Lexus Ransomware
Το Ransomware είναι ένας τύπος απειλητικού λογισμικού που έχει σχεδιαστεί για να εμποδίζει την πρόσβαση σε έναν υπολογιστή ή δεδομένα έως ότου πληρωθούν τα λύτρα. Αυτή η μορφή κυβερνοεπίθεσης συχνά περιλαμβάνει την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα απρόσιτα και απαιτώντας λύτρα για την απελευθέρωσή τους.
Το Lexus Ransomware είναι μια συγκεκριμένη απειλή κακόβουλου λογισμικού που κλειδώνει τα δεδομένα των θυμάτων κρυπτογραφώντας ένα ευρύ φάσμα αρχείων, καθιστώντας τα άχρηστα και μη προσβάσιμα. Ο πρωταρχικός στόχος των εγκληματιών του κυβερνοχώρου πίσω από τη Lexus είναι να εκβιάζουν τα θύματα απαιτώντας πληρωμή λύτρων για την ευκαιρία να επαναφέρουν τα αρχεία τους. Πέρα από την κρυπτογράφηση, η Lexus μετονομάζει επίσης αρχεία και δημιουργεί δύο σημειώσεις λύτρων, «info.txt» και «info.hta». Οι ερευνητές ασφαλείας έχουν αναγνωρίσει το Lexus Ransomware ως παραλλαγή της οικογένειας Phobos Ransomware .
Κατά τη μετονομασία αρχείων, η Lexus προσαρτά το αναγνωριστικό του θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου «emily.florez@zohomail.com» και το. Επέκταση «Lexus» στα αρχικά ονόματα αρχείων. Για παράδειγμα, το "1.doc" γίνεται "1.doc.id[9ECFA74E-3506].[emily.florez@zohomail.com].Lexus" και το "2.pdf" αλλάζει σε "2.pdf.id[9ECFA74E -3506].[emily.florez@zohomail.com].Lexus'.
Πίνακας περιεχομένων
Το Lexus Ransomware επιδιώκει να εκβιάσει πληρωμές λύτρων από θύματα
Το σημείωμα λύτρων από το Lexus Ransomware ενημερώνει το θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί και διεξαχθεί από τους εισβολείς. Για να ανακτήσουν την πρόσβαση στα δεδομένα τους, τα θύματα πρέπει να αποκτήσουν συγκεκριμένο λογισμικό αποκρυπτογράφησης που παρέχεται από τους εγκληματίες του κυβερνοχώρου. Η σημείωση προειδοποιεί ότι η απόπειρα αποκρυπτογράφησης των δεδομένων ανεξάρτητα ή η χρήση λογισμικού τρίτων μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων. Επιπλέον, η σημείωση υπόσχεται ότι κατά την πληρωμή, τα δεδομένα θα διαγραφούν και δεν θα πωληθούν ή χρησιμοποιηθούν με κακόβουλο τρόπο.
Ωστόσο, το σημείωμα απειλεί επίσης ότι εάν το θύμα δεν απαντήσει εντός δύο ημερών, τα δεδομένα που έχουν διεισδυθεί θα κοινοποιηθούν στους ενδιαφερόμενους. Παρέχει δύο διευθύνσεις email ως κανάλια επικοινωνίας με τους εισβολείς (emily.florez@zohomail.com και barbara.li@gmx.com) και συμβουλεύει να μην μετονομάσετε τυχόν κρυπτογραφημένα αρχεία.
Η οικογένεια Phobos Ransomware χρησιμοποιείται συχνά από κυβερνοεγκληματίες
Το Ransomware από την οικογένεια Phobos είναι διαβόητο για την κρυπτογράφηση τόσο των τοπικών όσο και των κοινόχρηστων αρχείων δικτύου, της απενεργοποίησης των τείχη προστασίας και της διαγραφής των αντιγράφων τόμου σκιάς. Αυτές οι παραλλαγές συνήθως εξαπλώνονται μέσω μη ασφαλών υπηρεσιών πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Για να διατηρήσουν την παρουσία τους στο μολυσμένο σύστημα, οι παραλλαγές του Phobos Ransomware αντιγράφουν τον εαυτό τους σε συγκεκριμένους καταλόγους και εγγράφονται με καθορισμένα κλειδιά Run στο μητρώο των Windows. Συλλέγουν επίσης δεδομένα τοποθεσίας και ενδέχεται να αποκλείσουν ορισμένες τοποθεσίες από τη διαδικασία κρυπτογράφησης.
Ακολουθήστε μια ολοκληρωμένη προσέγγιση ασφαλείας κατά του κακόβουλου λογισμικού και του ransomware
Για την αποτελεσματική προστασία από κακόβουλο λογισμικό και ransomware, οι χρήστες θα πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση ασφαλείας που περιλαμβάνει τα ακόλουθα μέτρα:
Τακτικά αντίγραφα ασφαλείας :
Συχνά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σε εξωτερικές μονάδες δίσκου ή αποθήκευση στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας διατηρούνται εκτός σύνδεσης ή σε ασφαλή, απομακρυσμένη τοποθεσία, ώστε να αποφευχθεί η παραβίασή τους κατά τη διάρκεια μιας επίθεσης.
Δοκιμές αποκαταστάσεων: Εάν είναι δυνατόν, ελέγχετε περιοδικά τη διαδικασία επαναφοράς για να επιβεβαιώσετε ότι τα αντίγραφα ασφαλείας λειτουργούν σωστά και ότι τα δεδομένα μπορούν να ανακτηθούν.
Ενημερωμένο λογισμικό :
Ενημερώσεις λειτουργικού συστήματος: Διατηρήστε το λειτουργικό σύστημα καθώς και οποιοδήποτε εγκατεστημένο λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα.
Αυτόματες ενημερώσεις: Ενεργοποιήστε τις αυτόματες ενημερώσεις όπου είναι δυνατόν για να διασφαλίσετε την έγκαιρη εφαρμογή των ενημερώσεων κώδικα ασφαλείας.
Ισχυρό λογισμικό ασφαλείας :
Anti-malware: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό που προσφέρει προστασία σε πραγματικό χρόνο από απειλές.
Προστασία τείχους προστασίας: Χρησιμοποιήστε ένα ισχυρό τείχος προστασίας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο και τα συστήματά σας.
Ασφαλής διαμόρφωση :
Περιορισμός πρόσβασης RDP: Απενεργοποιήστε το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) εάν δεν χρειάζεται ή ασφαλίστε το χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και περιορίζοντας την πρόσβαση μέσω ενός εικονικού ιδιωτικού δικτύου (VPN).
Αρχή ελάχιστων προνομίων: Εκτελέστε την αρχή του ελάχιστου προνομίου περιορίζοντας τα δικαιώματα πρόσβασης των χρηστών στο ελάχιστο απαραίτητο για τον ρόλο τους.
Ασφάλεια email και ιστού :
Φιλτράρισμα email: Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα.
Φιλτράρισμα ιστού: Εφαρμόστε φιλτράρισμα ιστού για να περιορίσετε την πρόσβαση σε γνωστούς κακόβουλους ιστότοπους και να αποτρέψετε τις λήψεις μέσω οδηγού.
Εκπαίδευση και ευαισθητοποίηση χρηστών :
Εκπαιδευτικά προγράμματα: Διεξάγετε τακτικές εκπαιδευτικές συνεδρίες για να εκπαιδεύσετε τους χρήστες σχετικά με τους κινδύνους κακόβουλου λογισμικού και ransomware, συμπεριλαμβανομένου του τρόπου αναγνώρισης απόπειρες ηλεκτρονικού ψαρέματος και αποφυγής μη ασφαλών πρακτικών.
Προσομοιωμένες επιθέσεις : Εκτελέστε προσομοιωμένες επιθέσεις phishing για να δοκιμάσετε και να βελτιώσετε την ευαισθητοποίηση των χρηστών.
Με την ενσωμάτωση αυτών των μέτρων σε μια ολοκληρωμένη στρατηγική ασφαλείας, οι χρήστες μπορούν να ενισχύσουν σημαντικά την άμυνά τους έναντι κακόβουλου λογισμικού και ransomware, μειώνοντας τον κίνδυνο μόλυνσης και μειώνοντας τον αντίκτυπο τυχόν επιθέσεων.
Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Lexus Ransomware είναι:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
