Abyss Ransomware
Abyss és un tipus de ransomware que funciona xifrant fitxers i afegint l'extensió '.Abyss' als seus noms de fitxer originals. A més d'aquest procés de xifratge, l'Abyss Ransomware diposita un fitxer "WhatHappened.txt", que serveix com a nota de rescat. Per il·lustrar com Abyss altera els noms dels fitxers, transforma fitxers com ara "1.png" en "1.png.Abyss" i "2.pdf" en "2.pdf.Abyss". Cal tenir en compte que l'amenaça també canvia el fons de l'escriptori dels sistemes infectats
Els dispositius infectats pel ransomware Abyss estan subjectes a xifratge de dades
En la comunicació de rescat, els atacants informen a l'empresa objectiu que els seus servidors han estat xifrats i totes les dades s'han transferit als servidors dels atacants. Els atacants descriuen possibles resolucions, posant èmfasi en punts clau: tenen la capacitat de restaurar tot el sistema, expressar un motiu estrictament financer, comprometre's a no revelar informació compromesa, expressar obertura a les negociacions i assegurar la total confidencialitat sobre l'incident.
Es presenten a la víctima dues alternatives: la primera consisteix a demanar ajuda a les autoritats, que es considera poc constructiva a causa de possibles interrupcions operatives, accions legals i danys a la reputació. La segona opció consisteix a negociar amb els atacants.
En l'escenari de negociació, es demana a la víctima que descarregui el navegador Tor i utilitzi les credencials proporcionades per accedir a una plataforma de xat per a negociacions basades en text. Les negociacions reeixides prometen el desxifrat complet dels servidors, el suport continu durant tot el procés, l'evidència de la supressió de la informació i la garantia de no divulgació.
El desxifrat dels fitxers compromesos pel ransomware depèn normalment de la participació dels ciberdelinqüents que organitzen l'atac. Aquests atacants tenen les eines de desxifrat necessàries i les víctimes sovint no poden desxifrar els seus fitxers de manera independent. És fonamental subratllar que pagar un rescat no garanteix la prestació de l'eina de desxifrat. No tots els actors d'amenaça compleixen aquesta promesa després de rebre el pagament, per la qual cosa es desaconsella fermament no sucumbir a les demandes de rescat. A més, és imprescindible prendre mesures ràpides per eliminar el ransomware dels ordinadors infectats. Fer-ho no només mitiga el risc de pèrdua de dades, sinó que també ajuda a protegir les dades a les xarxes locals connectades.
Mesures de seguretat essencials per minimitzar les possibilitats d'infeccions de programari maliciós
Protegir el vostre entorn digital del ransomware i el programari maliciós és una preocupació significativa en el món interconnectat actual. La implementació de mesures de seguretat sòlides és crucial per minimitzar el risc d'infeccions que puguin comprometre la integritat i l'accessibilitat de les vostres dades. Aquí teniu cinc mesures de seguretat essencials per enfortir les vostres defenses contra el ransomware i les amenaces de programari maliciós:
Còpies de seguretat de dades periòdiques : feu una còpia de seguretat de les vostres dades crítiques amb regularitat en una solució d'emmagatzematge fora de línia o basada en núvol. Això garanteix que, fins i tot si es produeix un atac de ransomware, podeu restaurar els vostres fitxers sense sucumbir a l'extorsió. Les còpies de seguretat automatitzades i programades milloren l'eficiència i la fiabilitat per protegir la vostra informació.
Gestió de programari i pedaços actualitzat : manteniu les vostres aplicacions, sistemes operatius i programari sempre actualitzats amb els darrers pedaços de seguretat. L'aplicació regular de pegats ajuda a tancar les vulnerabilitats que els ciberdelinqüents exploten per desplegar programari de ransomware i programari maliciós. Activeu les actualitzacions automàtiques sempre que sigui possible per agilitzar el procés de gestió de pedaços.
Formació i conscienciació dels empleats : Capaciteu els empleats sobre els millors hàbits de ciberseguretat i conscienciar sobre els riscos associats amb els correus electrònics de pesca i els enllaços no segurs. L'error humà és un punt d'entrada comú per al programari maliciós, per la qual cosa és vital fomentar una cultura conscient de la seguretat entre els membres del personal. Realitzeu regularment exercicis de pesca simulada per reforçar la vigilància.
Ús de solucions anti-malware robustes : implementeu un programari anti-malware de bona reputació per oferir protecció en temps real contra amenaces conegudes i emergents. Aquestes solucions poden detectar i neutralitzar el codi maliciós abans que faci estralls al vostre sistema. Assegureu-vos que el programari anti-malware s'actualitzi periòdicament per reconèixer les últimes signatures de programari maliciós.
Controls d'accés i segmentació de la xarxa : implementeu la segmentació de la xarxa per restringir l'accés no autoritzat a la vostra infraestructura. En separar la xarxa en segments aïllats, podeu frenar la propagació de programari maliciós i limitar els danys potencials. Implementar el principi de privilegis mínims, concedint als usuaris només els permisos necessaris per a les seves funcions, minimitzant així l'impacte d'una violació de seguretat.
En integrar aquestes mesures de seguretat a la vostra estratègia general de ciberseguretat, podeu reduir significativament la probabilitat d'infeccions de programari de ransomware i programari maliciós, reforçant la vostra organització contra les amenaces digitals en evolució.
La nota de rescat enviada per Abyss Ransomware és:
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
Podeu demanar ajuda a les autoritats; malauradament, aquest camí no conduirà a una resolució constructiva de la situació.
No us ajudaran amb el desxifrat, s'apoderaran dels vostres servidors per a OPsec i les operacions de la vostra empresa s'aturaran.
Posteriorment, es revelarà la data, cosa que comportarà multes, accions legals i danys a la reputació.
O
Inicieu negociacions amb nosaltres i arribem a una solució mútuament beneficiosa i constructiva per a ambdues parts.
Pagueu una quantitat especificada i rebeu el desxifrat complet, assistència durant tot el procés de desxifrat,
proves que tota la informació dels nostres servidors s'ha esborrat, i una garantia que mai tornarà a aparèixer,
assegurant que ningú s'assabenta d'aquest incident.Per iniciar les negociacions, descarregueu el navegador Tor mitjançant el seu lloc web oficial: hxxps://www.torproject.org/
utilitzeu aquestes credencials per entrar al xat per a la negociació de text: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
No hi haurà males notícies per a la vostra empresa després de negociacions reeixides per ambdues parts. Però hi haurà moltes d'aquestes males notícies en cas de fracassar les negociacions, així que no penseu com evitar-ho.
Només heu de centrar-vos en les negociacions, el pagament i el desxifrat per resoldre tots els vostres problemes pels nostres especialistes en el termini d'1 dia després de rebre el pagament: servidors i dades restaurats, tot funcionarà com nou.Per iniciar les negociacions, descarregueu el navegador Tor mitjançant el seu lloc web oficial: hxxps://www.torproject.org/
utilitzeu aquestes credencials per entrar al xat per a la negociació de text: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
No hi haurà males notícies per a la vostra empresa després de negociacions reeixides per ambdues parts. Però hi haurà moltes d'aquestes males notícies en cas de fracassar les negociacions, així que no penseu com evitar-ho.
Només heu de centrar-vos en les negociacions, el pagament i el desxifrat per resoldre tots els vostres problemes pels nostres especialistes en el termini d'1 dia després de rebre el pagament: servidors i dades restaurats, tot funcionarà com nou".
