Multi-License Discount Quote
База данни за заплахи Ransomware OCEANS рансъмуер

OCEANS рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

По време на разследването на злонамерения софтуер OCEANS, изследователите на киберсигурността откриха, че той функционира като рансъмуер. Когато компютърът е заразен, OCEANS криптира файловете на машината и променя имената им, като добавя четири произволни знака. Например файл с име „1.doc“ може да бъде преименуван на „1.doc.9jiw“, а „2.pdf“ може да стане „2.pdf.2d8r“.

Освен това, OCEANS Ransomware променя тапета на работния плот и доставя бележка за откуп като текстов файл с име „OPEN_THIS.txt“. Изследователите също установиха, че OCEANS произлиза от фамилията Chaos Ransomware , което показва усъвършенстван и потенциално по-вреден вариант на този тип зловреден софтуер.

Рансъмуерът OCEANS предпазва жертвите от достъп до собствените им данни

Бележката за откуп, генерирана от OCEANS Ransomware, информира жертвата, че нейните файлове са били шифровани и могат да бъдат възстановени само чрез закупуване на специализиран софтуер за декриптиране за $125 000, платими изключително в криптовалута Monero (XMR). Бележката предупреждава срещу използването на софтуер на трети страни, като предупреждава, че това може да доведе до трайна загуба на данни.

За да получат инструкции за плащане, жертвите са инструктирани да изпратят имейл на anonymous22109@proton.me. Бележката също така налага 48-часов краен срок за плащане, заплашвайки с изтичане на данни на компанията, ако откупът не бъде платен в този срок.

Файловете, шифровани от ransomware, обикновено са недостъпни без инструмента за дешифриране, предоставен от киберпрестъпниците, отговорни за атаката. Плащането на откупа обаче силно не се препоръчва, тъй като няма абсолютно никаква гаранция, че нападателите ще предоставят обещания инструмент за дешифриране при плащане. Освен това е важно незабавно да премахнете рансъмуера от заразените компютри, за да предотвратите по-нататъшно криптиране на файлове на други устройства в рамките на същата мрежа или допълнително криптиране на вече компрометирани системи.

Настройте ефективни мерки за сигурност, за да защитите вашите данни и устройства срещу заплахи от зловреден софтуер

Наличието на стабилни мерки за сигурност е от съществено значение за защита на вашите данни и устройства срещу заплахи от зловреден софтуер. Ето някои изчерпателни стратегии за подобряване на вашата киберсигурност:

  1. Използвайте цялостен софтуер против зловреден софтуер
  2. Инсталирайте реномиран софтуер против зловреден софтуер, който осигурява защита в реално време. Уверете се, че се актуализира редовно, за да разпознава най-новите заплахи.
  3. Активиране на защитните стени
  • Използвайте хардуерни и софтуерни защитни стени, за да създадете блокада между вашето устройство и всички потенциални нападатели. Уверете се, че вградената защитна стена на вашата операционна система е активирана.
  • Редовни софтуерни актуализации
  • Поддържайте вашата операционна система, приложения и целия софтуер актуални, като инсталирате най-новите корекции и актуализации. Това помага да се затворят уязвимостите в сигурността, които злонамереният софтуер може да използва.
  • Внедрете силни пароли
  • Използвайте силни, уникални пароли за всичките си акаунти. Помислете за ползата от мениджър на пароли, който да ви помогне да ги генерирате и съхранявате сигурно. Активирайте многофакторно удостоверяване (MFA), където е възможно за допълнителен слой на сигурност.
  • Архивирайте вашите данни
  • Архивирайте основни данни на външен твърд диск или защитена облачна услуга. Уверете се, че резервните копия не са свързани постоянно към вашата мрежа, за да избегнете компрометиране от ransomware.
  • Защитете мрежата си
  • Защитете своята Wi-Fi мрежа, като използвате силна парола и криптиране (препоръчва се WPA3). Деактивирайте WPS и обмислете използването на VPN за защитен достъп до интернет.
  • Контрол на потребителския достъп
  • Следвайте правилото за най-малко привилегии (PoLP), като предоставяте на потребителите само правата за достъп, от които се нуждаят, за да извършват своите дейности. Използвайте ролеви контрол на достъпа (RBAC), за да управлявате разрешенията.
  • Прилагане на мерки за сигурност на имейла
  • Използвайте продукти за филтриране на имейли, за да откриете и блокирате опасни имейли и прикачени файлове. Обучете потребителите да разпознават опитите за фишинг и да докладват за подозрителни имейли.
  • Защитени мобилни устройства
  • Приложете мерки за сигурност към мобилни устройства, като например инсталиране на софтуер за защита, активиране на възможности за дистанционно изтриване и налагане на силни пароли или биометрично удостоверяване.
  • Използвайте списък с бели приложения
  • Ограничете кои приложения могат да работят на вашите системи, като използвате списък с бели приложения. Това помага да се предотврати изпълнението на неоторизирани и потенциално опасни приложения.

    • Чрез прилагането на тези всеобхватни мерки за сигурност рискът от заразяване със злонамерен софтуер може да бъде намален и потребителите могат да защитят своите данни и устройства от кибер заплахи. Редовната бдителност и проактивните практики за сигурност са ключови за поддържането на сигурна цифрова среда.

    Пълният текст на бележката за откуп, оставена от OCEANS Ransomware на заразени устройства, е:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Тенденция

    Най-гледан

    Зареждане...