EXISC Ransomware

Infosec-eksperter advarer brugere om en ransomware-trussel kendt som EXISC. Dens primære formål er at kryptere de data, der findes på de enheder, den inficerer med succes. Bagefter vil cyberkriminelle kræve betaling af et gebyr i bytte for dekryptering af de berørte filer.

Efter at være blevet udført, blev EXISC Ransomware observeret kryptere forskellige filer og ændre deres filnavne ved at tilføje '.EXISC'-udvidelsen til dem. For eksempel vil berørte brugere bemærke, at en fil, der oprindeligt hedder '1.pdf', ville blive transformeret til '1.pdf.EXISC', mens '2.jpg' ville blive '2.jpg.EXISC' og så videre.

Efterfølgende genererer EXISC Ransomware en løsesum note med titlen 'Kontakt os venligst for at Restore.txt'. Indholdet af denne note indikerer kraftigt, at ransomwaren er specifikt rettet mod at målrette mod store enheder frem for individuelle hjemmebrugere.

EXISC Ransomware-angrebene kan forårsage betydelige forstyrrelser

Beskeden, der kræver en løsesum genereret af EXISC Ransomware, giver ofrene et omfattende overblik over den kompromitterede tilstand af deres firmanetværk. Det står udtrykkeligt, at gerningsmanden har forvoldt betydelig skade ved at kryptere filerne, gøre dem utilgængelige og også ved at stjæle følsomme og fortrolige data.

Løsesedlen understreger, at for at gendanne de krypterede filer og forhindre, at de eksfiltrerede data bliver afsløret eller lækket, skal offeret overholde løsesumskravene. Selvom det specifikke beløb for løsesummen ikke er nævnt i noten, specificerer det, at betaling skal foretages i enten Bitcoin eller Monero kryptovalutaer.

Desuden nævner EXISC Ransomwares note, at et vist antal filer kan indsendes til en test af dekrypteringsprocessen. Dette tjener som en demonstration for offeret, at datagendannelse faktisk er mulig. Det er dog stadig uspecificeret, hvor mange filer der kan inkluderes i denne testdekryptering.

Men selvom pc-brugeren beslutter sig for at betale løsesummen, er der en betydelig risiko for ikke at modtage de lovede dekrypteringsnøgler eller software. Desværre er der blevet rapporteret adskillige sager, hvor ofre har efterkommet løsesumskravene, for blot at stå uden midlerne til at gendanne deres data. Derfor frarådes det på det kraftigste at betale løsesummen, da det ikke kun ikke garanterer datagendannelse, men også bidrager til videreførelsen af denne kriminelle aktivitet.

Tilstrækkelig cybersikkerhedsbeskyttelse mod ransomware-trusler er afgørende

Brugere kan implementere flere effektive foranstaltninger til at beskytte deres enheder og data mod ransomware-angreb.

Først og fremmest er det absolut nødvendigt at vedligeholde opdateret og robust sikkerhedssoftware. Installation af velrenommerede anti-malware-programmer, der tilbyder realtidsbeskyttelse, kan hjælpe med at opdage og blokere ransomware-trusler, før de kan infiltrere systemet.

Regelmæssig opdatering af operativsystemer, softwareapplikationer og plugins er et andet vigtigt skridt. At holde software patchet med de seneste sikkerhedsopdateringer hjælper med at lukke kendte sårbarheder, som ransomware kan udnytte.

At uddanne sig selv om phishing-teknikker og social engineering taktik er afgørende. At være på vagt over for mistænkelige e-mails, beskeder eller anmodninger om personlige oplysninger kan hjælpe brugere med at undgå at blive ofre for ransomware-leveringsmetoder.

Regelmæssig sikkerhedskopiering af vigtige filer og data til en offline eller sikker cloud-lagringsløsning er afgørende. Dette sikrer, at selvom de originale filer er krypteret med ransomware, kan brugerne gendanne dem fra en ren sikkerhedskopi.

Implementering af mindste privilegerede adgangskontroller og begrænsning af brugertilladelser kan begrænse den potentielle virkning af et ransomware-angreb. Brugere bør kun have de nødvendige adgangsrettigheder til at udføre deres opgaver, hvilket reducerer chancerne for, at ransomware spredes på tværs af netværket.

Det er nødvendigt at opretholde en proaktiv og årvågen tilgang til cybersikkerhed. At holde sig informeret om de seneste ransomware-trends, bedste sikkerhedspraksis og nye trusler giver brugerne mulighed for at tilpasse deres forsvar i overensstemmelse hermed og reagere effektivt på potentielle risici.

Teksten til løsesumsedlen, der er droppet af EXISC Ransomware er:

'Hej, din virksomheds computer er krypteret af mig, og databasen og dataene downloades. Hvis du ikke ønsker, at jeg skal afsløre disse materialer, skal du betale mig en løsesum. Efter at have modtaget løsesummen, vil jeg slette alle downloadede filer og hjælpe dig med at dekryptere din computer, ellers hvis vi gør det, vil vi afsløre disse materialer, og din virksomhed vil stå over for hidtil usete konsekvenser.

Vi arbejder kun for penge og ødelægger ikke dit netværk, og vi er meget ærlige. Efter at have modtaget løsesum, vil vi også give dig information om sårbarheden af dit system for at hjælpe dig med at rette op på sårbarheden for at undgå genangreb.

Hvis du tvivler på vores evne til at dekryptere filer, kan du sende mig nogle krypterede filer, og jeg vil dekryptere dem for at bevise det.

Betal venligst løsesummen i Bitcoin eller Monero.

Brug venligst TOX til at kontakte mig eller e-mail mig.
E-mail: HonestEcoZ@dnmx.org

TOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX Download:hxxps://tox.chat/download.html'