Multi-License Discount Quote
Trusseldatabase Ransomware OCEANS Ransomware

OCEANS Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Under deres undersøgelse af OCEANS-malwaren opdagede cybersikkerhedsforskere, at den fungerer som ransomware. Når en computer er inficeret, krypterer OCEANS filerne på maskinen og ændrer deres filnavne ved at tilføje fire tilfældige tegn. For eksempel kan en fil med navnet '1.doc' blive omdøbt til '1.doc.9jiw', og '2.pdf' kunne blive '2.pdf.2d8r.'

Derudover ændrer OCEANS Ransomware skrivebordsbaggrunden og leverer en løsesumseddel som en tekstfil med navnet 'OPEN_THIS.txt.' Forskerne fandt også ud af, at OCEANS er afledt af Chaos Ransomware- familien, hvilket indikerer en sofistikeret og potentielt mere skadelig variant af denne type malware.

OCEANS Ransomware låser ofre ude fra at få adgang til deres egne data

Løsesedlen genereret af OCEANS Ransomware informerer offeret om, at deres filer er blevet krypteret og kun kan gendannes ved at købe specialiseret dekrypteringssoftware for $125.000, som udelukkende betales i Monero (XMR) kryptovaluta. Noten advarer mod at bruge tredjepartssoftware og advarer om, at dette kan resultere i permanent datatab.

For at modtage betalingsinstruktioner bliver ofre bedt om at sende en e-mail til anonymous22109@proton.me. Notatet pålægger også en 48-timers betalingsfrist og truer med at lække virksomhedens data, hvis løsesummen ikke betales inden for denne tidsramme.

Filer krypteret med ransomware er typisk utilgængelige uden dekrypteringsværktøjet leveret af de cyberkriminelle, der er ansvarlige for angrebet. Det frarådes dog på det kraftigste at betale løsesum, da der absolut ikke er nogen garanti for, at angriberne vil levere det lovede dekrypteringsværktøj ved betaling. Desuden er det vigtigt straks at fjerne ransomware fra inficerede computere for at forhindre yderligere kryptering af filer på andre enheder inden for det samme netværk eller yderligere krypteringer på allerede kompromitterede systemer.

Konfigurer effektive sikkerhedsforanstaltninger for at beskytte dine data og enheder mod malware-trusler

Det er vigtigt at have robuste sikkerhedsforanstaltninger for at beskytte dine data og enheder mod malwaretrusler. Her er nogle omfattende strategier til at forbedre din cybersikkerhed:

  1. Brug omfattende anti-malware-software
  2. Installer velrenommeret anti-malware-software, der giver beskyttelse i realtid. Sørg for, at den regelmæssigt opdateres for at genkende de seneste trusler.
  3. Aktiver firewalls
  • Brug både hardware- og softwarefirewalls til at skabe en blokade mellem din enhed og eventuelle potentielle angribere. Sørg for, at dit operativsystems indbyggede firewall er aktiveret.
  • Regelmæssige softwareopdateringer
  • Hold dit operativsystem, applikationer og al software opdateret ved at installere de nyeste patches og opdateringer. Dette hjælper med at lukke sikkerhedssårbarheder, som malware kan udnytte.
  • Implementer stærke adgangskoder
  • Brug stærke, unikke adgangskoder til alle dine konti. Overvej fordelene ved en adgangskodeadministrator for at hjælpe med at generere og opbevare dem sikkert. Aktiver multifaktorgodkendelse (MFA) hvor det er muligt for et ekstra sikkerhedslag.
  • Sikkerhedskopier dine data
  • Sikkerhedskopier vigtige data til en ekstern harddisk eller en sikker cloud-tjeneste. Sørg for, at sikkerhedskopier ikke er forbundet til dit netværk permanent for at undgå, at de bliver kompromitteret af ransomware.
  • Sikre dit netværk
  • Beskyt dit Wi-Fi-netværk ved at bruge en stærk adgangskode og kryptering (WPA3 anbefales). Deaktiver WPS og overvej at bruge en VPN til sikker internetadgang.
  • Styr brugeradgang
  • Følg reglen om mindste privilegium (PoLP) ved kun at give brugerne de adgangsrettigheder, de behøver for at udføre deres aktiviteter. Brug rollebaseret adgangskontrol (RBAC) til at administrere tilladelser.
  • Implementer e-mailsikkerhedsforanstaltninger
  • Brug e-mailfiltreringsprodukter til at opdage og blokere usikre e-mails og vedhæftede filer. Træn brugerne til at genkende phishing-forsøg og rapportere mistænkelige e-mails.
  • Sikre mobile enheder
  • Anvend sikkerhedsforanstaltninger på mobile enheder, såsom installation af sikkerhedssoftware, aktivering af fjernsletningsfunktioner og håndhævelse af stærke adgangskoder eller biometrisk godkendelse.
  • Brug applikationshvidlisting
  • Begræns, hvilke applikationer der kan køre på dine systemer ved at bruge applikationshvidliste. Dette hjælper med at forhindre uautoriserede og potentielt skadelige programmer i at køre.

    • Ved at implementere disse omfattende sikkerhedsforanstaltninger kan risikoen for malware-infektioner reduceres, og brugere kan beskytte deres data og enheder mod cybertrusler. Regelmæssig årvågenhed og proaktiv sikkerhedspraksis er nøglen til at opretholde et sikkert digitalt miljø.

    Den fulde tekst af løsesumsedlen efterladt af OCEANS Ransomware på inficerede enheder er:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Relaterede indlæg

    Trending

    Mest sete

    Indlæser...