EXISC Ransomware
Els experts d'Infosec adverteixen als usuaris sobre una amenaça de ransomware coneguda com EXISC. El seu objectiu principal és xifrar les dades que es troben als dispositius que infecta amb èxit. Posteriorment, els ciberdelinqüents exigiran el pagament d'una taxa a canvi del desxifrat dels fitxers afectats.
En executar-se, es va observar que el ransomware EXISC xifrava diversos fitxers i modificava els seus noms afegint-hi l'extensió ".EXISC". Per exemple, els usuaris afectats notaran que un fitxer anomenat originalment "1.pdf" es transformaria en "1.pdf.EXISC", mentre que "2.jpg" es convertiria en "2.jpg.EXISC", i així successivament.
Posteriorment, l'EXISC Ransomware genera una nota de rescat titulada "Si us plau, poseu-vos en contacte amb nosaltres per restaurar.txt". El contingut d'aquesta nota indica fortament que el ransomware està dirigit específicament a grans entitats en lloc d'usuaris domèstics individuals.
Els atacs de ransomware EXISC poden causar interrupcions importants
El missatge que exigeix un rescat generat per EXISC Ransomware ofereix a les víctimes una visió general completa de l'estat compromès de la xarxa de la seva empresa. S'indica explícitament que l'autor ha causat danys importants en xifrar els fitxers, fer-los inaccessibles i també en robar dades sensibles i confidencials.
La nota de rescat destaca que per recuperar els fitxers xifrats i evitar que les dades exfiltrades quedin exposades o filtrades, la víctima ha de complir amb les demandes de rescat. Tot i que l'import específic del rescat no s'esmenta a la nota, sí que especifica que el pagament s'ha de fer en criptomonedes Bitcoin o Monero.
A més, la nota de l'EXISC Ransomware esmenta que es poden enviar un nombre determinat de fitxers per a una prova del procés de desxifrat. Això serveix com a demostració a la víctima que la recuperació de dades és efectivament factible. Tanmateix, encara no s'especifica quants fitxers es poden incloure en aquest desxifrat de prova.
Tanmateix, fins i tot si l'usuari de l'ordinador decideix pagar el rescat, hi ha un risc important de no rebre les claus o el programari de desxifrat promesos. Malauradament, s'han informat nombrosos casos en què les víctimes han complert les demandes de rescat, només per quedar-se sense els mitjans per restaurar les seves dades. Per tant, es desaconsella fermament el pagament del rescat, ja que no només no garanteix la recuperació de dades, sinó que també contribueix a la perpetuació d'aquesta activitat delictiva.
La protecció de la ciberseguretat suficient contra les amenaces de ransomware és crucial
Els usuaris poden implementar diverses mesures efectives per protegir els seus dispositius i dades dels atacs de ransomware.
En primer lloc, mantenir un programari de seguretat robust i actualitzat és absolutament essencial. La instal·lació de programes anti-malware de bona reputació que ofereixen protecció en temps real pot ajudar a detectar i bloquejar les amenaces de ransomware abans que puguin infiltrar-se al sistema.
Actualitzar regularment els sistemes operatius, les aplicacions de programari i els connectors és un altre pas essencial. Mantenir el programari pegat amb les últimes actualitzacions de seguretat ajuda a tancar les vulnerabilitats conegudes que el ransomware pot explotar.
Educar-se sobre les tècniques de pesca i les tàctiques d'enginyeria social és crucial. Estar atents als correus electrònics, missatges o sol·licituds d'informació personal sospitosos pot ajudar els usuaris a evitar ser víctimes dels mètodes de lliurament de programari ransom.
És essencial fer còpies de seguretat de fitxers i dades importants amb regularitat en una solució d'emmagatzematge al núvol fora de línia o segura. Això garanteix que, fins i tot si els fitxers originals estan xifrats per ransomware, els usuaris poden restaurar-los des d'una còpia de seguretat neta.
La implementació de controls d'accés amb menys privilegis i la restricció dels permisos dels usuaris poden limitar l'impacte potencial d'un atac de ransomware. Els usuaris només haurien de tenir els drets d'accés necessaris per dur a terme les seves tasques, reduint les possibilitats que el ransomware s'estengui per la xarxa.
És necessari mantenir un enfocament proactiu i vigilant de la ciberseguretat. Mantenir-se informat sobre les últimes tendències de ransomware, les millors pràctiques de seguretat i les amenaces emergents permet als usuaris adaptar les seves defenses en conseqüència i respondre eficaçment als possibles riscos.
El text de la nota de rescat que ha deixat caure el ransomware EXISC és:
"Hola, l'ordinador de la vostra empresa està xifrat per mi i la base de dades i les dades es descarreguen. Si no voleu que reveli aquests materials, haureu de pagar-me un rescat. Després de rebre el rescat, suprimiré tots els fitxers descarregats i us ajudaré a desxifrar el vostre ordinador, en cas contrari, revelarem aquests materials i la vostra empresa s'enfrontarà a repercussions sense precedents.
Només treballem per diners i no destruïm la vostra xarxa, i som molt honestos. Després de rebre el rescat, també us proporcionarem informació sobre la vulnerabilitat del vostre sistema per ajudar-vos a solucionar la vulnerabilitat per evitar atacs de nou.
Si dubteu de la nostra capacitat per desxifrar fitxers, podeu enviar-me alguns fitxers xifrats i els desxifraré per demostrar-ho.
Si us plau, pagueu el rescat en Bitcoin o Monero.
Si us plau, utilitzeu TOX per contactar amb mi o per correu electrònic.
Correu electrònic: HonestEcoZ@dnmx.orgID TOX: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Descarrega TOX: hxxps://tox.chat/download.html'
