2023 Ransomware
Изследователите в областта на киберсигурността идентифицираха нова заплаха за рансъмуер, проследена като рансъмуер от 2023 г. Тази подла програма е специално проектирана да криптира данни, да ги държи като заложници и впоследствие да изисква откуп за ключа за дешифриране. Заплахата от рансъмуер от 2023 г., в хода на своето действие, криптира различни файлове и въвежда промени в техните файлови имена. Тези модификации включват добавяне на уникален идентификатор, имейл адреса на киберпрестъпниците и отделно разширение „.2023“ към оригиналните имена на файлове. За да предоставим ясен пример, файл, първоначално обозначен като „1.jpg“, ще бъде трансформиран в „1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023“ след процеса на криптиране.
След завършване на процедурата за криптиране рансъмуерът разгръща бележки за откуп, които обикновено се показват в изскачащ прозорец за вниманието на жертвата. Освен това се създава текстов файл с името „README!.txt“ като част от тази заплашителна стратегия. Струва си да се отбележи, че този конкретен щам на рансъмуер е част от прословутата фамилия Dharma Ransomware , известна със своите разрушителни способности.
Ransomware 2023 използва тактики за двойно изнудване
Бележката за откуп на заплахата служи като директна комуникация от нападателите, предупреждавайки жертвата, че данните им не само са криптирани, но и са откраднати. Това съобщение насърчава жертвата да започне контакт с извършителите.
В допълнение към текстовия файл, изскачащ прозорец предоставя допълнителни инструкции от киберпрестъпниците. От това съобщение е видно, че злонамереният софтуер има особен фокус върху компаниите, а не върху отделните домашни потребители. Това показва потенциално по-сложен и целенасочен подход от страна на киберпрестъпниците.
В рамките на изскачащото съобщение жертвата е изрично информирана, че съществува 24-часов прозорец, за да установи контакт с нападателите. Неуспехът да го изпълни ще доведе до тежки последици, тъй като киберпрестъпниците възнамеряват да предприемат драстичната стъпка да публикуват и продават ексфилтрираните данни в даркнет и различни хакерски уебсайтове. Тежестта на тази заплаха подчертава идеята, че предотвратяването на изтичане на данни и достъпът до ключове за декриптиране зависи от плащането на откуп.
Важно е да се разбере, че дешифрирането обикновено е невъзможно без участието на самите нападатели. Възможно е да има изключителни случаи, когато рансъмуерът е дълбоко повреден, което позволява независимо декриптиране. Това обаче са редки случаи.
Освен това е важно да се отбележи, че дори когато жертвите се съгласят с исканията на киберпрестъпниците и платят откупа, няма гаранция, че ще получат обещаните ключове или инструменти за дешифриране. В светлината на тези несигурности изследователите по сигурността категорично съветват да не се съобразявате с исканията за откуп, тъй като това не само не гарантира възстановяването на данни, но също така поддържа и поддържа тази незаконна и незаконна дейност.
Възприемете цялостен подход към сигурността на вашите устройства и данни
Гарантирането на сигурността на данните и устройствата срещу широко разпространената заплаха от ransomware изисква цялостен и многостранен подход. Потребителите могат да укрепят защитите си, като приемат многопластова стратегия, която включва няколко важни мерки за ефективна защита на тяхната ценна информация.
На първо място сред тези мерки е поддържането на актуален софтуер за сигурност. Инсталирането на реномиран анти-злонамерен софтуер, оборудван с възможности за сканиране в реално време, служи като начална линия на защита срещу атаки на ransomware. Редовното актуализиране на тези инструменти за сигурност е от първостепенно значение за гарантиране на тяхната постоянна способност да откриват и смекчават ефективно възникващи заплахи.
Практикуването на навици за безопасно сърфиране представлява друг основен аспект на защитата срещу ransomware. Потребителите трябва да проявяват бдителност, когато срещат потенциално опасни елементи като подозрителни връзки, изтегляне на файлове от ненадеждни източници или посещения на уебсайтове със съмнителна репутация. Обучението за обичайните техники за фишинг и възприемането на предпазлив подход към прикачените файлове и връзки към имейли може значително да намали риска да станете жертва на проникване на ransomware.
Рутинното архивиране на данни е важна предпазна мярка. Чрез създаването на множество резервни копия, съхранявани както локално, така и в облака, потребителите гарантират, че дори ако техните данни са злонамерено криптирани от ransomware, те имат достъп до чисто и неповредено копие, което може да бъде възстановено. Проверката на целостта и достъпността на тези резервни копия на редовни интервали е от съществено значение, за да се гарантира тяхната ефективност в случай на атака.
В допълнение, създаването на силни и уникални пароли играе ключова роля в защитата срещу атаки на ransomware. Потребителите се насърчават да използват сложни пароли или пароли и да се въздържат от повторното им използване в различни акаунти. Прилагането на двуфакторно удостоверяване (2FA), където е налично, добавя допълнителен слой на защита, ефективно осуетявайки опитите за неоторизиран достъп.
Да бъдете информирани за развиващия се ransomware пейзаж и да сте в крак с най-новите заплахи е от първостепенно значение. Осъзнаването на често срещаните вектори на атака и техниките, използвани от извършителите на ransomware, подобрява способността на човек да възприема и реагира ефективно на потенциални заплахи.
В обобщение, холистичен подход, включващ стабилен софтуер за сигурност, добросъвестни практики за сърфиране, редовно архивиране на данни, навременни софтуерни актуализации, внедряване на силни методи за удостоверяване и продължаващо обучение на потребителите, може значително да подобри сигурността на данните и устройствата, като по този начин подсили защитите срещу някога -настояща заплаха от заплахи за ransomware.
Бележката за откуп, генерирана от Ransomware 2023, е:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Текстовият файл, генериран от 2023 Ransomware, съдържа следното съобщение:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
