Ransomware sencer
Els investigadors han descobert una nova amenaça de ransomware anomenada "Tot". Aquest programari perjudicial està dissenyat per xifrar les dades dels sistemes infectats i després demanar rescats al propietari de l'ordinador a canvi de la clau de desxifrat. Per dur a terme la seva operació destructiva, Whole Ransomware bloqueja diversos tipus de fitxers i afegeix els noms de cada fitxer amb una extensió ".tot". Per exemple, si un fitxer s'anomenava originalment "1.jpg", després del xifratge, es canviaria de nom a "1.jpg.tot". Aquest procés de canvi de nom afecta tot tipus de fitxers, com ara imatges, documents i molt més.
A més de xifrar fitxers, Whole Ransomware també altera el fons de pantalla de l'escriptori del sistema infectat, deixant clar que el sistema s'ha vist compromès. A més, el ransomware crea una nota de rescat amb el títol "README-ID-[victim's_ID].txt" al dispositiu violat. El contingut d'aquesta nota serveix com a missatge a la víctima, proporcionant instruccions sobre com pagar el rescat demanat i obtenir la clau de desxifrat.
La nota de rescat i altres pistes suggereixen que aquest ransomware en particular està dirigit principalment a empreses i organitzacions en lloc d'usuaris domèstics individuals. Això indica un nivell més alt de sofisticació i possiblement demandes de rescat més substancials. Val la pena assenyalar que tot el ransomware sembla compartir similituds amb el Keylock Ransomware , cosa que suggereix una possible connexió o llinatge entre les dues amenaces.
Tot el ransomware impedeix que les víctimes accedeixin a les seves pròpies dades
El missatge que apareix al fons de pantalla de l'escriptori per part de Whole Ransomware proporciona instruccions a la víctima, que li indica que llegeixi el fitxer de text que l'acompanya amb l'etiqueta "README-ID-[victim's_ID].txt". Aquesta nota de rescat serveix com a comunicació crucial dels atacants, revelant que els fitxers de la víctima s'han xifrat i ara són inaccessibles. També estableix que la clau de desxifrat única necessària per recuperar les dades xifrades s'emmagatzema de manera segura als servidors dels atacants.
Les víctimes tenen una opció per provar el procés de desxifrat de manera gratuïta. Això es pot fer enviant uns quants fitxers xifrats als ciberdelinqüents, subjectes a determinades especificacions. Una advertència important és que si la víctima no inicia la comunicació amb els atacants en un període de 72 hores, les seves dades sensibles relacionades amb l'empresa es veuran amenaçades d'exposar-se mitjançant filtracions o venda.
El missatge d'exigència de rescat conclou amb diverses advertències. S'avisa a la víctima que qualsevol intent de canviar el nom o modificar els fitxers afectats, així com l'ús d'eines de recuperació de dades de tercers o programari de seguretat, pot fer que les dades no es puguin xifrar. Subratlla que el desxifrat requereix normalment la participació directa dels ciberdelinqüents, amb excepcions rares en casos de ransomware greument defectuós.
Cal tenir en compte que les víctimes sovint no reben les claus o eines de desxifrat promeses, fins i tot després de complir amb les demandes de rescat i fer pagaments. Com a resultat, es desaconsella fermament cedir a les demandes dels delinqüents, ja que la recuperació de dades segueix sent incerta, i el pagament del rescat serveix per perpetuar aquesta activitat il·legal.
Mesures de seguretat importants per implementar als vostres dispositius
La protecció dels vostres dispositius contra intrusions de programari maliciós és un aspecte crucial per mantenir la ciberseguretat. Aquí teniu cinc mesures de seguretat importants, una d'elles és la creació de còpies de seguretat periòdiques de les vostres dades:
Creació de còpies de seguretat regulars de dades :
Les còpies de seguretat de dades periòdiques són essencials. En cas d'atac de programari maliciós, tenir còpies de seguretat actualitzades garanteix que podeu recuperar la vostra informació sense pagar un rescat ni patir una pèrdua permanent de dades. Feu una còpia de seguretat de les vostres dades a dispositius externs, emmagatzematge al núvol o emmagatzematge connectat a la xarxa (NAS) amb regularitat. Automatitzeu aquest procés, si és possible, i verifiqueu la integritat de les vostres còpies de seguretat.
Instal·lació i actualització del programari de seguretat :
Instal·leu programari anti-malware de confiança i mantingueu-lo actualitzat. Els programes de seguretat poden detectar i eliminar programari maliciós conegut, proporcionant una capa crucial de defensa contra les amenaces. Assegureu-vos que el vostre programari antivirus actualitzi automàticament les definicions de virus per protegir-vos de noves variants de programari maliciós.
Actualitzacions periòdiques de programari i gestió de pedaços :
Manteniu actualitzats el sistema operatiu, les aplicacions de programari i el microprogramari del vostre dispositiu. El programari maliciós sovint explota les vulnerabilitats del programari obsolet. Apliqueu regularment actualitzacions i pegats de seguretat per tancar aquestes vulnerabilitats, reduint el risc d'infiltració de programari maliciós.
Protecció del tallafoc :
Activeu i configureu un tallafoc al vostre dispositiu. Els tallafocs funcionen com una barrera entre el vostre dispositiu i Internet, ajudant a bloquejar l'accés no autoritzat i les dades potencialment malicioses. Utilitzeu tallafocs basats en xarxa i en host per millorar la vostra seguretat i considereu utilitzar sistemes de detecció i prevenció d'intrusions per a una protecció avançada.
Pràctiques segures d'Internet i correu electrònic :
Aneu amb compte quan navegueu per Internet i manipuleu correus electrònics. Eviteu interactuar amb enllaços sospitosos o baixar fitxers adjunts de correu electrònic de fonts desconegudes o no verificades. Tingueu en compte els intents de pesca i absteniu-vos de proporcionar informació personal o fer clic a anuncis emergents sospitosos. Utilitzeu eines de filtratge de correu electrònic per ajudar a identificar i bloquejar missatges potencialment nocius.
La incorporació d'aquestes mesures de seguretat a l'ús del vostre dispositiu reduirà significativament el risc d'intrusions de programari maliciós. Les còpies de seguretat de dades periòdiques són especialment importants perquè proporcionen una xarxa de seguretat en cas que el programari maliciós infringeixi les vostres defenses. Si manteniu un enfocament de seguretat proactiu i multicapa, podeu protegir millor els vostres dispositius i dades de les amenaces malicioses.
El text complet de la nota de rescat creada per Whole Ransomware és:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Si us plau, no perdis el temps, només provocarà danys addicionals a la teva empresa.
No canvieu el nom i intenteu desxifrar els fitxers vosaltres mateixos. No us podrem ajudar si es modifiquen els fitxers.
Si intenteu utilitzar qualsevol programari de tercers per restaurar les vostres dades o solucions antivirus, feu una còpia de seguretat de tots els fitxers xifrats.
Si suprimiu fitxers xifrats de l'ordinador actual, és possible que no els pugueu desxifrar.
La imatge de fons de l'escriptori de Whole Ransomware conté el missatge següent:
Tots els vostres fitxers són robats i xifrats!
Cerqueu README-ID-.txt i seguiu les instruccions.'
