Celý Ransomware
Výzkumníci objevili novou hrozbu ransomwaru nazvanou ‚Celý‘. Tento škodlivý software je navržen tak, aby šifroval data na infikovaných systémech a poté požadoval od vlastníka PC výkupné výměnou za dešifrovací klíč. Aby provedl svou destruktivní operaci, celý ransomware uzamkne různé typy souborů a ke každému souboru připojí příponu „.whole“. Pokud byl například soubor původně po zašifrování pojmenován „1.jpg“, přejmenoval by se na „1.jpg.celý“. Tento proces přejmenování ovlivňuje všechny typy souborů, jako jsou obrázky, dokumenty a další.
Kromě šifrování souborů mění Whole Ransomware také tapetu plochy infikovaného systému, čímž dává jasně najevo, že byl systém napaden. Kromě toho ransomware vytvoří na napadeném zařízení výkupné s názvem „README-ID-[ID oběti].txt“. Obsah této poznámky slouží jako zpráva pro oběť a poskytuje pokyny, jak zaplatit požadované výkupné a získat dešifrovací klíč.
Výkupné a další indicie naznačují, že tento konkrétní ransomware je primárně zaměřen spíše na společnosti a organizace než na jednotlivé domácí uživatele. To naznačuje vyšší úroveň sofistikovanosti a možná i podstatnější požadavky na výkupné. Stojí za zmínku, že se zdá, že celý ransomware sdílí podobnosti s ransomwarem Keylock , což naznačuje potenciální spojení nebo linii mezi těmito dvěma hrozbami.
Celý ransomware blokuje oběti v přístupu k jejich vlastním datům
Zpráva zobrazená na tapetě plochy celým ransomwarem poskytuje oběti pokyny a nasměruje ji, aby si přečetla doprovodný textový soubor označený jako 'README-ID-[ID oběti].txt.' Toto výkupné slouží jako klíčová komunikace od útočníků, která odhaluje, že soubory oběti byly zašifrovány a jsou nyní nepřístupné. Rovněž uvádí, že jedinečný dešifrovací klíč potřebný k obnovení zašifrovaných dat je bezpečně uložen na serverech útočníků.
Obětem je nabídnuta možnost bezplatně otestovat proces dešifrování. To lze provést zasláním několika zašifrovaných souborů kyberzločincům, s výhradou určitých specifikací. Důležitým upozorněním je, že pokud oběť nezahájí komunikaci s útočníky do 72 hodin, její citlivá obchodní data jsou ohrožena únikem nebo prodejem.
Zpráva požadující výkupné končí několika varováními. Oběť je upozorněna, že jakékoli pokusy o přejmenování nebo jinou úpravu dotčených souborů, stejně jako použití nástrojů pro obnovu dat nebo bezpečnostního softwaru třetích stran, mohou způsobit nedešifrování dat. Zdůrazňuje, že dešifrování obvykle vyžaduje přímé zapojení kyberzločinců, s pouze vzácnými výjimkami v případech vážně chybného ransomwaru.
Je třeba poznamenat, že oběti často nedostanou slíbené dešifrovací klíče nebo nástroje, a to ani po splnění požadavků na výkupné a provedení plateb. V důsledku toho se důrazně nedoporučuje podléhat požadavkům zločinců, protože obnova dat zůstává nejistá a zaplacení výkupného slouží k udržení této nezákonné činnosti.
Důležitá bezpečnostní opatření, která je třeba implementovat do vašich zařízení
Ochrana vašich zařízení proti vniknutí malwaru je zásadním aspektem zachování kybernetické bezpečnosti. Zde je pět důležitých bezpečnostních opatření, přičemž jedním z nich je vytváření pravidelných záloh vašich dat:
Vytváření pravidelných záloh dat :
Pravidelné zálohování dat je nezbytné. V případě útoku malwaru vám aktualizované zálohy zajistí, že můžete obnovit své informace, aniž byste museli platit výkupné nebo utrpěli trvalou ztrátu dat. Pravidelně zálohujte svá data na externí zařízení, cloudové úložiště nebo úložiště připojené k síti (NAS). Automatizujte tento proces, pokud je to možné, a ověřte integritu svých záloh.
Instalace a aktualizace bezpečnostního softwaru :
Nainstalujte si důvěryhodný antimalwarový software a udržujte jej aktuální. Bezpečnostní programy dokážou detekovat a odstranit známý malware, čímž poskytují zásadní vrstvu obrany proti hrozbám. Zajistěte, aby váš antivirový software automaticky aktualizoval své definice virů, aby byl chráněn před novými variantami malwaru.
Pravidelné aktualizace softwaru a správa oprav :
Udržujte operační systém, softwarové aplikace a firmware vašeho zařízení aktuální. Malware často využívá zranitelnosti v zastaralém softwaru. Pravidelně aplikujte bezpečnostní záplaty a aktualizace k odstranění těchto zranitelností, čímž se sníží riziko infiltrace malwaru.
Ochrana brány firewall :
Povolte a nakonfigurujte bránu firewall na vašem zařízení. Firewally fungují jako bariéra mezi vaším zařízením a internetem a pomáhají blokovat neoprávněný přístup a potenciálně škodlivá data. Ke zvýšení zabezpečení používejte síťovou i hostitelskou bránu firewall a zvažte použití systémů detekce a prevence narušení pro pokročilou ochranu.
Bezpečný internet a e-mailové postupy :
Při procházení internetu a vyřizování e-mailů buďte opatrní. Vyhněte se interakci s podezřelými odkazy nebo stahování e-mailových příloh z neznámých nebo neověřených zdrojů. Buďte si vědomi pokusů o phishing a neposkytujte osobní údaje ani neklikejte na podezřelé vyskakovací reklamy. Používejte nástroje pro filtrování e-mailů, které vám pomohou identifikovat a blokovat potenciálně škodlivé zprávy.
Začleněním těchto bezpečnostních opatření do používání vašeho zařízení výrazně snížíte riziko vniknutí malwaru. Pravidelné zálohování dat je obzvláště důležité, protože poskytuje záchrannou síť pro případ, že malware naruší vaši obranu. Udržováním proaktivního a vícevrstvého přístupu k zabezpečení můžete lépe chránit svá zařízení a data před škodlivými hrozbami.
Úplný text výkupného vytvořeného společností Whole Ransomware je:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Prosím, neztrácejte čas, bude to mít za následek pouze další poškození vaší společnosti.
Nepřejmenovávejte a nepokoušejte se soubory dešifrovat sami. Pokud budou soubory upraveny, nebudeme vám schopni pomoci.
Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu dat nebo antivirová řešení, proveďte zálohu všech zašifrovaných souborů.
Pokud z aktuálního počítače odstraníte jakékoli zašifrované soubory, možná je nebudete moci dešifrovat.
Obrázek na pozadí plochy Whole Ransomware obsahuje následující zprávu:
Všechny vaše soubory jsou ukradeny a zašifrovány!
Najděte README-ID-.txt a postupujte podle pokynů.'
