2023 Ransomware

Cybersikkerhedsforskere har identificeret en ny ransomware-trussel sporet som 2023 Ransomware. Dette uhyggelige program er specielt udviklet til at kryptere data, holde dem som gidsler og efterfølgende kræve en løsesum for dekrypteringsnøglen. 2023 ransomware-truslen krypterer i sit handlingsforløb forskellige filer og indfører ændringer i deres filnavne. Disse ændringer involverer tilføjelse af en unik identifikator, e-mail-adressen på de cyberkriminelle og en særskilt '.2023'-udvidelse til de originale filnavne. For at give et tydeligt eksempel ville en fil oprindeligt mærket '1.jpg' blive transformeret til '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' efter krypteringsprocessen.

Efter afslutningen af krypteringsproceduren implementerer ransomware løsesumsedler, som typisk vises i et pop-up-vindue til ofrets opmærksomhed. Derudover oprettes en tekstfil med navnet 'README!.txt' som en del af denne truende strategi. Det er værd at bemærke, at denne særlige ransomware-stamme er en del af den berygtede Dharma Ransomware- familie, kendt for sine destruktive egenskaber.

2023 Ransomware anvender dobbeltafpresningstaktik

Løsesedlen for truslen tjener som en direkte kommunikation fra angriberne, der advarer offeret om, at deres data ikke kun er blevet krypteret, men også stjålet. Denne besked opfordrer offeret til at tage kontakt til gerningsmændene.

Ud over tekstfilen leverer et pop op-vindue yderligere instruktioner fra de cyberkriminelle. Det fremgår af denne kommunikation, at malwaren har et særligt fokus på at målrette virksomheder i modsætning til individuelle hjemmebrugere. Dette indikerer en potentielt mere sofistikeret og målrettet tilgang fra de cyberkriminelle.

I pop-up-meddelelsen informeres offeret eksplicit om, at der er et 24-timers vindue, hvor de kan etablere kontakt med angriberne. Hvis det ikke opnås, vil det resultere i alvorlige konsekvenser, da de cyberkriminelle har til hensigt at tage det drastiske skridt at offentliggøre og sælge de eksfiltrerede data på darknet og forskellige hacker-websteder. Alvoren af denne trussel understreger ideen om, at forebyggelse af datalækage og adgang til dekrypteringsnøgler er betinget af betaling af løsesum.

Det er vigtigt at forstå, at dekryptering typisk er umulig uden involvering af angriberne selv. Der kan forekomme usædvanlige tilfælde, hvor ransomwaren er dybt mangelfuld, hvilket giver mulighed for uafhængig dekryptering. Dette er dog sjældne tilfælde.

Derudover er det vigtigt at bemærke, at selv når ofrene indvilliger i de cyberkriminelles krav og betaler løsesummen, er der ingen garanti for, at de vil modtage de lovede dekrypteringsnøgler eller værktøjer. I lyset af disse usikkerheder fraråder sikkerhedsforskere på det kraftigste at efterkomme kravene om løsesum, da det ikke kun mislykkes med at sikre datagendannelse, men også viderefører og understøtter denne ulovlige og ulovlige aktivitet.

Tag en omfattende tilgang til sikkerheden af dine enheder og data

At sikre data og enheders sikkerhed mod den omfattende trussel fra ransomware kræver en omfattende og mangesidet tilgang. Brugere kan styrke deres forsvar ved at vedtage en flerlagsstrategi, der omfatter flere afgørende foranstaltninger for at beskytte deres værdifulde information effektivt.

Den vigtigste af disse foranstaltninger er vedligeholdelsen af opdateret sikkerhedssoftware. Installationen af velrenommeret anti-malware-software udstyret med scanningsfunktioner i realtid fungerer som den indledende forsvarslinje mod ransomware-angreb. Regelmæssig opdatering af disse sikkerhedsværktøjer er altafgørende for at sikre deres fortsatte evne til at opdage og afbøde nye trusler effektivt.

At praktisere sikker browsing-vaner udgør et andet grundlæggende aspekt af beskyttelse mod ransomware. Brugere skal udvise årvågenhed, når de støder på potentielt farlige elementer, såsom mistænkelige links, fildownloads fra upålidelige kilder eller besøg på websteder med tvivlsomt omdømme. At uddanne sig selv om almindelige phishing-teknikker og anvende en forsigtig tilgang til vedhæftede filer og links kan reducere risikoen for at blive offer for ransomware-infiltration betydeligt.

Den rutinemæssige sikkerhedskopiering af data er en væsentlig sikkerhedsforanstaltning. Ved at oprette flere sikkerhedskopier gemt både lokalt og i skyen sikrer brugerne, at selvom deres data er ondsindet krypteret med ransomware, har de adgang til en ren og ubeskadiget kopi, der kan gendannes. Det er vigtigt at verificere integriteten og tilgængeligheden af disse sikkerhedskopier med jævne mellemrum for at sikre deres effektivitet i tilfælde af et angreb.

Derudover spiller etableringen af stærke og unikke adgangskoder en central rolle i forsvaret mod ransomware-angreb. Brugere opfordres til at anvende komplekse adgangskoder eller adgangssætninger og afstå fra at genbruge dem på tværs af forskellige konti. Implementeringen af to-faktor autentificering (2FA), hvor den er tilgængelig, tilføjer et ekstra lag af beskyttelse, der effektivt forhindrer uautoriserede adgangsforsøg.

At holde sig orienteret om det udviklende ransomware-landskab og holde sig ajour med de seneste trusler er af afgørende betydning. At være opmærksom på almindelige angrebsvektorer og de teknikker, der anvendes af ransomware-gerningsmænd, forbedrer ens evne til at opfatte og reagere på potentielle trusler effektivt.

Sammenfattende kan en holistisk tilgang, der omfatter robust sikkerhedssoftware, samvittighedsfuld browsing-praksis, regelmæssige sikkerhedskopiering af data, rettidige softwareopdateringer, implementering af stærke autentificeringsmetoder og løbende brugeruddannelse betydeligt forbedre sikkerheden af data og enheder, og derved styrke forsvaret mod de altid - nuværende trussel mod ransomware-trusler.

Løsesedlen genereret af 2023 Ransomware er:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Tekstfilen genereret af 2023 Ransomware indeholder følgende besked:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'