Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Λύτρα TXTME

Λύτρα TXTME

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Καθώς οι κυβερνοαπειλές γίνονται πιο εξελιγμένες, το ransomware συνεχίζει να αποτελεί σημαντικό κίνδυνο για τους ιδιώτες χρήστες, τις επιχειρήσεις και τα ιδρύματα παγκοσμίως. Μία από τις πιο πρόσφατες και πιο επικίνδυνες παραλλαγές, το TXTME Ransomware, αποτελεί παράδειγμα του πώς οι εισβολείς εκμεταλλεύονται τα τρωτά σημεία του συστήματος και την κοινωνική μηχανική για να κρυπτογραφήσουν δεδομένα και να αποσπάσουν χρήματα. Για να αποφύγετε να γίνετε το επόμενο θύμα, είναι απαραίτητη η κατανόηση του πώς λειτουργεί αυτή η απειλή και του τρόπου άμυνας εναντίον της.

Μέσα στο TXTME: Μια ματιά στη συμπεριφορά του Ransomware

Το TXTME Ransomware ανήκει στην οικογένεια Dharma , γνωστή για τις επιθέσεις κρυπτογράφησης δεδομένων και τις τακτικές εκβιασμού υψηλής πίεσης. Μόλις εισέλθει σε ένα σύστημα, το TXTME κλειδώνει τα αρχεία των χρηστών και τα μετονομάζει με ένα μοναδικό αναγνωριστικό, τη διεύθυνση email επικοινωνίας του εισβολέα και την επέκταση '.TXTME'. Για παράδειγμα:

Το 1.png γίνεται 1.png.id-9ECFA84E.[ownercall@tuta.io].TXTME

Το 2.pdf γίνεται 2.pdf.id-9ECFA84E.[ownercall@tuta.io].TXTME

Στα θύματα παρουσιάζονται δύο σημειώσεις λύτρων: ένα αναδυόμενο παράθυρο στην επιφάνεια εργασίας και ένα αρχείο 'TXTME.txt'. Αυτές οι σημειώσεις προειδοποιούν το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και τους δίνουν οδηγίες να επικοινωνήσουν με τον εισβολέα μέσω email ('ownercall@tuta.io' ή 'ownercall@mailum.com'). Ο εισβολέας απαιτεί Bitcoin σε αντάλλαγμα για εργαλεία αποκρυπτογράφησης και προειδοποιεί κατά της μετονομασίας αρχείων ή της χρήσης λογισμικού ανάκτησης τρίτων, απειλώντας με μόνιμη απώλεια δεδομένων.

Μέθοδοι μόλυνσης και χειραγώγησης του συστήματος

Μόλις αναπτυχθεί, το TXTME λαμβάνει επιθετικά μέτρα για να αποτρέψει την ανάκαμψη και να διατηρήσει την παρουσία του:

  • Απενεργοποιεί το τείχος προστασίας του συστήματος, μειώνοντας την άμυνα έναντι περαιτέρω επιθέσεων.
  • Διαγράφει τα αντίγραφα του Shadow Volume, αφαιρώντας τυχόν ενσωματωμένα δεδομένα αντιγράφων ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν για την ανάκτηση χαμένων αρχείων.
  • Αντιγράφει τον εαυτό του στον κατάλογο %LOCALAPPDATA% και προσθέτει καταχωρήσεις μητρώου για να διασφαλίσει ότι εκτελείται αυτόματα κατά την εκκίνηση.
  • Συλλέγει βασικά δεδομένα τοποθεσίας για να αποφύγει τη μόλυνση συστημάτων σε συγκεκριμένες χώρες — συνήθως εκείνες που σχετίζονται με τους εισβολείς.

Εξαπλώνεται μέσω κοινών φορέων επίθεσης, όπως email ηλεκτρονικού "ψαρέματος" (phishing), δόλιες διαφημίσεις, παραβιασμένο λογισμικό, μολυσμένες μονάδες USB και εκτεθειμένες υπηρεσίες πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP), ειδικά εκείνες με αδύναμους ή επαναχρησιμοποιούμενους κωδικούς πρόσβασης.

Ενισχύστε την άμυνά σας: Βέλτιστες πρακτικές για την αποτροπή του Ransomware

Η άμυνα ενάντια σε εξελιγμένες απειλές όπως το TXTME απαιτεί μια προληπτική και πολυεπίπεδη στρατηγική. Μια ισχυρή βάση ξεκινά με την ασφάλεια του συστήματος και του δικτύου σας. Η διασφάλιση ότι το λειτουργικό σας σύστημα και όλο το λογισμικό ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα είναι απαραίτητη για να κλείσετε γνωστά τρωτά σημεία. Είναι επίσης σημαντικό να χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό με ενεργοποιημένη προστασία σε πραγματικό χρόνο, το οποίο μπορεί να βοηθήσει στην ανίχνευση και τον αποκλεισμό μη ασφαλών δραστηριοτήτων πριν προκαλέσουν βλάβη.

Η πρόσβαση στο σύστημα θα πρέπει να ελέγχεται αυστηρά, ρυθμίζοντας τα δικαιώματα διαχειριστή μόνο σε όσους τα χρειάζονται απολύτως. Επιπλέον, η απενεργοποίηση των μακροεντολών σε έγγραφα του Office μπορεί να αποτρέψει την εκτέλεση πολλών τυπικών φορτίων κακόβουλου λογισμικού. Εάν δεν χρησιμοποιείται το Πρωτόκολλο Απομακρυσμένης Επιφάνειας Εργασίας (RDP), θα πρέπει να απενεργοποιηθεί εντελώς. Ωστόσο, εάν απαιτείται απομακρυσμένη πρόσβαση, πρέπει να ασφαλίζεται με ισχυρούς, μοναδικούς κωδικούς πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων και, ιδανικά, να δρομολογείται μέσω ενός εικονικού ιδιωτικού δικτύου (VPN).

Εξίσου σημαντική είναι η διατήρηση της επίγνωσης και μιας αξιόπιστης στρατηγικής δημιουργίας αντιγράφων ασφαλείας. Τα απαραίτητα αρχεία θα πρέπει να δημιουργούνται τακτικά αντίγραφα ασφαλείας και να αποθηκεύονται είτε εκτός σύνδεσης είτε σε ασφαλή περιβάλλοντα cloud που δεν είναι άμεσα προσβάσιμα από το κύριο σύστημα.

Η αποφυγή πειρατικού λογισμικού και ανεπίσημων εργαλείων, καθώς και η αποφυγή αμφισβητήσιμων ιστότοπων, βοηθά στην ελαχιστοποίηση της έκθεσης σε φορείς ransomware. Τέλος, η συνεχής παρακολούθηση της δραστηριότητας δικτύου μπορεί να παρέχει πρώιμα προειδοποιητικά σημάδια για απόπειρες εισβολής, όπως προσπάθειες ωμής σύνδεσης ή ασυνήθιστα μοτίβα πρόσβασης σε αρχεία.

Συμπέρασμα: Μείνετε σε εγρήγορση, μείνετε προστατευμένοι

Η καμπάνια TXTME Ransomware καταδεικνύει την αυξανόμενη πολυπλοκότητα και καταστροφικότητα των σύγχρονων κυβερνοαπειλών. Απενεργοποιεί εργαλεία ανάκτησης, κρυπτογραφεί πολύτιμα αρχεία και απαιτεί κρυπτονομίσματα ως λύτρα, διασφαλίζοντας παράλληλα ότι μπορεί να παραμείνει ενεργό σε παραβιασμένα συστήματα. Ωστόσο, με επιμελείς πρακτικές ασφαλείας και δέσμευση για την ευαισθητοποίηση των χρηστών, είναι δυνατό να αποτραπούν τέτοιες μολύνσεις και να αντιμετωπιστεί αποτελεσματικά εάν συμβούν. Η κυβερνοασφάλεια δεν είναι πλέον προαιρετική. Είναι μια απαραίτητη επένδυση στην ψηφιακή σας ασφάλεια.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Λύτρα TXTME βρέθηκαν:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message shown as a text file:

all your data has been locked us

You want to return?

write email ownercall@tuta.io or ownercall@mailum.com

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,387
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...