Multi-licens rabatter
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Forskere har opdaget en ny skadelig trussel kendt som LEAKDB Ransomware. Denne type malware falder ind under kategorien ransomware, designet til at kryptere data på inficerede enheder og kræve betaling for dekryptering af filer. LEAKDB Ransomwares modus operandi involverer inficering af enheder og kryptering af filer på dem. Derudover ændrer truslen navnene på de berørte filer ved at tilføje et unikt ID, der er tildelt offeret, e-mail-adressen på de cyberkriminelle og en '.LEAKDB'-udvidelse. For eksempel kan en oprindeligt navngivet fil som '1.png' blive vist som '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Efter at have fuldført krypteringsprocessen, leverer LEAKDB Ransomware løsesumsedler i form af et pop-up vindue med navnet 'info.hta' og en tekstfil med navnet 'info.txt.' Disse filer deponeres i hver krypterede mappe og på skrivebordet. Analyse af meddelelserne i disse noter afslører, at LEAKDB primært henvender sig til virksomheder frem for individuelle hjemmebrugere. Navnlig har forskere identificeret LEAKDB Ransomware som en variant, der tilhører Phobos Ransomware -familien. Dette understreger den sofistikerede og udviklende karakter af ransomware-trusler, hvor LEAKDB demonstrerer et specifikt fokus på virksomhedsenheder i deres ondsindede aktiviteter.

LEAKDB Ransomware kan forårsage betydelig skade på inficerede systemer

Løsesedlerne udstedt af angriberne tjener som en meddelelse til offeret, der indikerer, at deres filer ikke kun er blevet krypteret, men også downloadet af svindel-relaterede aktører. Disse bemærkninger advarer eksplicit mod at bruge online dekrypteringsværktøjer eller søge hjælp fra tredjeparter, idet de hævder, at sådanne handlinger kan føre til irreversibelt datatab. Offeret får et to-dages vindue til at etablere kontakt med angriberne, hvilket kraftigt antyder, at der forventes en pengebetaling. Beskederne skitserer yderligere de potentielle konsekvenser af manglende overholdelse og understreger den truende trussel om virksomhedsdatalæk, hvis offeret ikke opfylder cyberkriminelles krav.

Truende programmer forbundet med Phobos Ransomware-familien, eksemplificeret ved LEAKDB, udviser avancerede evner til at kryptere både lokale og netværksdelte filer. Især kan denne malware omgå krypteringsundtagelser for filer markeret som "i brug" ved at afslutte relevante processer (f.eks. databaseprogrammer, dokumentlæsere osv.).

LEAKDB undgår strategisk at kryptere kritiske systemfiler for at undgå at gøre den inficerede enhed ude af drift. Derudover gøres der en indsats for at undgå dobbeltkryptering af filer, der allerede er påvirket af anden ransomware. Denne proces er dog ikke idiotsikker, da den er afhængig af en ekskluderingsliste, der muligvis ikke omfatter alle kendte ransomware-varianter.

For at forhindre filgendannelse har disse ransomware-programmer kapacitet til at slette Shadow Volume Copies. Desuden anvender de persistenssikrende mekanismer, såsom at kopiere sig selv til %LOCALAPPDATA%-stien og registrere med specifikke Run-nøgler. En anden implementeret teknik sikrer den automatiske initiering af malware efter hver systemgenstart, hvilket understreger den grundige og sofistikerede karakter af LEAKDBs taktik.

Træf foranstaltninger til at beskytte dine data mod malware-trusler

Beskyttelse af data mod malware-trusler er afgørende for at opretholde sikkerheden og integriteten af personlige og organisatoriske oplysninger. Her er flere foranstaltninger, som brugere kan implementere for at beskytte deres data mod malware:

  • Installer pålidelig anti-malware-software :
  • Brug velrenommeret anti-malware-software til at opdage og fjerne ondsindede programmer. Hold softwaren opdateret for de seneste trusselsdefinitioner.
  • Aktiver firewallbeskyttelse :
  • Aktiver og konfigurer firewalls på enheder til at registrere og administrere indgående og udgående netværkstrafik, hvilket forhindrer uautoriseret adgang.
  • Regelmæssige softwareopdateringer :
  • Hold operativsystemer, applikationer og software opdateret med de nyeste sikkerhedsrettelser. Regelmæssige opdateringer hjælper med at løse sårbarheder, som malware kan udnytte.
  • Vær forsigtig med e-mailvedhæftede filer :
  • Undgå at åbne e-mail-vedhæftede filer fra mistænkelige eller ukendte kilder. Tjek afsenderens legitimitet, før du klikker på nogen links eller downloader vedhæftede filer.
  • Brug stærke, unikke adgangskoder :
  • Brug komplekse adgangskoder og undgå at bruge den samme adgangskode på tværs af flere konti. Denne enkle praksis reducerer risikoen for uautoriseret adgang, hvis én konto kompromitteres.
  • Sikkerhedskopier data regelmæssigt :
  • Opret og vedligehold regelmæssige sikkerhedskopier af vigtige data. Gem sikkerhedskopier på eksterne enheder eller i sikre cloudtjenester for at sikre datagendannelse i tilfælde af et malwareangreb.
  • Uddanne og træne brugere :
  • Giv undervisning og træning i genkendelse af phishingforsøg, mistænkelige websteder og vigtigheden af at udvise forsigtighed, mens du er online.
  • Sikre Wi-Fi-netværk :
  • Indstil stærke adgangskoder til Wi-Fi-netværk, og brug WPA3-kryptering. Opdater regelmæssigt routerens loginoplysninger for at forhindre uautoriseret adgang.
  • Hold dig informeret om cybertrusler :
  • Hold dig ajour med de seneste cybersikkerhedstrusler og bedste praksis. Hold dig informeret om nye malwaretrends for at tilpasse sikkerhedsforanstaltningerne i overensstemmelse hermed.

Ved at vedtage disse proaktive foranstaltninger kan brugere forbedre deres forsvar mod malware-trusler betydeligt og mindske risikoen for kompromittering af data.

Den fulde løsesumseddel af LEAKDB Ransomware lyder:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Kontakt os
Skriv til os på e-mailen: pcsupport@skiff.com
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:pctalk01@tutanota.com
Skriv dette ID i titlen på din besked -
Hvis du ikke har kontaktet inden for 2 dage fra hændelsens øjeblik, vil vi betragte transaktionen som ikke gennemført. Dine data vil blive sendt til alle interesserede parter. Dette er dit ansvar.

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Trending

Mest sete

Indlæser...