Zombi Ransomware
Raziskovalci so odkrili novo in mogočno grožnjo izsiljevalske programske opreme z imenom Zombi. Ta neželeni program je specializiran za šifriranje podatkov in nato zahteva odkupnino za ključ za dešifriranje. Za razliko od nekaterih izsiljevalskih programov, ki ciljajo predvsem na posamezne uporabnike, Zombi osredotoča svoje napade na večje subjekte, kot so podjetja in organizacije. Kot dodatek k svoji prefinjenosti Zombi uporablja taktiko, znano kot dvojno izsiljevanje.
Po infiltraciji v ogroženo napravo Zombi Ransomware začne delovati tako, da šifrira datoteke in spremeni njihova imena. Šifrirane datoteke zdaj nosijo pripono '.zombi2', pri čemer se določena številka razlikuje glede na različico programa. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preoblikovana v »1.jpg.zombi2«, »2.png« pa bi postal »2.png.zombi2« in tako naprej. Pozneje se kot del napada ustvari obvestilo o odkupnini z imenom 'How_to_back_files.html'. Pomembno je omeniti, da izsiljevalska programska oprema Zombi pripada družini MedusaLocker , kar poudarja njen izvor in potencialne povezave z drugimi kibernetskimi grožnjami.
Zombi Ransomware lahko prizadetim žrtvam povzroči resno škodo
Sporočilo o odkupnini, poslano žrtvi, služi kot jasno obvestilo o vdoru v omrežje podjetja. Napadalci so izvedli napad, ki je povzročil šifriranje datotek z uporabo robustnih kriptografskih algoritmov, kot sta RSA in AES. Poleg tega je napadalcem med vdorom uspelo ukrasti zaupne in osebne podatke.
Žrtev je izrecno opozorjena, da lahko kakršni koli poskusi preimenovanja ali spreminjanja šifriranih datotek, kot tudi uporaba programske opreme za obnovitev tretjih oseb, povzročijo poškodbo podatkov, zaradi česar jih ni mogoče obnoviti. Čeprav zahteva po odkupnini ni določena v smislu zneska, ima časovno občutljiv vidik – če stika ne bi vzpostavili v 72 urah, bi odkupnina naraščala. Zavrnitev plačila sproži grožnjo, da bodo eksfiltrirani podatki ušli ali prodani.
Preden podleže zahtevi po odkupnini, lahko žrtev preizkusi postopek dešifriranja s pošiljanjem do treh šifriranih datotek, ki nimajo ključnih informacij. Vendar postopek dešifriranja običajno zahteva aktivno sodelovanje napadalcev. Tudi če je odkupnina plačana, ni nobenega zagotovila, da bodo žrtve prejele potrebne ključe ali orodja za dešifriranje. Raziskovalci močno odsvetujejo plačilo odkupnine, pri čemer poudarjajo pomanjkanje zajamčene obnovitve podatkov in nenamerno podporo kriminalnim dejavnostim.
Da bi preprečili nadaljnje šifriranje z izsiljevalsko programsko opremo Zombi, je odstranitev iz operacijskega sistema nujna. Na žalost ta odstranitev ne obnovi samodejno ogroženih datotek, kar poudarja resnost in zapletenost situacije.
Pomembni varnostni ukrepi proti grožnjam zlonamerne programske opreme
V vse bolj digitalnem okolju je zaščita pred zlonamerno programsko opremo postala bistvena za posameznike in organizacije. Ta vrsta programske opreme predstavlja veliko grožnjo celovitosti podatkov, funkcionalnosti sistema in splošni kibernetski varnosti. Izvajanje robustnih varnostnih ukrepov ni le proaktiven pristop, temveč nujnost v nenehnem boju proti nenehno razvijajočim se grožnjam zlonamerne programske opreme.
- Redne varnostne kopije :
Ustvarjanje rednih varnostnih kopij kritičnih podatkov je temeljni varnostni ukrep. V primeru napada zlonamerne programske opreme ali izgube podatkov lahko posodobljene varnostne kopije hitro obnovite bistvene informacije.
- Uporabite programsko opremo proti zlonamerni programski opremi :
Uporaba ugledne programske opreme za zaščito pred zlonamerno programsko opremo je nujna. Te aplikacije lahko zaznajo in odstranijo zlonamerno programsko opremo, preden lahko povzroči škodo. Redno posodabljanje teh orodij zagotavlja, da so opremljena za obvladovanje najnovejših groženj.
- Posodabljajte programsko opremo in sisteme :
Redno posodabljanje operacijskih sistemov, aplikacij in programske opreme je ključnega pomena. Posodobitve programske opreme se običajno uporabljajo za zagotavljanje varnostnih popravkov, ki odpravljajo ranljivosti, ki jih izkorišča zlonamerna programska oprema. Ohranjanje vsega posodobljenega pomaga ohranjati trdno obrambo pred morebitnimi grožnjami.
- Usposabljanje in ozaveščanje zaposlenih :
Izobraževanje zaposlenih o tveganjih, povezanih z zlonamerno programsko opremo, in spodbujanje varnih spletnih praks je ključnega pomena. Usposabljanje lahko zaposlenim pomaga prepoznati poskuse lažnega predstavljanja, sumljive povezave in druge pogoste taktike, ki jih uporabljajo ustvarjalci zlonamerne programske opreme.
- Varnostni ukrepi omrežja :
Izvajanje močnih varnostnih ukrepov omrežja doda dodatno raven zaščite. To vključuje sisteme za zaznavanje vdorov, požarne zidove in varne omrežne konfiguracije. Omejitev nepooblaščenega dostopa in spremljanje omrežnih dejavnosti lahko pomaga preprečiti širjenje zlonamerne programske opreme v organizaciji.
S kombiniranjem teh varnostnih ukrepov lahko organizacije vzpostavijo celovito obrambo pred grožnjami zlonamerne programske opreme, s čimer zmanjšajo verjetnost uspešnih napadov in minimizirajo potencialni vpliv na podatke in sisteme.
Žrtve izsiljevalske programske opreme Zombi bodo videle naslednje obvestilo o odkupnini, ki vsebuje zahteve kriminalcev.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
