Отстъпки за множество лицензи
Threat Database Ransomware SpotifyxBiden рансъмуер

SpotifyxBiden рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите са идентифицирали нова кибер заплаха, известна като SpotifyxBiden Ransomware. Тази заплашителна програма е прецизно проектирана да извършва криптиране на данни и впоследствие да изисква плащане от жертвите, за да им бъде предоставен ключ за дешифриране.

В хода на тестването рансъмуерът демонстрира характерното си поведение, като добави разширението „.spotifyxbiden“ към имената на криптираните файлове. Например, оригинален файл с име „1.jpg“ ще бъде трансформиран в „1.jpg.spotifyxbiden“ след криптиране, докато „2.png“ ще стане „2.png.spotifyxbiden“ и т.н.

След като процесът на криптиране приключи, SpotifyxBiden продължи да променя тапета на работния плот и да достави бележка за откуп с надпис „read_it.txt“, в която извършителите поискаха плащане, за да предоставят решението за дешифриране. Установено е, че рансъмуерът SpotifyxBiden произлиза от рансъмуера Chaos.

Рансъмуерът SpotifyxBiden изнудва засегнатите потребители за пари

Бележката за откуп на рансъмуера SpotifyxBiden гласи, че файловете на жертвата са били подложени на криптиране, което ги прави недостъпни. За да си възвърнат достъпа до своите заключени данни, жертвите са инструктирани да извършат плащане от 150 евро, по-специално в криптовалута биткойн. Важно е да се отбележи, че има строг срок, наложен за изпълнение на това изискване. Ако жертвата не успее да извърши плащането в рамките на четири дни, сумата на откупа ще се удвои и ще достигне 300 евро. Крайният срок, даден за съответствие, е осем дни и след като този срок изтече, възможността за възстановяване на данни става практически несъществуваща.

Важно е да се разбере, че дешифрирането на файлове без намесата на нападателите е изключително рядко. Единствените изключения от това правило включват рансъмуер със значителни уязвимости или слабости в методите му за криптиране.

За съжаление, в много случаи жертвите, които се съобразяват с исканията за откуп, не получават обещаните ключове за дешифриране или инструменти от извършителите. Тази липса на последващи действия от страна на нападателите поражда сериозни съмнения относно ефективността на плащането на откупа. От решаващо значение е да се подчертае, че възстановяването на данни далеч не е гарантирано и освен това плащането на откупа служи за поддържане и подкрепа на престъпни дейности.

Предприемането на действия за премахване на рансъмуера SpotifyxBiden от засегнатата операционна система е жизненоважна стъпка за предотвратяване на по-нататъшно криптиране на файлове и потенциал за допълнителни щети. Важно е обаче да разберете, че премахването на рансъмуера няма да възстанови автоматично файлове, които вече са били компрометирани и криптирани.

Уверете се, че вашите данни и устройства са достатъчно защитени

Някои ефективни и лесни за прилагане мерки, които потребителите могат да предприемат, за да защитят своите устройства и данни от заплахи от ransomware, включват:

    • Редовно архивирайте данните : Приложете стабилна стратегия за архивиране, като редовно архивирате вашите данни в офлайн или базирано на облак хранилище. Уверете се, че архивирането е автоматизирано и планирано на редовни интервали. Съхранявайте резервни копия офлайн или в отделна мрежова локация, за да попречите на ransomware да ги шифрова.
    • Поддържайте софтуера актуализиран : Поддържайте вашата операционна система, софтуерни приложения и анти-зловреден софтуер актуализирани, за да коригирате уязвимостите, които рансъмуерът може да използва. Активирайте автоматичните актуализации, когато е възможно, за да останете защитени срещу най-новите заплахи.
    • Бъдете внимателни с имейлите и връзките : Бъдете изключително внимателни, когато боравите с прикачени файлове към имейл или щракате върху връзки, особено ако източникът е непознат. Проверете легитимността на подателите на имейли и не приемайте никакви прикачени файлове и не кликвайте върху връзки от неизвестни или подозрителни източници.
    • Инсталирайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на вашите устройства и ги поддържайте актуални. Тези приложения могат да откриват и блокират ransomware, преди да може да се изпълни. Помислете за използването на допълнителни мерки за сигурност като защитни стени и системи за откриване на проникване.
    • Използвайте силни, уникални пароли : Създайте силни, уникални пароли за всичките си акаунти и използвайте мениджър на пароли, за да ги запазите и управлявате сигурно
    • Двуфакторно удостоверяване (2FA) : Активирайте двуфакторно удостоверяване (2FA), когато е възможно, за да включите допълнителен слой на сигурност към вашите акаунти.
    • Обучете се и практикувайте безопасно сърфиране : Бъдете информирани за най-новите заплахи за ransomware и най-добрите практики за киберсигурност. Обучете себе си и вашето семейство или служители да разпознават опити за фишинг и подозрително онлайн поведение. Избягвайте да изтегляте файлове или софтуер от ненадеждни уебсайтове и инсталирайте приложения само от надеждни източници като официални магазини за приложения.

В настоящия кибернетичен пейзаж е от първостепенно значение да се предприемат проактивни действия, за да се сведат до минимум шансовете да станете жертва на заплахи от зловреден софтуер. Всяка инфекция може да има тежки последици, вариращи от кражба на данни до финансови загуби и др.

Пълната бележка за откуп, генерирана от рансъмуера SpotifyxBiden, гласи:

„Не се притеснявайте, можете да върнете всичките си файлове!

Всички ваши файлове като документи, снимки, бази данни и други важни са криптирани

Трябва да изпълните следните стъпки, за да дешифрирате вашите файлове:

Пишете ни на tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Можете да изтеглите tox тук: hxxps://tox.chat/download.html

Трябва да платите 150 евро за дешифриране в биткойни.
След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.

нашия биткойн адрес: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Първо се свържете с нас на tox преди да платите и изпратете екранна снимка на плащането

имате 4 дни, за да извършите плащане, след 4 дни цената ще се повиши от 150 евро на 300 евро и след 8 дни няма да възстановим вашите файлове отново"

Тенденция

Най-гледан

Зареждане...