Multilicenční slevy
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci objevili novou škodlivou hrozbu známou jako LEAKDB Ransomware. Tento typ malwaru spadá do kategorie ransomware, určený k šifrování dat na infikovaných zařízeních a vyžadování platby za dešifrování souborů. Modus operandi LEAKDB Ransomware zahrnuje infikování zařízení a šifrování souborů, které se na nich nacházejí. Hrozba navíc mění názvy postižených souborů připojením jedinečného ID přiděleného oběti, e-mailové adresy kyberzločinců a přípony „.LEAKDB“. Například původně pojmenovaný soubor jako '1.png' se může jevit jako '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Po dokončení procesu šifrování LEAKDB Ransomware doručí výkupné ve formě vyskakovacího okna s názvem „info.hta“ a textového souboru s názvem „info.txt“. Tyto soubory se ukládají do každého zašifrovaného adresáře a na plochu. Analýza zpráv obsažených v těchto poznámkách ukazuje, že LEAKDB se primárně zaměřuje spíše na společnosti než na jednotlivé domácí uživatele. Vědci zejména identifikovali LEAKDB Ransomware jako variantu patřící do rodiny Phobos Ransomware . To podtrhuje sofistikovanost a vyvíjející se povahu ransomwarových hrozeb, přičemž LEAKDB demonstruje specifické zaměření na korporátní subjekty ve svých škodlivých aktivitách.

Ransomware LEAKDB může způsobit významné poškození infikovaných systémů

Výkupné vydané útočníky slouží jako upozornění pro oběť, což naznačuje, že jejich soubory byly nejen zašifrovány, ale také staženy aktéry souvisejícími s podvody. Tyto poznámky výslovně varují před používáním online dešifrovacích nástrojů nebo hledáním pomoci od třetích stran a tvrdí, že takové akce by mohly vést k nevratné ztrátě dat. Oběti je poskytnuta dvoudenní lhůta na navázání kontaktu s útočníky, což silně naznačuje, že se očekává peněžní platba. Zprávy dále nastiňují možné důsledky nedodržení a zdůrazňují hrozící hrozbu úniku firemních dat, pokud oběť nesplní požadavky kybernetických zločinců.

Hrozivé programy spojené s rodinou Phobos Ransomware, jejichž příkladem je LEAKDB, vykazují pokročilé schopnosti v šifrování místních i síťově sdílených souborů. Tento malware může zejména obejít výjimky šifrování pro soubory označené jako „používané“ ukončením příslušných procesů (např. databázové programy, čtečky dokumentů atd.).

LEAKDB se strategicky vyhýbá šifrování důležitých systémových souborů, aby se zabránilo znefunkčnění infikovaného zařízení. Kromě toho je vyvíjeno úsilí, aby se zabránilo dvojitému šifrování souborů již ovlivněných jiným ransomwarem. Tento proces však není spolehlivý, protože se spoléhá na seznam vyloučení, který nemusí zahrnovat všechny známé varianty ransomwaru.

Aby zabránily obnově souborů, mají tyto ransomwarové programy schopnost odstranit stínové kopie svazku. Navíc využívají mechanismy zajišťující perzistenci, jako je zkopírování sebe sama do cesty %LOCALAPPDATA% a registrace pomocí specifických klíčů Run. Další implementovaná technika zajišťuje automatickou iniciaci malwaru po každém restartu systému, což zdůrazňuje důkladnou a sofistikovanou povahu taktiky LEAKDB.

Přijměte opatření na ochranu svých dat před hrozbami malwaru

Ochrana dat před hrozbami malwaru je zásadní pro zachování bezpečnosti a integrity osobních a organizačních informací. Zde je několik opatření, která mohou uživatelé implementovat k ochraně svých dat před malwarem:

  • Nainstalujte spolehlivý software proti malwaru :
  • K detekci a odstranění škodlivých programů používejte renomovaný antimalwarový software. Udržujte software aktualizovaný pro nejnovější definice hrozeb.
  • Povolit ochranu brány firewall :
  • Aktivujte a nakonfigurujte brány firewall na zařízeních pro detekci a správu příchozího a odchozího síťového provozu a zabránění neoprávněnému přístupu.
  • Pravidelné aktualizace softwaru :
  • Udržujte operační systémy, aplikace a software aktuální pomocí nejnovějších bezpečnostních záplat. Pravidelné aktualizace pomáhají řešit zranitelnosti, které může malware zneužít.
  • Buďte opatrní s e-mailovými přílohami :
  • Neotevírejte přílohy e-mailů z podezřelých nebo neznámých zdrojů. Před kliknutím na odkazy nebo stahováním příloh zkontrolujte legitimitu odesílatele.
  • Používejte silná, jedinečná hesla :
  • Používejte složitá hesla a vyhněte se používání stejného hesla pro více účtů. Tento jednoduchý postup snižuje riziko neoprávněného přístupu v případě ohrožení jednoho účtu.
  • Pravidelně zálohujte data :
  • Vytvářejte a udržujte pravidelné zálohy důležitých dat. Ukládejte zálohy na externí zařízení nebo v zabezpečených cloudových službách, abyste zajistili obnovu dat v případě útoku malwaru.
  • Vzdělávejte a školte uživatele :
  • Poskytujte vzdělání a školení o rozpoznání pokusů o phishing, podezřelých webů a důležitosti opatrnosti při práci online.
  • Zabezpečené Wi-Fi sítě :
  • Nastavte silná hesla pro sítě Wi-Fi a používejte šifrování WPA3. Pravidelně aktualizujte přihlašovací údaje routeru, abyste zabránili neoprávněnému přístupu.
  • Zůstaňte informováni o kybernetických hrozbách :
  • Udržujte si krok s nejnovějšími hrozbami kybernetické bezpečnosti a osvědčenými postupy. Zůstaňte informováni o nových trendech malwaru a odpovídajícím způsobem přizpůsobte bezpečnostní opatření.

Přijetím těchto proaktivních opatření mohou uživatelé výrazně zlepšit svou obranu proti malwarovým hrozbám a zmírnit riziko kompromitace dat.

Úplná poznámka o výkupném LEAKDB Ransomware zní:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Kontaktujte nás
Napište nám na e-mail: pcsupport@skiff.com
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: pctalk01@tutanota.com
Napište toto ID do názvu vaší zprávy -
Pokud nás nekontaktujete do 2 dnů od okamžiku incidentu, budeme považovat transakci za nedokončenou. Vaše údaje budou zaslány všem zájemcům. To je vaše zodpovědnost.

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
24,114
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...