EXISC рансъмуер

Експертите на Infosec предупреждават потребителите за заплаха от ransomware, известна като EXISC. Основната му цел е да криптира данните, намерени на устройствата, които заразява успешно. След това киберпрестъпниците ще поискат заплащане на такса в замяна на дешифрирането на засегнатите файлове.

След като беше изпълнен, беше наблюдавано как рансъмуерът EXISC криптира различни файлове и променя имената им, като добавя разширението „.EXISC“ към тях. Например, засегнатите потребители ще забележат, че файл с първоначално име „1.pdf“ ще бъде трансформиран в „1.pdf.EXISC“, докато „2.jpg“ ще стане „2.jpg.EXISC“ и т.н.

Впоследствие рансъмуерът EXISC генерира бележка за откуп, озаглавена „Моля, свържете се с нас, за да възстановим.txt“. Съдържанието на тази бележка категорично показва, че рансъмуерът е специално насочен към големи предприятия, а не към отделни домашни потребители.

Атаките на рансъмуер EXISC могат да причинят значителни смущения

Съобщението с изискване за откуп, генерирано от EXISC Ransomware, предоставя на жертвите изчерпателен преглед на компрометираното състояние на тяхната фирмена мрежа. В него изрично се посочва, че извършителят е причинил значителни щети чрез криптиране на файловете, правенето им недостъпни, както и чрез кражба на чувствителни и поверителни данни.

Бележката за откуп подчертава, че за да възстанови криптираните файлове и да предотврати разкриването или изтичането на ексфилтрираните данни, жертвата трябва да изпълни исканията за откуп. Въпреки че конкретната сума на откупа не се споменава в бележката, тя уточнява, че плащането трябва да бъде извършено в криптовалути Bitcoin или Monero.

Освен това в бележката на EXISC Ransomware се споменава, че определен брой файлове могат да бъдат изпратени за тест на процеса на дешифриране. Това служи като демонстрация на жертвата, че възстановяването на данни е наистина възможно. Въпреки това остава неуточнено колко файла могат да бъдат включени в това тестово дешифриране.

Въпреки това, дори ако потребителят на компютъра реши да плати откупа, съществува значителен риск да не получи обещаните ключове за дешифриране или софтуер. За съжаление са докладвани множество случаи, при които жертвите са се съобразили с исканията за откуп, само за да останат без средствата да възстановят данните си. Поради това силно се препоръчва да не се плаща откуп, тъй като той не само не гарантира възстановяването на данни, но и допринася за продължаването на тази престъпна дейност.

Достатъчната защита на киберсигурността срещу заплахи от рансъмуер е от решаващо значение

Потребителите могат да приложат няколко ефективни мерки за защита на своите устройства и данни от атаки на ransomware.

Първо и най-важно, поддържането на актуален и стабилен софтуер за сигурност е абсолютно необходимо. Инсталирането на реномирани анти-злонамерени програми, които предлагат защита в реално време, може да помогне за откриване и блокиране на заплахи за ransomware, преди да могат да проникнат в системата.

Редовното актуализиране на операционни системи, софтуерни приложения и добавки е друга важна стъпка. Поддържането на софтуер с най-новите актуализации на защитата помага да се затворят известните уязвимости, които рансъмуерът може да използва.

Обучението за техниките за фишинг и тактиките за социално инженерство е от решаващо значение. Внимаването за подозрителни имейли, съобщения или искания за лична информация може да помогне на потребителите да не станат жертва на методите за доставка на ransomware.

Редовното архивиране на важни файлове и данни в офлайн или защитено решение за съхранение в облак е от съществено значение. Това гарантира, че дори ако оригиналните файлове са криптирани от ransomware, потребителите могат да ги възстановят от чисто архивиране.

Внедряването на контроли за достъп с най-малко привилегии и ограничаване на потребителските разрешения може да ограничи потенциалното въздействие на атака с ransomware. Потребителите трябва да имат само необходимите права за достъп, за да изпълняват задачите си, намалявайки шансовете за разпространение на ransomware в мрежата.

Необходимо е поддържането на проактивен и бдителен подход към киберсигурността. Да бъдете информирани за най-новите тенденции в рансъмуера, най-добрите практики за сигурност и нововъзникващите заплахи позволява на потребителите да адаптират своите защити по съответния начин и да реагират ефективно на потенциални рискове.

Текстът на бележката за откуп, пусната от рансъмуера EXISC, е:

„Здравейте, компютърът на вашата компания е криптиран от мен и базата данни и данните се изтеглят. Ако не искате да разкрия тези материали, трябва да ми платите откуп. След като получа откупа, ще изтрия всички изтеглени файлове и ще ви помогна да дешифрирате компютъра си, в противен случай, ако го направим, ще разкрием тези материали и вашата компания ще бъде изправена пред безпрецедентни последствия.

Ние работим само за пари и не унищожаваме вашата мрежа и сме много честни. След като получим откупа, ние също ще ви предоставим информация за уязвимостта на вашата система, за да ви помогнем да коригирате уязвимостта, за да избегнете повторни атаки.

Ако се съмнявате в способността ни да дешифрираме файлове, можете да ми изпратите няколко криптирани файлове и аз ще ги дешифрирам, за да го докажа.

Моля, платете откупа в Bitcoin или Monero.

Моля, използвайте TOX, за да се свържете с мен или ми изпратете имейл.
Имейл: HonestEcoZ@dnmx.org

TOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Изтегляне на TOX:hxxps://tox.chat/download.html'