EXISC Ransomware
Experti Infosec varujú používateľov pred ransomvérovou hrozbou známou ako EXISC. Jeho primárnym účelom je šifrovanie údajov nájdených na zariadeniach, ktoré úspešne infikuje. Následne budú počítačoví zločinci požadovať zaplatenie poplatku výmenou za dešifrovanie dotknutých súborov.
Po spustení bol EXISC Ransomware pozorovaný, ako šifruje rôzne súbory a upravuje ich názvy súborov tak, že k nim pridáva príponu '.EXISC'. Postihnutí používatelia si napríklad všimnú, že súbor pôvodne s názvom „1.pdf“ by sa zmenil na „1.pdf.EXISC“, zatiaľ čo „2.jpg“ by sa zmenil na „2.jpg.EXISC“ atď.
Následne EXISC Ransomware vygeneruje výkupné s názvom 'Prosím, kontaktujte nás, aby ste obnovili.txt.' Obsah tejto poznámky silne naznačuje, že ransomvér je špecificky zameraný na veľké subjekty a nie na jednotlivých domácich používateľov.
Útoky EXISC Ransomware môžu spôsobiť významné poruchy
Správa požadujúca výkupné vygenerovaná EXISC Ransomware poskytuje obetiam komplexný prehľad o ohrozenom stave ich firemnej siete. Výslovne uvádza, že páchateľ spôsobil značnú škodu zašifrovaním súborov, ich zneprístupnením a tiež odcudzením citlivých a dôverných údajov.
V poznámke o výkupnom sa zdôrazňuje, že na obnovenie zašifrovaných súborov a zabránenie odhaleniu alebo úniku exfiltrovaných údajov musí obeť splniť požiadavky na výkupné. Hoci konkrétna výška výkupného nie je uvedená v poznámke, uvádza sa v nej, že platba musí byť vykonaná buď v kryptomenách Bitcoin alebo Monero.
Okrem toho poznámka EXISC Ransomware uvádza, že určitý počet súborov možno odoslať na test procesu dešifrovania. To slúži ako demonštrácia pre obeť, že obnova dát je skutočne realizovateľná. Zostáva však nešpecifikované, koľko súborov môže byť zahrnutých do tohto testovacieho dešifrovania.
Avšak aj keď sa používateľ PC rozhodne zaplatiť výkupné, existuje značné riziko, že nedostane sľúbené dešifrovacie kľúče alebo softvér. Žiaľ, bolo hlásených množstvo prípadov, keď obete splnili požiadavky na výkupné, no zostali bez prostriedkov na obnovenie svojich údajov. Preto sa dôrazne neodporúča platiť výkupné, pretože nielenže nezaručuje obnovu údajov, ale prispieva aj k pokračovaniu tejto trestnej činnosti.
Dostatočná ochrana kybernetickej bezpečnosti proti hrozbám ransomvéru je rozhodujúca
Používatelia môžu implementovať niekoľko účinných opatrení na ochranu svojich zariadení a údajov pred útokmi ransomvéru.
V prvom rade je absolútne nevyhnutné udržiavať aktuálny a robustný bezpečnostný softvér. Inštalácia renomovaných antimalvérových programov, ktoré ponúkajú ochranu v reálnom čase, môže pomôcť odhaliť a blokovať ransomvérové hrozby skôr, ako môžu preniknúť do systému.
Ďalším nevyhnutným krokom je pravidelná aktualizácia operačných systémov, softvérových aplikácií a doplnkov. Udržiavanie softvéru v záplate pomocou najnovších bezpečnostných aktualizácií pomáha odstrániť známe zraniteľnosti, ktoré môže ransomvér zneužiť.
Vzdelávanie o technikách phishingu a taktikách sociálneho inžinierstva je kľúčové. Obozretnosť pri podozrivých e-mailoch, správach alebo žiadostiach o osobné informácie môže používateľom pomôcť vyhnúť sa tomu, aby sa stali obeťami metód doručovania ransomvéru.
Pravidelné zálohovanie dôležitých súborov a údajov do offline alebo zabezpečeného cloudového úložiska je nevyhnutné. To zaisťuje, že aj keď sú pôvodné súbory zašifrované pomocou ransomvéru, používatelia ich môžu obnoviť z čistej zálohy.
Implementácia kontroly prístupu s najnižšími oprávneniami a obmedzenie používateľských povolení môže obmedziť potenciálny dopad ransomvérového útoku. Používatelia by mali mať iba potrebné prístupové práva na vykonávanie svojich úloh, čím sa znižuje pravdepodobnosť šírenia ransomvéru v sieti.
Je potrebné zachovať proaktívny a obozretný prístup ku kybernetickej bezpečnosti. Zostať informovaný o najnovších trendoch ransomvéru, najlepších bezpečnostných postupoch a nových hrozbách umožňuje používateľom prispôsobiť svoju obranu a efektívne reagovať na potenciálne riziká.
Text poznámky o výkupnom, ktorú EXISC Ransomware upustil, je:
„Dobrý deň, počítač vašej spoločnosti je zašifrovaný a databáza a údaje sú stiahnuté. Ak nechcete, aby som zverejnil tieto materiály, musíte mi zaplatiť výkupné. Po prijatí výkupného vymažem všetky stiahnuté súbory a pomôžem vám dešifrovať váš počítač, inak ak to urobíme, zverejníme tieto materiály a vaša spoločnosť bude čeliť bezprecedentným následkom.
Pracujeme len pre peniaze a neničíme vašu sieť a sme veľmi čestní. Po prijatí výkupného vám tiež poskytneme informácie o zraniteľnosti vášho systému, ktoré vám pomôžu túto zraniteľnosť opraviť, aby ste sa vyhli opakovaným útokom.
Ak pochybujete o našej schopnosti dešifrovať súbory, môžete mi poslať nejaké zašifrované súbory a ja ich dešifrujem, aby som to dokázal.
Zaplaťte výkupné v bitcoinoch alebo monero.
Prosím, použite TOX, aby ste ma kontaktovali alebo mi poslali e-mail.
E-mail: HonestEcoZ@dnmx.orgTOX ID: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Stiahnutie TOX:hxxps://tox.chat/download.html'
