Zombi Ransomware
Výskumníci identifikovali novú a impozantnú ransomvérovú hrozbu s názvom Zombi. Tento nechcený program sa špecializuje na šifrovanie dát a následne požaduje výkupné za dešifrovací kľúč. Na rozdiel od niektorých ransomvérov, ktoré sa primárne zameriavajú na jednotlivých používateľov, Zombi zameriava svoje útoky na väčšie subjekty, ako sú spoločnosti a organizácie. K svojej sofistikovanosti pridáva Zombi taktiku známu ako dvojité vydieranie.
Po infiltrácii do napadnutého zariadenia začne Zombi Ransomware fungovať tak, že zašifruje súbory a zmení ich názvy. Šifrované súbory teraz nesú príponu '.zombi2', pričom konkrétny počet sa líši v závislosti od variantu programu. Napríklad súbor pôvodne s názvom „1.jpg“ by sa zmenil na „1.jpg.zombi2“ a „2.png“ by sa zmenil na „2.png.zombi2“ atď. Následne sa ako súčasť útoku vygeneruje výkupné s názvom „How_to_back_files.html“. Je dôležité poznamenať, že Zombi Ransomware patrí do rodiny MedusaLocker , čo podčiarkuje jeho pôvod a potenciálne väzby na iné kybernetické hrozby.
Zombi Ransomware môže spôsobiť vážne poškodenie postihnutým obetiam
Výkupná správa zaslaná obeti slúži ako ostré oznámenie o narušenej firemnej sieti. Útočníci vykonali útok, ktorý viedol k šifrovaniu súborov pomocou robustných kryptografických algoritmov ako RSA a AES. Okrem toho sa útočníkom počas narušenia podarilo ukradnúť dôverné a osobné údaje.
Obeť je výslovne upozornená, že akékoľvek pokusy o premenovanie alebo úpravu zašifrovaných súborov, ako aj použitie softvéru na obnovu od tretích strán, môžu viesť k poškodeniu údajov, ktoré sa tak stane nenapraviteľné. Požiadavka na výkupné, aj keď nie je špecifikovaná, pokiaľ ide o sumu, nesie aspekt citlivý na čas – ak nenadviažete kontakt do 72 hodín, bude to mať za následok eskaláciu výkupného. Odmietnutie platby spúšťa hrozbu úniku alebo predaja exfiltrovaných údajov.
Predtým, ako obeť podľahne žiadosti o výkupné, môže otestovať proces dešifrovania odoslaním až troch zašifrovaných súborov, ktorým chýbajú dôležité informácie. Proces dešifrovania však zvyčajne vyžaduje aktívne zapojenie útočníkov. Aj keď bude výkupné zaplatené, nič nezaručuje, že obete dostanú potrebné dešifrovacie kľúče alebo nástroje. Výskumníci dôrazne odrádzajú od platenia výkupného, zdôrazňujúc nedostatok zaručenej obnovy dát a neúmyselnú podporu kriminálnych aktivít.
Aby sa zabránilo ďalšiemu šifrovaniu pomocou ransomvéru Zombi, odstránenie z operačného systému je nevyhnutné. Bohužiaľ, toto odstránenie automaticky neobnoví kompromitované súbory, čo podčiarkuje závažnosť a zložitosť situácie.
Dôležité bezpečnostné opatrenia proti malvérovým hrozbám
V čoraz digitálnejšom prostredí sa ochrana pred malvérom stala nevyhnutnou pre jednotlivcov aj organizácie. Tento druh softvéru predstavuje významnú hrozbu pre integritu údajov, funkčnosť systému a celkovú kybernetickú bezpečnosť. Implementácia robustných bezpečnostných opatrení nie je len proaktívnym prístupom, ale aj nevyhnutnosťou v prebiehajúcom boji proti neustále sa vyvíjajúcim malvérovým hrozbám.
- Pravidelné zálohy :
Vytváranie pravidelných záloh kritických údajov je základným bezpečnostným opatrením. V prípade útoku škodlivého softvéru alebo straty údajov umožňuje mať aktuálne zálohy rýchlu obnovu základných informácií.
- Používajte antimalvérový softvér :
Používanie renomovaného antimalvérového softvéru je nevyhnutné. Tieto aplikácie dokážu odhaliť a odstrániť škodlivý softvér skôr, ako môže spôsobiť škodu. Pravidelná aktualizácia týchto nástrojov zaisťuje, že sú vybavené na zvládanie najnovších hrozieb.
- Aktualizujte softvér a systémy :
Dôležitá je pravidelná aktualizácia operačných systémov, aplikácií a softvéru. Aktualizácie softvéru sa zvyčajne používajú na poskytovanie bezpečnostných záplat, ktoré riešia zraniteľné miesta zneužívané malvérom. Udržiavanie všetkého aktuálneho pomáha udržiavať silnú obranu proti potenciálnym hrozbám.
- Školenie a informovanosť zamestnancov :
Vzdelávanie zamestnancov o rizikách spojených s malvérom a podpora bezpečných online praktík je životne dôležitá. Školenie môže pomôcť zamestnancom rozpoznať pokusy o phishing, podozrivé odkazy a ďalšie bežné taktiky, ktoré používajú tvorcovia škodlivého softvéru.
- Bezpečnostné opatrenia siete :
Implementácia silných opatrení zabezpečenia siete pridáva ďalšiu vrstvu ochrany. To zahŕňa systémy detekcie narušenia, firewally a konfigurácie zabezpečenej siete. Obmedzenie neoprávneného prístupu a monitorovanie sieťových aktivít môže pomôcť zabrániť šíreniu malvéru v rámci organizácie.
Kombináciou týchto bezpečnostných opatrení môžu organizácie vytvoriť komplexnú obranu proti malvérovým hrozbám, znížiť pravdepodobnosť úspešných útokov a minimalizovať potenciálny vplyv na dáta a systémy.
Obete Zombi Ransomware uvidia nasledujúcu poznámku o výkupnom, ktorá obsahuje požiadavky zločincov.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
