Zombi Ransomware
Forskere har identifisert en ny og formidabel løsepengevaretrussel ved navn Zombi. Dette uønskede programmet spesialiserer seg på å kryptere data og krever deretter løsepenger for dekrypteringsnøkkelen. I motsetning til noen løsepengeprogrammer som primært retter seg mot individuelle brukere, fokuserer Zombi sine angrep på større enheter som selskaper og organisasjoner. I tillegg til det sofistikerte, bruker Zombi en taktikk kjent som dobbel utpressing.
Ved infiltrasjon i en kompromittert enhet, går Zombi Ransomware til å fungere ved å kryptere filer og endre filnavnene deres. De krypterte filene har nå en '.zombi2'-utvidelse, med det spesifikke antallet som varierer avhengig av varianten av programmet. For eksempel vil en fil opprinnelig kalt '1.jpg' bli transformert til '1.jpg.zombi2' og '2.png' vil bli '2.png.zombi2' og så videre. Deretter genereres en løsepenge med navnet 'How_to_back_files.html' som en del av angrepet. Det er viktig å merke seg at Zombi Ransomware tilhører MedusaLocker- familien, og understreker dens opprinnelse og potensielle bånd til andre cybertrusler.
Zombi Ransomware kan forårsake alvorlig skade på berørte ofre
Løsepengemeldingen som ble sendt til offeret fungerer som en sterk varsling om et brutt firmanettverk. Angriperne utførte et angrep som resulterte i kryptering av filer ved hjelp av robuste kryptografiske algoritmer som RSA og AES. I tillegg klarte angriperne å stjele konfidensielle og personlige data under bruddet.
Offeret er eksplisitt advart om at ethvert forsøk på å endre navn på eller endre de krypterte filene, samt bruk av tredjeparts gjenopprettingsprogramvare, kan føre til datakorrupsjon, noe som gjør det uopprettelig. Løsepengekravet, selv om det er uspesifisert i form av beløp, har et tidssensitivt aspekt – unnlatelse av å etablere kontakt innen 72 timer vil resultere i en eskalerende løsepenger. Å nekte å betale utløser en trussel om at de eksfiltrerte dataene enten lekkes eller selges.
Før offeret gir etter for løsepengekravet, får offeret teste dekrypteringsprosessen ved å sende opptil tre krypterte filer som mangler viktig informasjon. Imidlertid krever dekrypteringsprosessen vanligvis aktiv involvering av angriperne. Selv om løsepengene er betalt, er det ingenting som kan garantere at ofrene får de nødvendige dekrypteringsnøklene eller verktøyene. Forskere fraråder på det sterkeste å betale løsepenger, og understreker mangelen på garantert datagjenoppretting og utilsiktet støtte til kriminelle aktiviteter.
For å forhindre ytterligere kryptering av Zombi løsepengeprogramvare, er fjerning fra operativsystemet avgjørende. Dessverre gjenoppretter ikke denne fjerningen automatisk kompromitterte filer, noe som understreker alvorlighetsgraden og kompleksiteten til situasjonen.
Viktige sikkerhetstiltak mot trusler mot skadelig programvare
I et stadig mer digitalt landskap har beskyttelse mot skadelig programvare blitt viktig for enkeltpersoner og organisasjoner. Denne typen programvare utgjør en betydelig trussel mot dataintegritet, systemfunksjonalitet og generell cybersikkerhet. Implementering av robuste sikkerhetstiltak er ikke bare en proaktiv tilnærming, men en nødvendighet i den pågående kampen mot trusler mot skadelig programvare i stadig utvikling.
- Vanlige sikkerhetskopier :
Å lage regelmessige sikkerhetskopier av kritiske data er et grunnleggende sikkerhetstiltak. I tilfelle et skadelig programvareangrep eller tap av data gir oppdaterte sikkerhetskopier mulighet for rask gjenoppretting av viktig informasjon.
- Bruk anti-malware programvare :
Det er viktig å bruke anerkjent anti-malware-programvare. Disse programmene kan oppdage og fjerne skadelig programvare før den kan forårsake skade. Regelmessig oppdatering av disse verktøyene sikrer at de er utstyrt for å håndtere de siste truslene.
- Hold programvare og systemer oppdatert :
Regelmessig oppdatering av operativsystemer, applikasjoner og programvare er avgjørende. Programvareoppdateringer brukes vanligvis til å levere sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av skadelig programvare. Å holde alt oppdatert bidrar til å opprettholde et robust forsvar mot potensielle trusler.
- Opplæring og bevisstgjøring av ansatte :
Det er viktig å informere ansatte om risikoen forbundet med skadelig programvare og fremme trygg nettpraksis. Opplæring kan hjelpe ansatte med å gjenkjenne phishing-forsøk, mistenkelige koblinger og andre vanlige taktikker brukt av skadevareskapere.
- Nettverkssikkerhetstiltak :
Implementering av sterke nettverkssikkerhetstiltak gir et ekstra lag med beskyttelse. Dette inkluderer inntrengningsdeteksjonssystemer, brannmurer og sikre nettverkskonfigurasjoner. Begrensning av uautorisert tilgang og overvåking av nettverksaktiviteter kan bidra til å forhindre spredning av skadelig programvare i en organisasjon.
Ved å kombinere disse sikkerhetstiltakene kan organisasjoner etablere et omfattende forsvar mot trusler mot skadelig programvare, redusere sannsynligheten for vellykkede angrep og minimere den potensielle innvirkningen på data og systemer.
Ofre for Zombi Ransomware vil se følgende løsepengenotat, som inneholder de kriminelles krav.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
