių programų, kurios pirmiausia nukreiptos į atskirus vartotojus, „Zombi“ atakas nukreipia į didesnius subjektus, pavyzdžiui, įmones ir organizacijas. Padidindamas savo rafinuotumą, Zombi taiko taktiką, vadinamą dvigubu turto prievartavimu.
Patekusi į pažeistą įrenginį, Zombi Ransomware pradeda dirbti šifruodama failus ir pakeisdama jų pavadinimus. Užšifruoti failai dabar turi plėtinį „.zombi2“, o konkretus skaičius skiriasi priklausomai nuo programos varianto. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.zombi2“, o „2.png“ taptų „2.png.zombi2“ ir pan. Vėliau kaip atakos dalis sugeneruojamas išpirkos laiškas pavadinimu „How_to_back_files.html“. Svarbu pažymėti, kad Zombi Ransomware priklauso MedusaLocker šeimai, pabrėžiant jos kilmę ir galimus ryšius su kitomis kibernetinėmis grėsmėmis.
Zombi Ransomware gali padaryti didelę žalą nukentėjusioms aukoms
Aukai išsiųstas išpirkos pranešimas yra ryškus pranešimas apie pažeistą įmonės tinklą. Užpuolikai įvykdė užpuolimą, kurio metu failai buvo užšifruoti naudojant patikimus kriptografinius algoritmus, tokius kaip RSA ir AES. Be to, pažeidimo metu užpuolikai sugebėjo pasisavinti konfidencialius ir asmens duomenis.
Auka aiškiai įspėjama, kad bet kokie bandymai pervardyti ar modifikuoti užšifruotus failus, taip pat trečiosios šalies atkūrimo programinės įrangos naudojimas gali sukelti duomenų sugadinimą, todėl jie gali būti neatkuriami. Išpirkos reikalavimas, nors ir nenurodytas pagal sumą, turi laiko atžvilgiu jautrų aspektą – nepavykus užmegzti kontakto per 72 valandas, išpirka būtų padidinta. Atsisakymas mokėti kelia grėsmę, kad išfiltruoti duomenys bus nutekinti arba parduoti.
Prieš pasiduodant išpirkos reikalavimui, aukai leidžiama išbandyti iššifravimo procesą, siunčiant iki trijų užšifruotų failų, kuriuose trūksta esminės informacijos. Tačiau iššifravimo procesas paprastai reikalauja aktyvaus užpuoliko dalyvavimo. Net ir sumokėjus išpirką, niekas negali užtikrinti, kad aukos gaus reikiamus iššifravimo raktus ar įrankius. Tyrėjai griežtai neskatina mokėti išpirkos, pabrėždami, kad nėra garantuoto duomenų atkūrimo ir netyčia remiama nusikalstama veikla.
Norint išvengti tolesnio Zombi ransomware šifravimo, būtina pašalinti iš operacinės sistemos. Deja, šis pašalinimas automatiškai neatkuria pažeistų failų, o tai pabrėžia situacijos rimtumą ir sudėtingumą.
Svarbios apsaugos priemonės nuo kenkėjiškų programų
Vis labiau skaitmeniniame pasaulyje apsauga nuo kenkėjiškų programų tapo būtina tiek asmenims, tiek organizacijoms. Tokio tipo programinė įranga kelia didelę grėsmę duomenų vientisumui, sistemos funkcionalumui ir bendram kibernetiniam saugumui. Tvirtas saugos priemonių įgyvendinimas yra ne tik iniciatyvus požiūris, bet ir būtinybė kovojant su nuolat besikeičiančiomis kenkėjiškų programų grėsmėmis.
- Įprastos atsarginės kopijos :
Reguliarus svarbių duomenų atsarginių kopijų kūrimas yra pagrindinė saugumo priemonė. Kenkėjiškos programos atakos ar duomenų praradimo atveju naujausios atsarginės kopijos leidžia greitai atkurti esminę informaciją.
- Naudokite kovos su kenkėjiškomis programomis programinę įrangą :
Labai svarbu naudoti patikimą kovos su kenkėjiškomis programomis programinę įrangą. Šios programos gali aptikti ir pašalinti kenkėjišką programinę įrangą, kol ji nepadarys žalos. Reguliarus šių įrankių atnaujinimas užtikrina, kad jie gali susidoroti su naujausiomis grėsmėmis.
- Atnaujinkite programinę įrangą ir sistemas :
Labai svarbu reguliariai atnaujinti operacines sistemas, programas ir programinę įrangą. Programinės įrangos naujinimai paprastai naudojami siekiant pateikti saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja kenkėjiška programa. Viską atnaujindami padeda išlaikyti tvirtą apsaugą nuo galimų grėsmių.
- Darbuotojų mokymas ir informavimas :
Labai svarbu mokyti darbuotojus apie riziką, susijusią su kenkėjiškomis programomis, ir skatinti saugią internetinę praktiką. Mokymai gali padėti darbuotojams atpažinti sukčiavimo bandymus, įtartinas nuorodas ir kitas įprastas kenkėjiškų programų kūrėjų taikomas taktikas.
- Tinklo saugumo priemonės :
Diegiant stiprias tinklo saugos priemones pridedamas papildomas apsaugos lygis. Tai apima įsibrovimo aptikimo sistemas, ugniasienes ir saugias tinklo konfigūracijas. Neteisėtos prieigos ribojimas ir tinklo veiklos stebėjimas gali padėti užkirsti kelią kenkėjiškų programų plitimui organizacijoje.
Derindamos šias saugumo priemones, organizacijos gali sukurti visapusišką apsaugą nuo kenkėjiškų programų grėsmių, sumažindamos sėkmingų atakų tikimybę ir sumažindamos galimą poveikį duomenims ir sistemoms.
Zombi Ransomware aukos matys šį išpirkos raštą, kuriame yra nusikaltėlių reikalavimai.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
