Програма-вимагач Zombi
Дослідники виявили нову та грізну загрозу програм-вимагач під назвою Zombi. Ця небажана програма спеціалізується на шифруванні даних, а потім вимагає викуп за ключ дешифрування. На відміну від деяких програм-вимагачів, які в основному націлені на окремих користувачів, Zombi зосереджує свої атаки на більших об’єктах, таких як компанії та організації. На додаток до витонченості, Zombi використовує тактику, відому як подвійне вимагання.
Після проникнення на скомпрометований пристрій програма-вимагач Zombi починає працювати, шифруючи файли та змінюючи їх імена. Зашифровані файли тепер мають розширення «.zombi2», конкретне число якого змінюється залежно від варіанту програми. Наприклад, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.zombi2», а «2.png» стане «2.png.zombi2» і так далі. Згодом у рамках атаки створюється повідомлення про викуп під назвою «How_to_back_files.html». Важливо зазначити, що програмне забезпечення-вимагач Zombi належить до сімейства MedusaLocker , що підкреслює його походження та потенційний зв’язок з іншими кіберзагрозами.
Програмне забезпечення-вимагач Zombi може завдати серйозної шкоди постраждалим
Повідомлення про викуп, надіслане жертві, служить яскравим сповіщенням про зламану мережу компанії. Зловмисники здійснили атаку, яка призвела до шифрування файлів за допомогою надійних криптографічних алгоритмів, таких як RSA та AES. Крім того, під час злому зловмисникам вдалося викрасти конфіденційні та персональні дані.
Жертва чітко попереджається про те, що будь-які спроби перейменувати або змінити зашифровані файли, а також використання стороннього програмного забезпечення для відновлення можуть призвести до пошкодження даних, що зробить їх непоправними. Вимога про викуп, незважаючи на те, що її сума не визначена, має важливий аспект: якщо не вдасться встановити контакт протягом 72 годин, викуп буде зростати. Відмова платити викликає загрозу витоку або продажу викрадених даних.
Перш ніж піддатися вимогам викупу, жертві дозволяється перевірити процес дешифрування, надіславши до трьох зашифрованих файлів, у яких відсутня важлива інформація. Однак процес дешифрування зазвичай вимагає активної участі зловмисників. Навіть якщо викуп буде сплачено, немає жодних гарантій, що жертви отримають необхідні ключі чи інструменти для дешифрування. Дослідники категорично не рекомендують платити викуп, наголошуючи на відсутності гарантованого відновлення даних і ненавмисній підтримці злочинної діяльності.
Щоб запобігти подальшому шифруванню програмою-вимагачем Zombi, обов’язково видаліть її з операційної системи. На жаль, це видалення не відновлює автоматично зламані файли, що підкреслює серйозність і складність ситуації.
Важливі заходи безпеки проти загроз зловмисного програмного забезпечення
У все більш цифровому середовищі захист від зловмисного програмного забезпечення став важливим як для окремих осіб, так і для організацій. Таке програмне забезпечення становить значну загрозу цілісності даних, функціональності системи та кібербезпеці в цілому. Впровадження надійних заходів безпеки — це не просто проактивний підхід, а й необхідність у постійній боротьбі проти загроз зловмисного програмного забезпечення, що постійно розвиваються.
- Регулярне резервне копіювання :
Створення регулярних резервних копій критично важливих даних є основним заходом безпеки. У разі атаки зловмисного програмного забезпечення або втрати даних наявність актуальних резервних копій дозволяє швидко відновити важливу інформацію.
- Використовуйте програмне забезпечення для захисту від шкідливих програм :
Важливо використовувати надійне програмне забезпечення для захисту від зловмисного програмного забезпечення. Ці програми можуть виявляти та видаляти зловмисне програмне забезпечення до того, як воно завдасть шкоди. Регулярне оновлення цих інструментів гарантує, що вони готові протистояти останнім загрозам.
- Оновлюйте програмне забезпечення та системи :
Важливо регулярно оновлювати операційні системи, програми та програмне забезпечення. Оновлення програмного забезпечення зазвичай використовуються для доставки патчів безпеки, які усувають уразливості, які використовують зловмисне програмне забезпечення. Оновлення всього допомагає підтримувати надійний захист від потенційних загроз.
- Навчання та обізнаність співробітників :
Навчання співробітників щодо ризиків, пов’язаних із зловмисним програмним забезпеченням, і просування безпечних онлайн-практик є життєво важливими. Навчання може допомогти співробітникам розпізнавати спроби фішингу, підозрілі посилання та інші поширені тактики, які використовують розробники шкідливих програм.
- Заходи безпеки мережі :
Впровадження надійних заходів безпеки мережі додає додатковий рівень захисту. Це включає системи виявлення вторгнень, брандмауери та конфігурації безпечної мережі. Обмеження несанкціонованого доступу та моніторинг мережевих дій можуть допомогти запобігти поширенню зловмисного програмного забезпечення всередині організації.
Поєднуючи ці заходи безпеки, організації можуть створити комплексний захист від загроз зловмисного програмного забезпечення, зменшуючи ймовірність успішних атак і мінімізуючи потенційний вплив на дані та системи.
Жертви програми-вимагача Zombi побачать наступну записку про викуп, яка містить вимоги злочинців.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
