Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Ολόκληρο Ransomware

Ολόκληρο Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ανακάλυψαν μια νέα απειλή ransomware που ονομάζεται "Whole". Αυτό το βλαβερό λογισμικό έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα σε μολυσμένα συστήματα και στη συνέχεια να απαιτεί λύτρα από τον ιδιοκτήτη του υπολογιστή με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Για να πραγματοποιήσει την καταστροφική του λειτουργία, το Whole Ransomware κλειδώνει διάφορους τύπους αρχείων και προσαρτά τα ονόματα κάθε αρχείου με επέκταση «.whole». Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", μετά την κρυπτογράφηση, θα μετονομαζόταν σε "1.jpg.whole". Αυτή η διαδικασία μετονομασίας επηρεάζει όλους τους τύπους αρχείων, όπως εικόνες, έγγραφα και άλλα.

Εκτός από την κρυπτογράφηση αρχείων, το Whole Ransomware αλλάζει επίσης την ταπετσαρία της επιφάνειας εργασίας του μολυσμένου συστήματος, καθιστώντας σαφές ότι το σύστημα έχει παραβιαστεί. Επιπλέον, το ransomware δημιουργεί μια σημείωση λύτρων με τον τίτλο 'README-ID-[victim's_ID].txt' στη συσκευή που έχει παραβιαστεί. Τα περιεχόμενα αυτού του σημειώματος χρησιμεύουν ως μήνυμα προς το θύμα, παρέχοντας οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων που ζητήθηκαν και την απόκτηση του κλειδιού αποκρυπτογράφησης.

Το σημείωμα λύτρων και άλλες ενδείξεις υποδηλώνουν ότι αυτό το συγκεκριμένο ransomware απευθύνεται κυρίως σε εταιρείες και οργανισμούς και όχι σε μεμονωμένους οικιακούς χρήστες. Αυτό υποδηλώνει υψηλότερο επίπεδο πολυπλοκότητας και πιθανώς πιο ουσιαστικές απαιτήσεις για λύτρα. Αξίζει να σημειωθεί ότι το Whole Ransomware φαίνεται να μοιράζεται ομοιότητες με το Keylock Ransomware , υποδηλώνοντας μια πιθανή σύνδεση ή γενεαλογία μεταξύ των δύο απειλών.

Ολόκληρο το Ransomware κλειδώνει τα θύματα από την πρόσβαση στα δικά τους δεδομένα

Το μήνυμα που εμφανίζεται στην ταπετσαρία της επιφάνειας εργασίας από το Whole Ransomware παρέχει οδηγίες στο θύμα, κατευθύνοντάς το να διαβάσει το συνοδευτικό αρχείο κειμένου με την ένδειξη "README-ID-[victim's_ID].txt". Αυτό το σημείωμα λύτρων χρησιμεύει ως κρίσιμη επικοινωνία από τους επιτιθέμενους, αποκαλύπτοντας ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και δεν είναι πλέον προσβάσιμα. Αναφέρει επίσης ότι το μοναδικό κλειδί αποκρυπτογράφησης που απαιτείται για την ανάκτηση των κρυπτογραφημένων δεδομένων είναι αποθηκευμένο με ασφάλεια στους διακομιστές των εισβολέων.

Παρουσιάζεται στα θύματα μια επιλογή να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης δωρεάν. Αυτό μπορεί να γίνει με την αποστολή μερικών κρυπτογραφημένων αρχείων στους κυβερνοεγκληματίες, σύμφωνα με ορισμένες προδιαγραφές. Μια σημαντική προειδοποίηση είναι ότι εάν το θύμα αποτύχει να επικοινωνήσει με τους εισβολείς μέσα σε ένα παράθυρο 72 ωρών, τα ευαίσθητα επιχειρηματικά δεδομένα του απειλούνται με έκθεση μέσω διαρροής ή πώλησης.

Το μήνυμα που απαιτεί λύτρα ολοκληρώνεται με αρκετές προειδοποιήσεις. Το θύμα ειδοποιείται ότι οποιεσδήποτε προσπάθειες μετονομασίας ή με άλλο τρόπο τροποποίησης των επηρεαζόμενων αρχείων, καθώς και η χρήση εργαλείων ανάκτησης δεδομένων τρίτων ή λογισμικού ασφαλείας, ενδέχεται να καταστήσουν τα δεδομένα μη αποκρυπτογραφημένα. Τονίζει ότι η αποκρυπτογράφηση απαιτεί συνήθως την άμεση εμπλοκή των εγκληματιών του κυβερνοχώρου, με σπάνιες μόνο εξαιρέσεις σε περιπτώσεις σοβαρών ελαττωμάτων ransomware.

Θα πρέπει να σημειωθεί ότι τα θύματα συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης, ακόμη και μετά τη συμμόρφωση με τις απαιτήσεις λύτρων και την πραγματοποίηση πληρωμών. Ως αποτέλεσμα, συνιστάται ανεπιφύλακτα να μην υποκύψει στις απαιτήσεις των εγκληματιών, καθώς η ανάκτηση δεδομένων παραμένει αβέβαιη και η πληρωμή των λύτρων χρησιμεύει στη διαιώνιση αυτής της παράνομης δραστηριότητας.

Σημαντικά μέτρα ασφαλείας που πρέπει να εφαρμόσετε στις συσκευές σας

Η προστασία των συσκευών σας από εισβολές κακόβουλου λογισμικού είναι μια κρίσιμη πτυχή της διατήρησης της ασφάλειας στον κυβερνοχώρο. Ακολουθούν πέντε σημαντικά μέτρα ασφαλείας, με ένα από αυτά να δημιουργεί τακτικά αντίγραφα ασφαλείας των δεδομένων σας:

Δημιουργία τακτικών αντιγράφων ασφαλείας δεδομένων :

Τα τακτικά αντίγραφα ασφαλείας δεδομένων είναι απαραίτητα. Σε περίπτωση επίθεσης κακόβουλου λογισμικού, η ενημέρωση των αντιγράφων ασφαλείας διασφαλίζει ότι μπορείτε να ανακτήσετε τις πληροφορίες σας χωρίς να πληρώσετε λύτρα ή να υποστείτε μόνιμη απώλεια δεδομένων. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερικές συσκευές, αποθηκευτικό χώρο cloud ή αποθηκευτικό χώρο συνδεδεμένο με το δίκτυο (NAS). Αυτοματοποιήστε αυτή τη διαδικασία, εάν είναι δυνατόν, και επαληθεύστε την ακεραιότητα των αντιγράφων ασφαλείας σας.

Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας :

Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και διατηρήστε το ενημερωμένο. Τα προγράμματα ασφαλείας μπορούν να εντοπίσουν και να αφαιρέσουν γνωστά κακόβουλα προγράμματα, παρέχοντας ένα κρίσιμο επίπεδο άμυνας έναντι απειλών. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς ενημερώνει αυτόματα τους ορισμούς ιών για προστασία από νέες παραλλαγές κακόβουλου λογισμικού.

Τακτικές ενημερώσεις λογισμικού και διαχείριση ενημερώσεων κώδικα :

Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, τις εφαρμογές λογισμικού και το υλικολογισμικό της συσκευής σας. Το κακόβουλο λογισμικό εκμεταλλεύεται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό. Εφαρμόστε τακτικά ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για να κλείσετε αυτά τα τρωτά σημεία, μειώνοντας τον κίνδυνο διείσδυσης κακόβουλου λογισμικού.

Προστασία τείχους προστασίας :

Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας στη συσκευή σας. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ της συσκευής σας και του Διαδικτύου, βοηθώντας στον αποκλεισμό μη εξουσιοδοτημένης πρόσβασης και δυνητικά κακόβουλων δεδομένων. Χρησιμοποιήστε τείχη προστασίας δικτύου και κεντρικών υπολογιστών για να βελτιώσετε την ασφάλειά σας και σκεφτείτε να χρησιμοποιήσετε συστήματα ανίχνευσης και πρόληψης εισβολών για προηγμένη προστασία.

Πρακτικές Ασφαλούς Διαδικτύου και Email :

Να είστε προσεκτικοί όταν περιηγείστε στο Διαδίκτυο και χειρίζεστε email. Αποφύγετε την αλληλεπίδραση με ύποπτους συνδέσμους ή τη λήψη συνημμένων email από άγνωστες ή μη επαληθευμένες πηγές. Να είστε ενήμεροι για τις απόπειρες phishing και να αποφύγετε την παροχή προσωπικών πληροφοριών ή το κλικ σε ύποπτες αναδυόμενες διαφημίσεις. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για τον εντοπισμό και τον αποκλεισμό δυνητικά επιβλαβών μηνυμάτων.

Η ενσωμάτωση αυτών των μέτρων ασφαλείας στη χρήση της συσκευής σας θα μειώσει σημαντικά τον κίνδυνο εισβολών κακόβουλου λογισμικού. Τα τακτικά αντίγραφα ασφαλείας δεδομένων είναι ιδιαίτερα σημαντικά επειδή παρέχουν ένα δίχτυ ασφαλείας σε περίπτωση που το κακόβουλο λογισμικό παραβιάσει την άμυνά σας. Διατηρώντας μια προληπτική και πολυεπίπεδη προσέγγιση ασφαλείας, μπορείτε να προστατεύσετε καλύτερα τις συσκευές και τα δεδομένα σας από κακόβουλες απειλές.

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από την Whole Ransomware είναι:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Παρακαλούμε μην χάνετε χρόνο, θα έχει ως αποτέλεσμα μόνο πρόσθετη ζημιά στην εταιρεία σας.

Μην μετονομάσετε και προσπαθήστε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας. Δεν θα είμαστε σε θέση να σας βοηθήσουμε εάν τα αρχεία τροποποιηθούν.

Εάν προσπαθήσετε να χρησιμοποιήσετε οποιοδήποτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή των λύσεων προστασίας από ιούς, δημιουργήστε ένα αντίγραφο ασφαλείας για όλα τα κρυπτογραφημένα αρχεία.

Εάν διαγράψετε τυχόν κρυπτογραφημένα αρχεία από τον τρέχοντα υπολογιστή, ενδέχεται να μην μπορείτε να τα αποκρυπτογραφήσετε.

Η εικόνα φόντου επιφάνειας εργασίας του Whole Ransomware περιέχει το ακόλουθο μήνυμα:

Όλα τα αρχεία σας είναι κλεμμένα και κρυπτογραφημένα!
Βρείτε το README-ID-.txt και ακολουθήστε τις οδηγίες.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
20,965
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...