Multi-License Discount Quote
Threat Database Ransomware 2700 рансъмуер

2700 рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Вариантът на рансъмуер, идентифициран като 2700, беше открит по време на анализ на потенциални заплахи от зловреден софтуер. Този вреден софтуер използва механизъм за шифроване на файлове, при който шифрова файловете и добавя специфична информация към имената на файловете. Приложените данни включват ID на жертвата, имейл адрес sqlback@memeware.net и разширение „.2700“.

В допълнение към своите операции по криптиране, 2700 оставя след себе си две бележки за откуп, наречени „info.txt“ и „info.hta“, като част от своя начин на действие. Тези бележки обикновено съдържат инструкции и искания от нападателите относно плащането на откуп за ключа за дешифриране.

За да илюстрирате как 2700 променя имената на файлове, разгледайте следните примери: „1.png“ може да се трансформира в „1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700,“ и „2.doc“ може да стане '2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700.' Този модел на преименуване на файлове демонстрира последователния метод, използван от 2700 за добавяне на специфична за жертвата информация към криптираните файлове. Потребителите, срещащи този вариант на ransomware, трябва да бъдат внимателни и да прилагат адекватни мерки за сигурност, за да защитят своите данни и системи. Ransomware 2700 е свързан със семейството на зловреден софтуер Phobos .

2700 Ransomware изнудва жертвите си за пари, като взема данни за заложници

Бележката за откуп, свързана с 2700 Ransomware, предоставя подробни инструкции за жертвите да установят контакт с извършителите чрез посочения имейл адрес, sqlback@memeware.net, като използват уникален идентификатор, посочен в темата на съобщението. Искането за откуп, което обикновено се плаща в биткойни, варира в зависимост от скоростта на отговора на жертвата на бележката за откуп.

За насърчаване на съответствието бележката предлага ограничена възможност за жертвите да изпратят до 2 файла за безплатно декриптиране, при условие че общият размер не надвишава 2 мегабайта и файловете се считат за некритични. Инструкциите също насочват жертвите към процеса на получаване на биткойни, предупреждават срещу преименуване на криптирани файлове и съветват да не се опитвате да дешифрирате със софтуер на трети страни, което може да доведе до трайна загуба на данни.

Показателно е, че 2700 предприема стратегически действия за компрометиране на защитите на целевата система. Той деактивира защитната стена, основна мярка за сигурност, отслабвайки цялостната защита на системата. Освен това рансъмуерът елиминира сенчестите копия на томове, изключвайки потенциални пътища за възстановяване на данни. Използвайки уязвимости в услугите на протокола за отдалечен работен плот (RDP), 2700 получава неоторизиран достъп чрез груба сила и речникови атаки, особено на системи с лошо управлявани идентификационни данни на акаунта.

Освен функциите си за криптиране и компромис, 2700 показва разширени възможности. Той събира данни за местоположението и притежава способността да изключва конкретни предварително дефинирани местоположения, като по този начин подобрява дълголетието и въздействието си. Тези многостранни тактики превръщат 2700 в огромна заплаха, подчертавайки важността на наличието на всеобхватни практики за киберсигурност и повишена осведоменост за противодействие на нейните вредни ефекти.

От първостепенно значение е да се въведат стабилни мерки за сигурност на всички устройства

Защитата на устройствата от заплахи от ransomware изисква цялостен подход, включващ комбинация от превантивни мерки и проактивни практики. Ето основните мерки, които потребителите винаги трябва да прилагат, за да предпазят устройствата си от рансъмуер:

  • Редовни резервни копия : Създаването на редовни архиви на вашите важни данни във външно и офлайн хранилище е от решаващо значение. Това гарантира, че дори ако устройството е компрометирано, потребителите могат да възстановят засегнатите файлове, без да се поддават на исканията за откуп.
  • Софтуер за сигурност : Инсталирайте реномиран софтуер против зловреден софтуер на всички устройства. След това се уверете, че поддържате софтуера актуализиран и извършвайте редовни сканирания, за да откриете и премахнете потенциални заплахи, включително ransomware.
  • Актуализации на софтуера : Винаги инсталирайте нови актуализации за вашия софтуер и операционна система, винаги актуализирани с най-новите корекции за сигурност. Редовните актуализации помагат да се затворят уязвимостите, които рансъмуерът и друг зловреден софтуер могат да използват.
  • Информираност за сигурността на имейла : Бъдете внимателни, когато отваряте прикачени файлове към имейл или реагирате на връзки, особено в имейли от неизвестни или подозрителни източници. Бъдете бдителни срещу опити за фишинг, често срещан метод за иницииране на ransomware атаки.
  • Обучение на потребителите : Обучете себе си и потребителите си за опасностите от ransomware. Обучете ги да могат да разпознават опити за фишинг, подозрителни връзки и колко е важно да не изтеглят файлове от ненадеждни източници.
  • Принцип на най-малка привилегия: Възприемете принципа на най-малка привилегия. Ограничете правата за достъп на потребителите само до това, което е необходимо за тяхната роля, като намалите потенциалното въздействие, ако даден акаунт бъде компрометиран.
  • Мрежово сегментиране : Извършете мрежово сегментиране, за да изолирате критични системи от останалата част от мрежата. Това предотвратява страничното движение на ransomware в мрежата.

Чрез последователното прилагане на тези мерки потребителите могат значително да увеличат максимално нивото на сигурност на своите устройства и да сведат до минимум вероятността да станат жертва на атаки на ransomware.

Жертвите на 2700 Ransomware остават със следната бележка за откуп:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'

Тенденция

Измама с биткойн ETF TOKEN

Phishing, Potentially Unwanted Programs
В забързания свят на криптовалутите, където има изобилие от иновации и възможности за инвестиции, хората трябва да останат бдителни срещу потенциални тактики, които се стремят да използват техния ентусиазъм. Една такава измамна схема, която се появи наскоро, е измамата с биткойн ETF TOKEN. Този рекламен софтуер, маскиран като легитимна платформа за получаване на жетони, прави неверни твърдения,...

Най-гледан

Зареждане...