Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ανακάλυψαν μια νέα επιβλαβή απειλή γνωστή ως LEAKDB Ransomware. Αυτός ο τύπος κακόβουλου λογισμικού εμπίπτει στην κατηγορία του ransomware, που έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα σε μολυσμένες συσκευές και να απαιτεί πληρωμή για την αποκρυπτογράφηση αρχείων. Ο τρόπος λειτουργίας του LEAKDB Ransomware περιλαμβάνει τη μόλυνση συσκευών και την κρυπτογράφηση αρχείων που υπάρχουν σε αυτές. Επιπλέον, η απειλή αλλάζει τα ονόματα των επηρεαζόμενων αρχείων προσθέτοντας ένα μοναδικό αναγνωριστικό που έχει εκχωρηθεί στο θύμα, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση «.LEAKDB». Για παράδειγμα, ένα αρχείο με αρχική ονομασία όπως το '1.png' μπορεί να εμφανίζεται ως '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το LEAKDB Ransomware παραδίδει σημειώσεις λύτρων με τη μορφή ενός αναδυόμενου παραθύρου με το όνομα «info.hta» και ενός αρχείου κειμένου με το όνομα «info.txt». Αυτά τα αρχεία κατατίθενται σε κάθε κρυπτογραφημένο κατάλογο και στην επιφάνεια εργασίας. Η ανάλυση των μηνυμάτων που περιέχονται σε αυτές τις σημειώσεις αποκαλύπτει ότι το LEAKDB στοχεύει κυρίως εταιρείες και όχι μεμονωμένους οικιακούς χρήστες. Συγκεκριμένα, οι ερευνητές έχουν αναγνωρίσει το LEAKDB Ransomware ως μια παραλλαγή που ανήκει στην οικογένεια Phobos Ransomware . Αυτό υπογραμμίζει την πολυπλοκότητα και την εξελισσόμενη φύση των απειλών ransomware, με το LEAKDB να επιδεικνύει συγκεκριμένη εστίαση σε εταιρικές οντότητες στις κακόβουλες δραστηριότητές του.

Το LEAKDB Ransomware μπορεί να προκαλέσει σημαντική ζημιά σε μολυσμένα συστήματα

Τα σημειώματα λύτρων που εκδόθηκαν από τους επιτιθέμενους χρησιμεύουν ως ειδοποίηση προς το θύμα, υποδεικνύοντας ότι τα αρχεία τους όχι μόνο έχουν κρυπτογραφηθεί αλλά και έχουν ληφθεί από φορείς που σχετίζονται με απάτη. Αυτές οι σημειώσεις προειδοποιούν ρητά τη χρήση διαδικτυακών εργαλείων αποκρυπτογράφησης ή την αναζήτηση βοήθειας από τρίτους, υποστηρίζοντας ότι τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε μη αναστρέψιμη απώλεια δεδομένων. Στο θύμα παρέχεται ένα παράθυρο δύο ημερών για να έλθει σε επαφή με τους επιτιθέμενους, υπονοώντας έντονα ότι αναμένεται χρηματική πληρωμή. Τα μηνύματα σκιαγραφούν περαιτέρω τις πιθανές συνέπειες της μη συμμόρφωσης, τονίζοντας την διαφαινόμενη απειλή διαρροής δεδομένων εταιρείας εάν το θύμα δεν ανταποκριθεί στις απαιτήσεις των εγκληματιών του κυβερνοχώρου.

Τα απειλητικά προγράμματα που σχετίζονται με την οικογένεια Phobos Ransomware, με παράδειγμα το LEAKDB, παρουσιάζουν προηγμένες δυνατότητες στην κρυπτογράφηση τόσο των τοπικών όσο και των κοινόχρηστων αρχείων δικτύου. Συγκεκριμένα, αυτό το κακόβουλο λογισμικό μπορεί να παρακάμψει εξαιρέσεις κρυπτογράφησης για αρχεία που έχουν επισημανθεί ως "σε χρήση" τερματίζοντας σχετικές διαδικασίες (π.χ. προγράμματα βάσης δεδομένων, προγράμματα ανάγνωσης εγγράφων κ.λπ.).

Το LEAKDB αποφεύγει στρατηγικά την κρυπτογράφηση κρίσιμων αρχείων συστήματος για να αποφύγει να καταστήσει τη μολυσμένη συσκευή μη λειτουργική. Επιπλέον, καταβάλλονται προσπάθειες για να αποφευχθεί η διπλή κρυπτογράφηση αρχείων που έχουν ήδη επηρεαστεί από άλλα ransomware. Ωστόσο, αυτή η διαδικασία δεν είναι αλάνθαστη, καθώς βασίζεται σε μια λίστα εξαιρέσεων που ενδέχεται να μην περιλαμβάνει όλες τις γνωστές παραλλαγές ransomware.

Για να εμποδίσουν την ανάκτηση αρχείων, αυτά τα προγράμματα ransomware διαθέτουν την ικανότητα να διαγράφουν τα Σκιώδη αντίγραφα τόμου. Επιπλέον, χρησιμοποιούν μηχανισμούς διασφάλισης επιμονής, όπως η αντιγραφή τους στη διαδρομή %LOCALAPPDATA% και η εγγραφή με συγκεκριμένα κλειδιά εκτέλεσης. Μια άλλη εφαρμοσμένη τεχνική διασφαλίζει την αυτόματη εκκίνηση του κακόβουλου λογισμικού μετά από κάθε επανεκκίνηση του συστήματος, δίνοντας έμφαση στην ενδελεχή και εξελιγμένη φύση των τακτικών του LEAKDB.

Λάβετε μέτρα για την προστασία των δεδομένων σας από απειλές κακόβουλου λογισμικού

Η προστασία των δεδομένων από απειλές κακόβουλου λογισμικού είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας και της ακεραιότητας των προσωπικών και οργανωτικών πληροφοριών. Ακολουθούν διάφορα μέτρα που μπορούν να εφαρμόσουν οι χρήστες για την προστασία των δεδομένων τους από κακόβουλο λογισμικό:

  • Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό :
  • Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την αφαίρεση κακόβουλων προγραμμάτων. Διατηρήστε το λογισμικό ενημερωμένο για τους πιο πρόσφατους ορισμούς απειλών.
  • Ενεργοποίηση προστασίας τείχους προστασίας :
  • Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας σε συσκευές για τον εντοπισμό και τη διαχείριση της εισερχόμενης και εξερχόμενης κίνησης δικτύου, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση.
  • Τακτικές ενημερώσεις λογισμικού :
  • Διατηρήστε τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι τακτικές ενημερώσεις βοηθούν στην αντιμετώπιση τρωτών σημείων που ενδέχεται να εκμεταλλευτεί το κακόβουλο λογισμικό.
  • Να είστε προσεκτικοί με τα συνημμένα email :
  • Αποφύγετε το άνοιγμα συνημμένων email από ύποπτες ή άγνωστες πηγές. Ελέγξτε τη νομιμότητα του αποστολέα πριν κάνετε κλικ σε συνδέσμους ή κάνετε λήψη συνημμένων.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης :
  • Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς. Αυτή η απλή πρακτική μειώνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε περίπτωση που ένας λογαριασμός παραβιαστεί.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά :
  • Δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων. Αποθηκεύστε αντίγραφα ασφαλείας σε εξωτερικές συσκευές ή σε ασφαλείς υπηρεσίες cloud για να διασφαλίσετε την ανάκτηση δεδομένων σε περίπτωση επίθεσης κακόβουλου λογισμικού.
  • Εκπαίδευση και εκπαίδευση χρηστών :
  • Παρέχετε εκπαίδευση και κατάρτιση σχετικά με την αναγνώριση απόπειρων phishing, ύποπτων ιστότοπων και τη σημασία της προσοχής όταν είστε συνδεδεμένοι.
  • Ασφαλή δίκτυα Wi-Fi :
  • Ορίστε ισχυρούς κωδικούς πρόσβασης για δίκτυα Wi-Fi και χρησιμοποιήστε κρυπτογράφηση WPA3. Ενημερώνετε τακτικά τα διαπιστευτήρια σύνδεσης του δρομολογητή για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.
  • Μείνετε ενημερωμένοι για τις απειλές στον κυβερνοχώρο :
  • Ενημερωθείτε για τις πιο πρόσφατες απειλές και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Μείνετε ενημερωμένοι για τις αναδυόμενες τάσεις κακόβουλου λογισμικού για να προσαρμόσετε ανάλογα τα μέτρα ασφαλείας.

Με την υιοθέτηση αυτών των προληπτικών μέτρων, οι χρήστες μπορούν να ενισχύσουν σημαντικά την άμυνά τους έναντι απειλών κακόβουλου λογισμικού και να μετριάσουν τον κίνδυνο παραβίασης δεδομένων.

Το πλήρες σημείωμα λύτρων του LEAKDB Ransomware αναφέρει:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Επικοινωνήστε μαζί μας
Γράψτε μας στο e-mail: pcsupport@skiff.com
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:pctalk01@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν έχετε επικοινωνήσει εντός 2 ημερών από τη στιγμή του συμβάντος, θα θεωρήσουμε ότι η συναλλαγή δεν έχει ολοκληρωθεί. Τα στοιχεία σας θα σταλούν σε όλα τα ενδιαφερόμενα μέρη. Αυτή είναι δική σας ευθύνη.

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,114
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...