Zombi Ransomware
Cercetătorii au identificat o nouă și formidabilă amenințare ransomware numită Zombi. Acest program nedorit este specializat în criptarea datelor și apoi solicită o răscumpărare pentru cheia de decriptare. Spre deosebire de unele ransomware care vizează în primul rând utilizatorii individuali, Zombi își concentrează atacurile asupra entităților mai mari, cum ar fi companiile și organizațiile. Adăugând la sofisticarea sa, Zombi folosește o tactică cunoscută sub numele de extorcare dublă.
La infiltrarea într-un dispozitiv compromis, ransomware-ul Zombi merge să funcționeze criptând fișierele și modificându-le numele. Fișierele criptate poartă acum extensia „.zombi2”, numărul specific variind în funcție de varianta programului. De exemplu, un fișier denumit inițial „1.jpg” ar fi transformat în „1.jpg.zombi2”, iar „2.png” ar deveni „2.png.zombi2” și așa mai departe. Ulterior, o notă de răscumpărare numită „How_to_back_files.html” este generată ca parte a atacului. Este important de menționat că Zombi Ransomware aparține familiei MedusaLocker , subliniind originea și potențialele legături cu alte amenințări cibernetice.
Ransomware-ul Zombi poate provoca daune grave victimelor afectate
Mesajul de răscumpărare trimis victimei servește ca o notificare clară a unei rețele de companie încălcate. Atacatorii au executat un atac care a dus la criptarea fișierelor folosind algoritmi criptografici robusti precum RSA și AES. În plus, atacatorii au reușit să fure date confidențiale și personale în timpul încălcării.
Victima este avertizată în mod explicit că orice încercare de redenumire sau modificare a fișierelor criptate, precum și utilizarea unui software de recuperare terță parte, ar putea duce la coruperea datelor, făcându-le irecuperabile. Cererea de răscumpărare, deși nu este specificată în ceea ce privește cantitatea, are un aspect sensibil la timp - nestabilirea contactului în 72 de ore ar duce la o răscumpărare în creștere. Refuzul de a plăti declanșează o amenințare ca datele exfiltrate să fie fie scurgeri, fie vândute.
Înainte de a ceda cererii de răscumpărare, victimei i se permite să testeze procesul de decriptare trimițând până la trei fișiere criptate care nu au informații esențiale. Cu toate acestea, procesul de decriptare necesită de obicei implicarea activă a atacatorilor. Chiar dacă răscumpărarea este plătită, nu există nimic care să asigure că victimele vor primi cheile sau instrumentele de decriptare necesare. Cercetătorii descurajează cu tărie plata răscumpărării, subliniind lipsa unei recuperări garantate a datelor și sprijinul involuntar pentru activități criminale.
Pentru a preveni criptările ulterioare de către ransomware-ul Zombi, este imperativă eliminarea din sistemul de operare. Din păcate, această eliminare nu restaurează automat fișierele compromise, subliniind gravitatea și complexitatea situației.
Măsuri importante de securitate împotriva amenințărilor malware
Într-un peisaj din ce în ce mai digital, protecția împotriva programelor malware a devenit esențială atât pentru indivizi, cât și pentru organizații. Acest tip de software reprezintă o amenințare semnificativă la adresa integrității datelor, a funcționalității sistemului și a securității cibernetice în general. Implementarea unor măsuri de securitate robuste nu este doar o abordare proactivă, ci o necesitate în lupta continuă împotriva amenințărilor malware în continuă evoluție.
- Backup-uri regulate :
Crearea unor copii de rezervă regulate ale datelor critice este o măsură fundamentală de securitate. În cazul unui atac de malware sau al pierderii de date, a avea copii de rezervă actualizate permite restaurarea rapidă a informațiilor esențiale.
- Utilizați software anti-malware :
Utilizarea unui software anti-malware reputat este esențială. Aceste aplicații pot detecta și elimina software-ul rău intenționat înainte ca acesta să provoace daune. Actualizarea regulată a acestor instrumente asigură că sunt echipate pentru a face față celor mai recente amenințări.
- Păstrați software-ul și sistemele actualizate :
Actualizarea regulată a sistemelor de operare, a aplicațiilor și a software-ului este crucială. Actualizările de software sunt de obicei folosite pentru a furniza corecții de securitate care abordează vulnerabilitățile exploatate de malware. Menținerea totul la zi ajută la menținerea unei apărări robuste împotriva potențialelor amenințări.
- Formarea și conștientizarea angajaților :
Educarea angajaților cu privire la riscurile asociate cu programele malware și promovarea practicilor online sigure este vitală. Instruirea poate ajuta angajații să recunoască încercările de phishing, legăturile suspecte și alte tactici comune folosite de creatorii de programe malware.
- Măsuri de securitate a rețelei :
Implementarea unor măsuri puternice de securitate a rețelei adaugă un nivel suplimentar de protecție. Acestea includ sisteme de detectare a intruziunilor, firewall-uri și configurații de rețea securizate. Restricționarea accesului neautorizat și monitorizarea activităților de rețea pot ajuta la prevenirea răspândirii programelor malware în cadrul unei organizații.
Prin combinarea acestor măsuri de securitate, organizațiile pot stabili o apărare cuprinzătoare împotriva amenințărilor malware, reducând probabilitatea atacurilor de succes și minimizând impactul potențial asupra datelor și sistemelor.
Victimele Zombi Ransomware vor vedea următoarea notă de răscumpărare, care conține cererile infractorilor.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
