Multi-License Discount Quote
Databáze hrozeb Ransomware OCEANS Ransomware

OCEANS Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Během vyšetřování malwaru OCEANS výzkumníci kybernetické bezpečnosti zjistili, že funguje jako ransomware. Když je počítač infikován, OCEANS zašifruje soubory na počítači a upraví jejich názvy přidáním čtyř náhodných znaků. Například soubor s názvem „1.doc“ může být přejmenován na „1.doc.9jiw“ a „2.pdf“ se může stát „2.pdf.2d8r“.

OCEANS Ransomware navíc mění tapetu plochy a poskytuje výkupné jako textový soubor s názvem 'OPEN_THIS.txt.' Výzkumníci také zjistili, že OCEANS pochází z rodiny Chaos Ransomware , což naznačuje sofistikovanou a potenciálně škodlivější variantu tohoto typu malwaru.

OCEANS Ransomware blokuje oběti v přístupu k jejich vlastním datům

Výkupné vygenerované OCEANS Ransomware informuje oběť, že jejich soubory byly zašifrovány a lze je obnovit pouze zakoupením specializovaného dešifrovacího softwaru za 125 000 $, splatných výhradně v kryptoměně Monero (XMR). Poznámka varuje před používáním softwaru třetích stran a varuje, že by to mohlo vést k trvalé ztrátě dat.

Pro obdržení pokynů k platbě jsou oběti instruovány, aby zaslaly e-mail anonymní22109@proton.me. Poznámka také ukládá 48hodinovou lhůtu pro zaplacení a hrozí únikem dat společnosti, pokud nebude výkupné zaplaceno v tomto časovém rámci.

Soubory zašifrované ransomwarem jsou obvykle nepřístupné bez dešifrovacího nástroje poskytnutého kyberzločinci odpovědnými za útok. Důrazně se však nedoporučuje platit výkupné, protože neexistuje absolutně žádná záruka, že útočníci po zaplacení poskytnou slíbený dešifrovací nástroj. Kromě toho je nezbytné okamžitě odstranit ransomware z infikovaných počítačů, aby se zabránilo dalšímu šifrování souborů na jiných zařízeních ve stejné síti nebo dalším šifrováním na již napadených systémech.

Nastavte účinná bezpečnostní opatření k ochraně vašich dat a zařízení před hrozbami malwaru

Pro ochranu vašich dat a zařízení proti malwarovým hrozbám je nezbytné mít robustní bezpečnostní opatření. Zde je několik komplexních strategií pro zvýšení vaší kybernetické bezpečnosti:

  1. Používejte komplexní software proti malwaru
  2. Nainstalujte si renomovaný software proti malwaru, který poskytuje ochranu v reálném čase. Zajistěte, aby byl pravidelně aktualizován, aby rozpoznal nejnovější hrozby.
  3. Povolit brány firewall
  • Použijte hardwarové i softwarové brány firewall k vytvoření blokády mezi vaším zařízením a případnými útočníky. Ujistěte se, že je ve vašem operačním systému aktivována brána firewall.
  • Pravidelné aktualizace softwaru
  • Udržujte svůj operační systém, aplikace a veškerý software aktuální instalací nejnovějších oprav a aktualizací. To pomáhá odstranit zranitelnosti zabezpečení, které může malware zneužít.
  • Implementujte silná hesla
  • Používejte silná a jedinečná hesla pro všechny své účty. Zvažte výhodu správce hesel, který vám pomůže s jejich generováním a bezpečným ukládáním. Pokud je to možné, povolte vícefaktorové ověřování (MFA), abyste získali další vrstvu zabezpečení.
  • Zálohujte svá data
  • Zálohujte důležitá data na externí pevný disk nebo zabezpečenou cloudovou službu. Zajistěte, aby zálohy nebyly trvale připojeny k vaší síti, aby nebyly ohroženy ransomwarem.
  • Zabezpečte svou síť
  • Chraňte svou Wi-Fi síť pomocí silného hesla a šifrování (doporučuje se WPA3). Vypněte WPS a zvažte použití VPN pro bezpečný přístup k internetu.
  • Řízení přístupu uživatelů
  • Dodržujte pravidlo nejmenšího oprávnění (PoLP) tím, že uživatelům poskytnete pouze ta přístupová práva, která potřebují k provádění svých činností. Ke správě oprávnění použijte řízení přístupu na základě rolí (RBAC).
  • Implementujte e-mailová bezpečnostní opatření
  • Použijte produkty pro filtrování e-mailů k detekci a blokování nebezpečných e-mailů a příloh. Naučte uživatele rozpoznávat pokusy o phishing a hlásit podezřelé e-maily.
  • Zabezpečená mobilní zařízení
  • Aplikujte bezpečnostní opatření na mobilní zařízení, jako je instalace bezpečnostního softwaru, povolení funkcí vzdáleného vymazání a vynucení silných hesel nebo biometrického ověřování.
  • Využijte Whitelisting aplikací
  • Omezte, které aplikace mohou běžet na vašich systémech pomocí seznamu povolených aplikací. To pomáhá zabránit spouštění neautorizovaných a potenciálně škodlivých aplikací.

    • Zavedením těchto komplexních bezpečnostních opatření lze snížit riziko malwarových infekcí a uživatelé mohou chránit svá data a zařízení před kybernetickými hrozbami. Pravidelná bdělost a proaktivní bezpečnostní postupy jsou klíčem k udržení bezpečného digitálního prostředí.

    Úplný text výkupného zanechaného OCEANS Ransomware na infikovaných zařízeních je:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Související příspěvky

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    40,699
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...