Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Ransomware OCEANS

Ransomware OCEANS

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους για το κακόβουλο λογισμικό OCEANS, ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι λειτουργεί ως ransomware. Όταν ένας υπολογιστής έχει μολυνθεί, το OCEANS κρυπτογραφεί τα αρχεία στο μηχάνημα και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας τέσσερις τυχαίους χαρακτήρες. Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" μπορεί να μετονομαστεί σε "1.doc.9jiw" και το "2.pdf" θα μπορούσε να γίνει "2.pdf.2d8r".

Επιπλέον, το OCEANS Ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας και παρέχει μια σημείωση λύτρων ως αρχείο κειμένου με το όνομα "OPEN_THIS.txt". Οι ερευνητές διαπίστωσαν επίσης ότι το OCEANS προέρχεται από την οικογένεια Chaos Ransomware , υποδεικνύοντας μια εξελιγμένη και δυνητικά πιο επιζήμια παραλλαγή αυτού του τύπου κακόβουλου λογισμικού.

Το OCEANS Ransomware αποκλείει τα θύματα να μην έχουν πρόσβαση στα δικά τους δεδομένα

Το σημείωμα λύτρων που δημιουργήθηκε από το OCEANS Ransomware ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και μπορούν να ανακτηθούν μόνο με την αγορά εξειδικευμένου λογισμικού αποκρυπτογράφησης για $125.000, που καταβάλλεται αποκλειστικά σε κρυπτονόμισμα Monero (XMR). Η σημείωση προειδοποιεί κατά της χρήσης λογισμικού τρίτων, προειδοποιώντας ότι αυτό μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Για να λάβουν οδηγίες πληρωμής, τα θύματα λαμβάνουν οδηγίες να στείλουν email στο anonymous22109@proton.me. Το σημείωμα επιβάλλει επίσης προθεσμία πληρωμής 48 ωρών, απειλώντας με διαρροή των δεδομένων της εταιρείας εάν τα λύτρα δεν καταβληθούν εντός αυτού του χρονικού πλαισίου.

Τα αρχεία που κρυπτογραφούνται από ransomware είναι συνήθως απρόσιτα χωρίς το εργαλείο αποκρυπτογράφησης που παρέχεται από τους κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση. Ωστόσο, η πληρωμή των λύτρων αποθαρρύνεται έντονα, καθώς δεν υπάρχει καμία απολύτως εγγύηση ότι οι εισβολείς θα παρέχουν το υποσχεμένο εργαλείο αποκρυπτογράφησης κατά την πληρωμή. Επιπλέον, είναι απαραίτητο να αφαιρέσετε αμέσως το ransomware από μολυσμένους υπολογιστές για να αποτρέψετε περαιτέρω κρυπτογράφηση αρχείων σε άλλες συσκευές εντός του ίδιου δικτύου ή πρόσθετες κρυπτογραφήσεις σε ήδη παραβιασμένα συστήματα.

Ρυθμίστε αποτελεσματικά μέτρα ασφαλείας για την προστασία των δεδομένων και των συσκευών σας από απειλές κακόβουλου λογισμικού

Η λήψη ισχυρών μέτρων ασφαλείας είναι απαραίτητη για την προστασία των δεδομένων και των συσκευών σας από απειλές κακόβουλου λογισμικού. Ακολουθούν ορισμένες ολοκληρωμένες στρατηγικές για τη βελτίωση της ασφάλειας στον κυβερνοχώρο:

  1. Χρησιμοποιήστε ολοκληρωμένο λογισμικό κατά του κακόβουλου λογισμικού
  2. Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό που παρέχει προστασία σε πραγματικό χρόνο. Βεβαιωθείτε ότι ενημερώνεται τακτικά για να αναγνωρίζει τις πιο πρόσφατες απειλές.
  3. Ενεργοποιήστε τα τείχη προστασίας
  • Χρησιμοποιήστε τείχη προστασίας υλικού και λογισμικού για να δημιουργήσετε αποκλεισμό μεταξύ της συσκευής σας και τυχόν πιθανών εισβολέων. Βεβαιωθείτε ότι το ενσωματωμένο τείχος προστασίας του λειτουργικού σας συστήματος είναι ενεργοποιημένο.
  • Τακτικές ενημερώσεις λογισμικού
  • Διατηρήστε το λειτουργικό σας σύστημα, τις εφαρμογές και όλο το λογισμικό σας ενημερωμένα εγκαθιστώντας τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις. Αυτό βοηθά στο κλείσιμο των τρωτών σημείων ασφαλείας που μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό.
  • Εφαρμογή ισχυρών κωδικών πρόσβασης
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Εξετάστε το πλεονέκτημα ενός διαχειριστή κωδικών πρόσβασης που θα σας βοηθήσει με τη δημιουργία και την ασφαλή αποθήκευση τους. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν για ένα επιπλέον επίπεδο ασφάλειας.
  • Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
  • Δημιουργήστε αντίγραφα ασφαλείας βασικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι μόνιμα συνδεδεμένα στο δίκτυό σας για να αποφύγετε την παραβίασή τους από ransomware.
  • Ασφαλίστε το δίκτυό σας
  • Προστατέψτε το δίκτυό σας Wi-Fi χρησιμοποιώντας ισχυρό κωδικό πρόσβασης και κρυπτογράφηση (συνιστάται το WPA3). Απενεργοποιήστε το WPS και σκεφτείτε να χρησιμοποιήσετε ένα VPN για ασφαλή πρόσβαση στο Διαδίκτυο.
  • Έλεγχος πρόσβασης χρήστη
  • Ακολουθήστε τον κανόνα του ελάχιστου προνομίου (PoLP) παρέχοντας στους χρήστες μόνο τα δικαιώματα πρόσβασης που χρειάζονται για την εκτέλεση των δραστηριοτήτων τους. Χρησιμοποιήστε τον έλεγχο πρόσβασης βάσει ρόλων (RBAC) για τη διαχείριση των δικαιωμάτων.
  • Εφαρμογή μέτρων ασφαλείας email
  • Χρησιμοποιήστε προϊόντα φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε μη ασφαλή email και συνημμένα. Εκπαιδεύστε τους χρήστες να αναγνωρίζουν απόπειρες phishing και να αναφέρουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Ασφαλείς φορητές συσκευές
  • Εφαρμόστε μέτρα ασφαλείας σε κινητές συσκευές, όπως εγκατάσταση λογισμικού ασφαλείας, ενεργοποίηση δυνατοτήτων απομακρυσμένης διαγραφής και επιβολή ισχυρών κωδικών πρόσβασης ή βιομετρικού ελέγχου ταυτότητας.
  • Χρησιμοποιήστε τη λίστα επιτρεπόμενων εφαρμογών
  • Περιορίστε ποιες εφαρμογές μπορούν να εκτελούνται στα συστήματά σας χρησιμοποιώντας τη λίστα επιτρεπόμενων εφαρμογών. Αυτό βοηθά στην αποτροπή της εκτέλεσης μη εξουσιοδοτημένων και δυνητικά επιβλαβών εφαρμογών.

    • Με την εφαρμογή αυτών των ολοκληρωμένων μέτρων ασφαλείας, ο κίνδυνος μόλυνσης από κακόβουλο λογισμικό μπορεί να μειωθεί και οι χρήστες μπορούν να προστατεύσουν τα δεδομένα και τις συσκευές τους από απειλές στον κυβερνοχώρο. Η τακτική επαγρύπνηση και οι προληπτικές πρακτικές ασφάλειας είναι το κλειδί για τη διατήρηση ενός ασφαλούς ψηφιακού περιβάλλοντος.

    Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το OCEANS Ransomware σε μολυσμένες συσκευές είναι:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    σχετικές αναρτήσεις

    Τάσεις

    Το App_updater θα βλάψει το Mac Alert του υπολογιστή...

    Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι ερευνητές στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν ότι το App_updater είναι μια αδίστακτη εφαρμογή. Μετά από εις βάθος εξέταση, οι ειδικοί διαπίστωσαν ότι το App_updater λειτουργεί ως...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,699
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...