2023 Ransomware
Els investigadors de ciberseguretat han identificat una nova amenaça de ransomware rastrejada com a 2023 Ransomware. Aquest programa nefast està dissenyat específicament per xifrar dades, mantenir-les com a ostatge i, posteriorment, exigir un rescat per a la clau de desxifrat. L'amenaça del ransomware del 2023, en el seu curs d'acció, xifra diversos fitxers i introdueix alteracions als seus noms de fitxer. Aquestes modificacions impliquen afegir un identificador únic, l'adreça de correu electrònic dels ciberdelinqüents i una extensió diferent ".2023" als noms de fitxer originals. Per proporcionar un exemple clar, un fitxer originalment etiquetat com "1.jpg" es transformaria en "1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023" després del procés de xifratge.
Un cop finalitzat el procediment de xifratge, el ransomware desplega notes de rescat, que normalment es mostren en una finestra emergent per a l'atenció de la víctima. A més, es crea un fitxer de text amb el nom "README!.txt" com a part d'aquesta estratègia amenaçadora. Val la pena assenyalar que aquesta varietat de ransomware en particular forma part de la coneguda família Dharma Ransomware , coneguda per les seves capacitats destructives.
El ransomware 2023 utilitza tàctiques de doble extorsió
La nota de rescat de l'amenaça serveix com a comunicació directa dels atacants, alertant a la víctima que les seves dades no només han estat xifrades, sinó que també les han robat. Aquest missatge anima la víctima a iniciar el contacte amb els autors.
A més del fitxer de text, una finestra emergent ofereix més instruccions dels ciberdelinqüents. D'aquesta comunicació és evident que el programari maliciós té un enfocament particular a les empreses en lloc dels usuaris individuals. Això indica un enfocament potencialment més sofisticat i dirigit per part dels ciberdelinqüents.
Dins del missatge emergent, s'informa explícitament a la víctima que hi ha una finestra de 24 hores per establir contacte amb els atacants. El fet de no aconseguir-ho tindrà conseqüències nefastes, ja que els ciberdelinqüents tenen la intenció de fer el pas dràstic de publicar i vendre les dades exfiltrades a la xarxa fosca i a diversos llocs web de pirates informàtics. La gravetat d'aquesta amenaça subratlla la idea que la prevenció de fuites de dades i l'accés a les claus de desxifrat depèn del pagament d'un rescat.
És essencial entendre que el desxifrat normalment és impossible sense la participació dels mateixos atacants. Poden existir casos excepcionals en què el ransomware és profundament defectuós, cosa que permet un desxifrat independent. No obstant això, aquests són casos rars.
A més, és important tenir en compte que fins i tot quan les víctimes accepten les demandes dels ciberdelinqüents i paguen el rescat, no hi ha cap garantia que rebin les claus o eines de desxifrat promeses. A la llum d'aquestes incerteses, els investigadors de seguretat desaconsellen enfàticament no complir amb les demandes de rescat, ja que no només no garanteix la recuperació de dades, sinó que també perpetua i dóna suport a aquesta activitat il·lícita i il·legal.
Adopteu un enfocament integral de la seguretat dels vostres dispositius i dades
Garantir la seguretat de les dades i els dispositius contra l'amenaça generalitzada del ransomware requereix un enfocament integral i polifacètic. Els usuaris poden reforçar les seves defenses adoptant una estratègia de diverses capes que inclou diverses mesures crucials per salvaguardar la seva valuosa informació de manera eficaç.
La principal d'aquestes mesures és el manteniment del programari de seguretat actualitzat. La instal·lació de programari anti-programari maliciós de bona reputació equipat amb capacitats d'escaneig en temps real serveix com a línia de defensa inicial contra els atacs de programari ransomware. L'actualització regular d'aquestes eines de seguretat és fonamental per garantir la seva capacitat continuada per detectar i mitigar les amenaces emergents de manera eficaç.
La pràctica d'hàbits de navegació segura constitueix un altre aspecte fonamental de la protecció contra el ransomware. Els usuaris han de vigilar quan es troben amb elements potencialment perillosos, com ara enllaços sospitosos, descàrregues de fitxers de fonts no fiables o visites a llocs web amb reputació dubtosa. Educar-se sobre les tècniques de pesca habituals i adoptar un enfocament prudent amb els fitxers adjunts i els enllaços de correu electrònic pot reduir significativament el risc de ser víctime d'una infiltració de ransomware.
La còpia de seguretat rutinària de les dades és una mesura de precaució essencial. En crear diverses còpies de seguretat emmagatzemades tant localment com al núvol, els usuaris s'asseguren que, encara que les seves dades estiguin xifrades de manera maliciosa per un ransomware, tinguin accés a una còpia neta i no corrupta que es pugui restaurar. Verificar la integritat i l'accessibilitat d'aquestes còpies de seguretat a intervals regulars és essencial per garantir la seva eficàcia en cas d'atac.
A més, l'establiment de contrasenyes fortes i úniques té un paper fonamental en la defensa dels atacs de ransomware. Es recomana als usuaris que utilitzin contrasenyes o frases de contrasenya complexes i que s'abstinguin de reutilitzar-los en diversos comptes. La implementació de l'autenticació de dos factors (2FA), sempre que estigui disponible, afegeix una capa addicional de protecció, frustrant eficaçment els intents d'accés no autoritzats.
Mantenir-se informat sobre l'evolució del panorama ransomware i mantenir-se al dia de les últimes amenaces és de gran importància. Conèixer els vectors d'atac comuns i les tècniques emprades pels autors de ransomware millora la capacitat de percebre i respondre a les amenaces potencials de manera eficaç.
En resum, un enfocament holístic que inclogui un programari de seguretat robust, pràctiques de navegació a consciència, còpies de seguretat de dades periòdiques, actualitzacions de programari oportunes, la implementació de mètodes d'autenticació sòlids i l'educació contínua dels usuaris pot millorar significativament la seguretat de les dades i els dispositius, reforçant així les defenses contra el sempre. -amenaça actual d'amenaces de ransomware.
La nota de rescat generada pel Ransomware 2023 és:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
El fitxer de text generat per 2023 Ransomware conté el missatge següent:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
