EXISC Ransomware

Οι ειδικοί της Infosec προειδοποιούν τους χρήστες για μια απειλή ransomware γνωστή ως EXISC. Ο κύριος σκοπός του είναι να κρυπτογραφήσει τα δεδομένα που βρίσκονται στις συσκευές που μολύνει με επιτυχία. Στη συνέχεια, οι κυβερνοεγκληματίες θα απαιτήσουν την πληρωμή ενός τέλους σε αντάλλαγμα για την αποκρυπτογράφηση των επηρεαζόμενων αρχείων.

Κατά την εκτέλεση, το EXISC Ransomware παρατηρήθηκε να κρυπτογραφεί διάφορα αρχεία και να τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας την επέκταση '.EXISC' σε αυτά. Για παράδειγμα, οι επηρεαζόμενοι χρήστες θα παρατηρήσουν ότι ένα αρχείο με το αρχικό όνομα "1.pdf" θα μετατραπεί σε "1.pdf.EXISC", ενώ το "2.jpg" θα γίνει "2.jpg.EXISC" και ούτω καθεξής.

Στη συνέχεια, το EXISC Ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "Παρακαλούμε επικοινωνήστε μαζί μας για Restore.txt". Το περιεχόμενο αυτής της σημείωσης υποδηλώνει έντονα ότι το ransomware στοχεύει ειδικά σε μεγάλες οντότητες και όχι σε μεμονωμένους οικιακούς χρήστες.

Οι επιθέσεις EXISC Ransomware ενδέχεται να προκαλέσουν σημαντικές διακοπές

Το μήνυμα που απαιτεί λύτρα που δημιουργείται από το EXISC Ransomware παρέχει στα θύματα μια ολοκληρωμένη επισκόπηση της παραβιασμένης κατάστασης του εταιρικού τους δικτύου. Αναφέρει ρητά ότι ο δράστης προκάλεσε σημαντική ζημιά κρυπτογραφώντας τα αρχεία, καθιστώντας τα απρόσιτα, καθώς και κλέβοντας ευαίσθητα και εμπιστευτικά δεδομένα.

Το σημείωμα λύτρων τονίζει ότι για να ανακτήσει τα κρυπτογραφημένα αρχεία και να αποτρέψει την έκθεση ή τη διαρροή των δεδομένων που έχουν διεισδύσει, το θύμα πρέπει να συμμορφωθεί με τις απαιτήσεις για λύτρα. Αν και το συγκεκριμένο ποσό των λύτρων δεν αναφέρεται στη σημείωση, διευκρινίζει ότι η πληρωμή πρέπει να γίνεται είτε σε κρυπτονομίσματα Bitcoin είτε σε Monero.

Επιπλέον, η σημείωση του EXISC Ransomware αναφέρει ότι ένας συγκεκριμένος αριθμός αρχείων μπορεί να υποβληθεί για δοκιμή της διαδικασίας αποκρυπτογράφησης. Αυτό χρησιμεύει ως απόδειξη στο θύμα ότι η ανάκτηση δεδομένων είναι πράγματι εφικτή. Ωστόσο, παραμένει απροσδιόριστο πόσα αρχεία μπορούν να συμπεριληφθούν σε αυτήν τη δοκιμαστική αποκρυπτογράφηση.

Ωστόσο, ακόμα κι αν ο χρήστης υπολογιστή αποφασίσει να πληρώσει τα λύτρα, υπάρχει σημαντικός κίνδυνος να μην λάβει τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκε. Δυστυχώς, έχουν αναφερθεί πολλές περιπτώσεις όπου τα θύματα συμμορφώθηκαν με τις απαιτήσεις για λύτρα, για να μείνουν χωρίς τα μέσα για να επαναφέρουν τα δεδομένα τους. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων αλλά συμβάλλει επίσης στη διαιώνιση αυτής της εγκληματικής δραστηριότητας.

Η επαρκής προστασία της κυβερνοασφάλειας από απειλές ransomware είναι ζωτικής σημασίας

Οι χρήστες μπορούν να εφαρμόσουν αρκετά αποτελεσματικά μέτρα για την προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware.

Πρώτα και κύρια, η διατήρηση ενημερωμένου και ισχυρού λογισμικού ασφαλείας είναι απολύτως απαραίτητη. Η εγκατάσταση αξιόπιστων προγραμμάτων κατά του κακόβουλου λογισμικού που προσφέρουν προστασία σε πραγματικό χρόνο μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό απειλών ransomware πριν μπορέσουν να διεισδύσουν στο σύστημα.

Η τακτική ενημέρωση λειτουργικών συστημάτων, εφαρμογών λογισμικού και προσθηκών είναι ένα άλλο ουσιαστικό βήμα. Η διατήρηση του λογισμικού ενημερωμένο με τις πιο πρόσφατες ενημερώσεις ασφαλείας συμβάλλει στο κλείσιμο γνωστών ευπαθειών που μπορεί να εκμεταλλευτεί το ransomware.

Η εκπαίδευση του εαυτού σας σχετικά με τις τεχνικές phishing και τις τακτικές κοινωνικής μηχανικής είναι ζωτικής σημασίας. Η επαγρύπνηση σχετικά με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή αιτήματα για προσωπικές πληροφορίες μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα μεθόδων παράδοσης ransomware.

Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων και δεδομένων σε μια offline ή ασφαλή λύση αποθήκευσης cloud είναι απαραίτητη. Αυτό διασφαλίζει ότι ακόμη και αν τα αρχικά αρχεία είναι κρυπτογραφημένα από ransomware, οι χρήστες μπορούν να τα επαναφέρουν από ένα καθαρό αντίγραφο ασφαλείας.

Η εφαρμογή ελέγχων πρόσβασης ελάχιστων προνομίων και ο περιορισμός των αδειών χρήστη μπορεί να περιορίσει τον πιθανό αντίκτυπο μιας επίθεσης ransomware. Οι χρήστες θα πρέπει να έχουν μόνο τα απαραίτητα δικαιώματα πρόσβασης για την εκτέλεση των εργασιών τους, μειώνοντας τις πιθανότητες εξάπλωσης ransomware σε όλο το δίκτυο.

Η διατήρηση μιας προορατικής και προσεκτικής προσέγγισης για την ασφάλεια στον κυβερνοχώρο είναι απαραίτητη. Η ενημέρωση σχετικά με τις πιο πρόσφατες τάσεις ransomware, τις βέλτιστες πρακτικές ασφάλειας και τις αναδυόμενες απειλές επιτρέπει στους χρήστες να προσαρμόσουν τις άμυνές τους ανάλογα και να ανταποκριθούν αποτελεσματικά σε πιθανούς κινδύνους.

Το κείμενο του σημειώματος λύτρων που έπεσε από το EXISC Ransomware είναι:

«Γεια σας, ο υπολογιστής της εταιρείας σας είναι κρυπτογραφημένος από εμένα και γίνεται λήψη της βάσης δεδομένων και των δεδομένων. Εάν δεν θέλετε να αποκαλύψω αυτά τα υλικά, πρέπει να μου πληρώσετε λύτρα. Αφού λάβω τα λύτρα, θα διαγράψω όλα τα ληφθέντα αρχεία και θα σας βοηθήσω να αποκρυπτογραφήσετε τον υπολογιστή σας, διαφορετικά, εάν το κάνουμε, θα αποκαλύψουμε αυτά τα υλικά και η εταιρεία σας θα αντιμετωπίσει άνευ προηγουμένου επιπτώσεις.

Δουλεύουμε μόνο για χρήματα και δεν καταστρέφουμε το δίκτυό σας και είμαστε πολύ ειλικρινείς. Αφού λάβουμε τα λύτρα, θα σας παρέχουμε επίσης πληροφορίες σχετικά με την ευπάθεια του συστήματός σας για να σας βοηθήσουμε να διορθώσετε την ευπάθεια για να αποφύγετε επανεπιθέσεις.

Εάν αμφιβάλλετε για την ικανότητά μας να αποκρυπτογραφούμε αρχεία, μπορείτε να μου στείλετε μερικά κρυπτογραφημένα αρχεία και θα τα αποκρυπτογραφήσω για να το αποδείξω.

Πληρώστε τα λύτρα σε Bitcoin ή Monero.

Χρησιμοποιήστε το TOX για να επικοινωνήσετε μαζί μου ή να μου στείλετε email.
Διεύθυνση ηλεκτρονικού ταχυδρομείου: HonestEcoZ@dnmx.org

Αναγνωριστικό TOX:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Λήψη TOX:hxxps://tox.chat/download.html'