EXISC-вымогатели

Эксперты Infosec предупреждают пользователей об угрозе программы-вымогателя, известной как EXISC. Его основной целью является шифрование данных, найденных на устройствах, которые он успешно заражает. После этого киберпреступники потребуют оплату за расшифровку зараженных файлов.

После запуска программа-вымогатель EXISC шифровала различные файлы и изменяла их имена, добавляя к ним расширение «.EXISC». Например, затронутые пользователи заметят, что файл, первоначально названный «1.pdf», будет преобразован в «1.pdf.EXISC», а «2.jpg» станет «2.jpg.EXISC» и так далее.

Впоследствии программа-вымогатель EXISC создает записку с требованием выкупа под названием «Пожалуйста, свяжитесь с нами, чтобы восстановить.txt». Содержание этой заметки убедительно указывает на то, что программа-вымогатель специально нацелена на крупные организации, а не на отдельных домашних пользователей.

Атаки программ-вымогателей EXISC могут привести к серьезным сбоям в работе

Сообщение с требованием выкупа, созданное EXISC Ransomware, предоставляет жертвам исчерпывающий обзор скомпрометированного состояния сети их компании. В нем прямо говорится, что злоумышленник нанес значительный ущерб, зашифровав файлы, сделав их недоступными, а также похитив важные и конфиденциальные данные.

В примечании о выкупе подчеркивается, что для восстановления зашифрованных файлов и предотвращения раскрытия или утечки эксфильтрованных данных жертва должна выполнить требования о выкупе. Хотя конкретная сумма выкупа не упоминается в примечании, в нем указывается, что оплата должна быть произведена либо в биткойнах, либо в криптовалютах Monero.

Кроме того, в примечании EXISC Ransomware упоминается, что определенное количество файлов может быть отправлено для проверки процесса расшифровки. Это служит демонстрацией жертве того, что восстановление данных действительно возможно. Однако остается неясным, сколько файлов может быть включено в эту тестовую расшифровку.

Однако даже если пользователь ПК решит заплатить выкуп, существует значительный риск не получить обещанные ключи дешифрования или программное обеспечение. К сожалению, сообщалось о многочисленных случаях, когда жертвы выполняли требования о выкупе только для того, чтобы остаться без средств для восстановления своих данных. Поэтому настоятельно не рекомендуется платить выкуп, поскольку он не только не гарантирует восстановление данных, но и способствует продолжению этой преступной деятельности.

Достаточная защита кибербезопасности от угроз программ-вымогателей имеет решающее значение

Пользователи могут принять несколько эффективных мер для защиты своих устройств и данных от атак программ-вымогателей.

Прежде всего, абсолютно необходимо поддерживать актуальное и надежное программное обеспечение для обеспечения безопасности. Установка авторитетных антивирусных программ, обеспечивающих защиту в режиме реального времени, может помочь обнаружить и заблокировать угрозы программ-вымогателей до того, как они проникнут в систему.

Регулярное обновление операционных систем, программных приложений и плагинов — еще один важный шаг. Обновление программного обеспечения с помощью последних обновлений безопасности помогает закрыть известные уязвимости, которые могут использовать программы-вымогатели.

Изучение методов фишинга и тактики социальной инженерии имеет решающее значение. Бдительное отношение к подозрительным электронным письмам, сообщениям или запросам личной информации может помочь пользователям не стать жертвами методов доставки программ-вымогателей.

Важно регулярно выполнять резервное копирование важных файлов и данных в автономное или защищенное облачное хранилище. Это гарантирует, что даже если исходные файлы зашифрованы программой-вымогателем, пользователи смогут восстановить их из чистой резервной копии.

Внедрение контроля доступа с минимальными привилегиями и ограничение разрешений пользователей может ограничить потенциальное воздействие атаки программ-вымогателей. Пользователи должны иметь только необходимые права доступа для выполнения своих задач, что снижает вероятность распространения программ-вымогателей по сети.

Необходим активный и бдительный подход к кибербезопасности. Оставаясь в курсе последних тенденций в области программ-вымогателей, передовых методов обеспечения безопасности и новых угроз, пользователи могут соответствующим образом адаптировать свою защиту и эффективно реагировать на потенциальные риски.

Текст записки о выкупе, сброшенной программой-вымогателем EXISC:

«Здравствуйте, компьютер вашей компании зашифрован мной, и база данных и данные загружены. Если вы не хотите, чтобы я разглашал эти материалы, вы должны заплатить мне выкуп. После получения выкупа я удалю все загруженные файлы и помогу вам расшифровать ваш компьютер, иначе Если мы это сделаем, мы раскроем эти материалы и ваша компания столкнется с беспрецедентными последствиями.

Мы работаем только за деньги и не разрушаем вашу сеть, и мы очень честны. После получения выкупа мы также предоставим вам информацию об уязвимости вашей системы, чтобы помочь вам устранить уязвимость во избежание повторных атак.

Если вы сомневаетесь в нашей способности расшифровывать файлы, вы можете отправить мне несколько зашифрованных файлов, и я расшифрую их, чтобы доказать это.

Пожалуйста, заплатите выкуп в биткойнах или Monero.

Пожалуйста, используйте TOX, чтобы связаться со мной или написать мне по электронной почте.
Электронная почта:HonestEcoZ@dnmx.org

Идентификатор TOX:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Скачать TOX: hxxps://tox.chat/download.html.