OPIX рансъмуер
Изследователите на киберсигурността идентифицираха нова заплаха от зловреден софтуер, наречена OPIX, докато изследваха възникващите рискове за киберсигурността. Тази програма е класифицирана като рансъмуер, което означава, че е предназначена да криптира файловете на своите жертви и след това да изисква откуп за тяхното дешифриране.
След като OPIX зарази машина, тя използва стабилен криптографски алгоритъм за заключване на множество типове файлове. Освен това той променя оригиналните имена на файлове, като ги заменя с произволен низ от знаци, последван от разширението „.OPIX“. Например, файл с първоначално име „1.pdf“ ще бъде преименуван на „Jb6gPY6nDT.OPIX“, а „2.pdf“ ще стане „i83Kxq6FFg.OPIX“, като този модел ще продължи за всички криптирани файлове.
След като процесът на криптиране приключи, OPIX генерира бележка за откуп, озаглавена „#OPIX-Help.txt“ в заразената система. Съдържанието на тази бележка предполага, че рансъмуерът е насочен предимно към корпоративни субекти, а не към отделни домашни потребители.
Рансъмуерът OPIX може да доведе до сериозни прекъсвания и финансови загуби
Бележката за откуп на OPIX информира жертвите, че файловете им са криптирани и вече са недостъпни. За да дешифрират файловете, жертвите трябва да платят откуп, който ще се удвои, ако не се свържат с нападателите в рамките на 48 часа. Бележката позволява на жертвите да дешифрират до два файла безплатно, преди да платят откупа.
Освен това бележката предупреждава, че криптираните данни са копирани и ще бъдат продадени в тъмната мрежа, като името на компанията на жертвата е ясно идентифицирано.
Експертите по киберсигурност подчертават, че файловете, криптирани от ransomware, обикновено имат изключително сигурно криптиране, което ги прави почти невъзможни за дешифриране без помощта на нападателите. Въпреки че има редки случаи, когато дешифрирането е възможно поради недостатъци в злонамерения софтуер, плащането на откупа не е гаранция, че файловете ще бъдат възстановени. Киберпрестъпниците често не успяват да предоставят обещания ключ за дешифриране или софтуер. Освен това плащането на откупа финансира незаконни дейности и поддържа киберпрестъпността.
Премахването на рансъмуера OPIX от системата ще го спре да шифрова повече файлове, но няма да възстанови вече засегнатите данни.
Важни съвети за защита на вашите данни и устройства от злонамерен софтуер и заплахи от рансъмуер
В днешната дигитална ера защитата на вашите данни и устройства от злонамерен софтуер и заплахи за рансъмуер е по-необходима от всякога. Тези вредни атаки могат да доведат до значителна загуба на данни, финансови щети и нарушения на поверителността. Като следват няколко важни съвета, потребителите могат значително да подобрят сигурността си и да защитят ценната си информация.
Редовно архивиране:
Честота: Архивирайте данните често, за да сте сигурни, че скорошната информация няма да бъде загубена в случай на атака.
Съхранение: Използвайте както облачно хранилище, така и физически устройства като външни твърди дискове, като гарантирате, че резервните копия не са постоянно свързани към основното устройство, за да предотвратите криптирането им от ransomware.
Инсталирайте и актуализирайте софтуера за защита:
Защита срещу злонамерен софтуер: Използвайте уважаван софтуер против злонамерен софтуер за откриване и блокиране на заплахи.
Актуализации: Уверете се, че целият софтуер за сигурност се надгражда редовно, за да възприема и защитава от най-новите заплахи.
Поддържайте актуализирани операционни системи и приложения:
Корекции: Редовно актуализирайте вашата операционна система, браузъри и други приложения, за да коригирате уязвимости в сигурността, които могат да бъдат използвани от зловреден софтуер.
Използвайте силни, уникални пароли:
Сложност: Създавайте силни пароли, като използвате комбинация от букви, цифри и специални знаци.
Мениджъри на пароли: Използвайте ефективни мениджъри на пароли, за да генерирате и съхранявате сигурно сложни пароли.
Активиране на многофакторно удостоверяване (MFA):
Допълнителна сигурност: Активирайте MFA навсякъде, където е възможно, за да увеличите максимално сигурността си отвъд паролата.
Бъдете внимателни с имейли и прикачени файлове:
Информираност за фишинг: Бъдете бдителни за фишинг имейли. Не взаимодействайте с прикачени файлове и не кликвайте върху връзки от неизвестни или ненадеждни източници.
Проверка: Проверете автентичността на имейлите, особено тези, изискващи чувствителна информация или съдържащи прикачени файлове.
Ограничаване на потребителските привилегии:
Контрол на достъпа: Ограничете потребителските привилегии до необходимия минимум. Потребителите не трябва да имат административен достъп, освен ако не е абсолютно необходимо.
Използвайте защитни стени:
Мрежова сигурност: Внедрете и поддържайте защитни стени, за да блокирате неоторизиран достъп до вашата мрежа и устройства.
Образовайте и обучавайте:
Програми за осведоменост: Провеждайте редовни сесии за обучение, за да образовате потребителите относно най-новите заплахи за сигурността и безопасни онлайн практики.
Симулации: Извършвайте фишинг симулации, за да помогнете на потребителите да разпознаят и реагират на опити, свързани с измами.
Сигурен отдалечен достъп:
VPN: Използвайте виртуални частни мрежи (VPN), за да защитите отдалечени връзки.
Удостоверяване: Уверете се, че системите за отдалечен достъп използват силни методи за удостоверяване.
Деактивиране на макроси в Office файлове:
Настройки за сигурност: Конфигурирайте офис приложенията да деактивират макросите по подразбиране, тъй като те често се използват за доставяне на зловреден софтуер.
Настройването на тези съвети може значително да намали риска от заразяване със злонамерен софтуер и ransomware, помагайки за защита на данните и устройствата на потребителите от тези широко разпространени заплахи.
Бележката за откуп, генерирана от Opix Ransomware, е:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
