Descomptes multi-llicència
Threat Database Ransomware Ransomware LEAKDB

Ransomware LEAKDB

El Mezo el Ransomware
Traduir a:
Català

Els investigadors han descobert una nova amenaça perjudicial coneguda com a ransomware LEAKDB. Aquest tipus de programari maliciós entra a la categoria de programari ransomware, dissenyat per xifrar les dades dels dispositius infectats i exigir el pagament pel desxifrat dels fitxers. El modus operandi del ransomware LEAKDB consisteix a infectar dispositius i xifrar els fitxers presents en ells. A més, l'amenaça altera els noms dels fitxers afectats afegint un identificador únic assignat a la víctima, l'adreça de correu electrònic dels ciberdelinqüents i una extensió ".LEAKDB". Per exemple, un fitxer amb el nom original com "1.png" pot aparèixer com "1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB."

Un cop finalitzat el procés de xifratge, LEAKDB Ransomware ofereix notes de rescat en forma d'una finestra emergent anomenada "info.hta" i un fitxer de text anomenat "info.txt". Aquests fitxers es dipositen a cada directori xifrat i a l'escriptori. L'anàlisi dels missatges continguts en aquestes notes revela que LEAKDB s'adreça principalment a les empreses més que als usuaris particulars. En particular, els investigadors han identificat el LEAKDB Ransomware com una variant que pertany a la família Phobos Ransomware . Això subratlla la sofisticació i la naturalesa evolutiva de les amenaces de ransomware, amb LEAKDB demostrant un enfocament específic a les entitats corporatives en les seves activitats malicioses.

El ransomware LEAKDB pot causar danys importants als sistemes infectats

Les notes de rescat emeses pels atacants serveixen com a notificació a la víctima, indicant que els seus fitxers no només han estat xifrats, sinó que també han estat descarregats per actors relacionats amb el frau. Aquestes notes adverteixen explícitament contra l'ús d'eines de desxifrat en línia o la recerca d'ajuda de tercers, afirmant que aquestes accions podrien provocar una pèrdua de dades irreversible. La víctima té una finestra de dos dies per establir contacte amb els atacants, la qual cosa implica fortament que s'espera un pagament monetari. Els missatges descriuen encara més les conseqüències potencials de l'incompliment, posant l'accent en l'amenaça imminent de filtracions de dades de l'empresa si la víctima no compleix les demandes dels ciberdelinqüents.

Els programes amenaçadors associats a la família Phobos Ransomware, exemplificats per LEAKDB, presenten capacitats avançades per xifrar fitxers locals i compartits a la xarxa. En particular, aquest programari maliciós pot eludir les excepcions de xifratge per a fitxers marcats com a "en ús" acabant els processos rellevants (per exemple, programes de bases de dades, lectors de documents, etc.).

LEAKDB evita estratègicament xifrar fitxers crítics del sistema per evitar que el dispositiu infectat no estigui operatiu. A més, es fan esforços per evitar el doble xifratge dels fitxers que ja estan afectats per un altre programari ransom. Tanmateix, aquest procés no és infal·lible, ja que es basa en una llista d'exclusió que potser no inclou totes les variants de ransomware conegudes.

Per impedir la recuperació de fitxers, aquests programes de ransomware tenen la capacitat d'esborrar les còpies del volum d'ombra. A més, utilitzen mecanismes que garanteixen la persistència, com ara copiar-se a la ruta %LOCALAPPDATA% i registrar-se amb claus d'execució específiques. Una altra tècnica implementada garanteix l'inici automàtic del programari maliciós després de cada reinici del sistema, posant èmfasi en la naturalesa completa i sofisticada de les tàctiques de LEAKDB.

Preneu mesures per protegir les vostres dades contra les amenaces de programari maliciós

Protegir les dades contra les amenaces de programari maliciós és crucial per mantenir la seguretat i la integritat de la informació personal i organitzativa. Aquí hi ha diverses mesures que els usuaris poden implementar per protegir les seves dades del programari maliciós:

    • Instal·leu programari anti-malware fiable :
    • Utilitzeu un programari anti-programari maliciós de bona reputació per detectar i eliminar programes maliciosos. Manteniu el programari actualitzat per a les últimes definicions d'amenaça.
    • Activa la protecció del tallafoc :
    • Activeu i configureu tallafocs als dispositius per detectar i gestionar el trànsit de xarxa entrant i sortint, evitant l'accés no autoritzat.
    • Actualitzacions periòdiques de programari :
    • Manteniu els sistemes operatius, les aplicacions i el programari actualitzats amb els darrers pedaços de seguretat. Les actualitzacions periòdiques ajuden a resoldre les vulnerabilitats que pot explotar el programari maliciós.
    • Aneu amb compte amb els fitxers adjunts de correu electrònic :
    • Eviteu obrir fitxers adjunts de correu electrònic de fonts sospitoses o desconegudes. Comproveu la legitimitat del remitent abans de fer clic a qualsevol enllaç o descarregar fitxers adjunts.
    • Utilitzeu contrasenyes úniques i fortes :
    • Utilitzeu contrasenyes complexes i eviteu utilitzar la mateixa contrasenya a diversos comptes. Aquesta pràctica senzilla redueix el risc d'accés no autoritzat en cas que un compte estigui compromès.
    • Còpia de seguretat de dades regularment :
    • Creeu i mantingueu còpies de seguretat periòdiques de dades importants. Emmagatzema les còpies de seguretat en dispositius externs o en serveis de núvol segurs per garantir la recuperació de dades en cas d'atac de programari maliciós.
    • Educar i formar usuaris :
    • Proporcioneu educació i formació sobre el reconeixement dels intents de pesca, els llocs web sospitosos i la importància de tenir precaució mentre es connecta.
    • Xarxes Wi-Fi segures :
    • Establiu contrasenyes segures per a xarxes Wi-Fi i utilitzeu el xifratge WPA3. Actualitzeu regularment les credencials d'inici de sessió de l'encaminador per evitar l'accés no autoritzat.
    • Manteniu-vos informat sobre les amenaces cibernètiques :
    • Manteniu-vos al dia de les últimes amenaces de ciberseguretat i de les millors pràctiques. Manteniu-vos informat sobre les tendències emergents de programari maliciós per adaptar les mesures de seguretat en conseqüència.

Mitjançant l'adopció d'aquestes mesures proactives, els usuaris poden millorar significativament les seves defenses contra les amenaces de programari maliciós i mitigar el risc de comprometre les dades.

La nota de rescat completa de LEAKDB Ransomware diu:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Contacta amb nosaltres
Escriu-nos al correu electrònic: pcsupport@skiff.com
En cas de no resposta en 24 hores escriu-nos a aquest correu electrònic: pctalk01@tutanota.com
Escriu aquest identificador al títol del teu missatge -
Si no us heu contactat en un termini de 2 dies des del moment de l'incident, considerarem que la transacció no s'ha completat. Les teves dades seran enviades a tots els interessats. Aquesta és la seva responsabilitat.

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'

Tendència

Més vist

Carregant...