EXISC lunavara
Infoseci eksperdid hoiatavad kasutajaid lunavaraohu eest, mida tuntakse kui EXISC. Selle peamine eesmärk on krüpteerida seadmetes leiduvad andmed, mida see edukalt nakatab. Seejärel nõuavad küberkurjategijad mõjutatud failide dekrüpteerimise eest tasu.
Pärast käivitamist täheldati, et EXISC Ransomware krüpteerib erinevaid faile ja muutis nende failinimesid, lisades neile laiendi ".EXISC". Näiteks märkavad mõjutatud kasutajad, et algselt nimega 1.pdf muudetakse failiks 1.pdf.EXISC, 2.jpg aga 2.jpg.EXISC ja nii edasi.
Seejärel genereerib EXISC Ransomware lunarahateate pealkirjaga „Palun võtke meiega ühendust faili taastamiseks”. Selle märkuse sisu viitab tugevalt sellele, et lunavara on konkreetselt suunatud pigem suurtele üksustele kui üksikutele kodukasutajatele.
EXISC lunavararünnakud võivad põhjustada olulisi häireid
EXISC Ransomware genereeritud lunaraha nõudev sõnum annab ohvritele põhjaliku ülevaate nende ettevõtte võrgu ohustatud olukorrast. Selles on sõnaselgelt kirjas, et kurjategija on tekitanud olulist kahju failide krüpteerimise, ligipääsmatuks muutmise ning tundlike ja konfidentsiaalsete andmete varastamise kaudu.
Lunarahakirjas rõhutatakse, et krüptitud failide taastamiseks ja väljafiltreeritud andmete paljastamise või lekkimise vältimiseks peab ohver täitma lunarahanõudeid. Kuigi märkuses pole konkreetset lunarahasummat mainitud, täpsustab see, et tasuda tuleb kas Bitcoini või Monero krüptovaluutas.
Lisaks mainitakse EXISC Ransomware märkuses, et dekrüpteerimisprotsessi testimiseks saab esitada teatud arvu faile. See näitab ohvrile, et andmete taastamine on tõepoolest teostatav. Siiski jääb täpsustamata, kui palju faile saab sellesse testdekrüpteerimisse kaasata.
Kuid isegi kui arvutikasutaja otsustab lunaraha maksta, on märkimisväärne oht, et ta ei saa lubatud dekrüpteerimisvõtmeid või tarkvara. Kahjuks on teatatud arvukatest juhtumitest, kus ohvrid on täitnud lunarahanõuded, kuid on jäänud ilma vahenditeta oma andmete taastamiseks. Seetõttu ei soovitata tungivalt lunaraha maksta, kuna see mitte ainult ei taga andmete taastamist, vaid aitab kaasa ka selle kuritegeliku tegevuse jätkumisele.
Piisav küberturvalisuse kaitse lunavaraohtude vastu on ülioluline
Kasutajad saavad rakendada mitmeid tõhusaid meetmeid, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest.
Eelkõige on ajakohase ja töökindla turbetarkvara säilitamine hädavajalik. Reaalajas kaitset pakkuvate mainekate pahavaravastaste programmide installimine võib aidata lunavaraohte tuvastada ja blokeerida enne, kui need süsteemi imbuvad.
Teine oluline samm on operatsioonisüsteemide, tarkvararakenduste ja pistikprogrammide regulaarne värskendamine. Tarkvara paigalhoidmine uusimate turvavärskendustega aitab sulgeda teadaolevad haavatavused, mida lunavara võib ära kasutada.
Andmepüügitehnikate ja sotsiaalse manipuleerimise taktikate alane harimine on ülioluline. Kahtlaste meilide, sõnumite või isikuandmete päringute suhtes valvsus võib aidata kasutajatel vältida lunavara edastamise meetodite ohvriks langemist.
Oluline on regulaarselt varundada olulisi faile ja andmeid võrguühenduseta või turvalisse pilvesalvestuslahendusse. See tagab, et isegi kui algsed failid on lunavara poolt krüpteeritud, saavad kasutajad need puhtast varukoopiast taastada.
Väiksemate privileegidega juurdepääsu juhtelementide rakendamine ja kasutajaõiguste piiramine võib piirata lunavararünnaku võimalikku mõju. Kasutajatel peaksid olema vaid oma ülesannete täitmiseks vajalikud juurdepääsuõigused, mis vähendab lunavara levimise tõenäosust üle võrgu.
Küberjulgeoleku osas tuleb säilitada ennetav ja valvas lähenemine. Viimaste lunavaratrendide, turvalisuse parimate tavade ja esilekerkivate ohtudega kursis olemine võimaldab kasutajatel oma kaitsemehhanisme vastavalt kohandada ja potentsiaalsetele riskidele tõhusalt reageerida.
EXISC Ransomware poolt maha pandud lunarahateate tekst on järgmine:
'Tere, teie ettevõtte arvuti on minu poolt krüpteeritud ning andmebaas ja andmed laaditakse alla. Kui te ei taha, et ma neid materjale avalikustaksin, peate mulle lunaraha maksma. Pärast lunaraha laekumist kustutan kõik allalaaditud failid ja aitan sul arvuti lahti krüptida, vastasel juhul avalikustame need materjalid ja teie ettevõtet ootavad enneolematud tagajärjed.
Töötame ainult raha pärast ega hävita teie võrku ning oleme väga ausad. Pärast lunaraha saamist anname teile ka teavet teie süsteemi haavatavuse kohta, et aidata teil haavatavust parandada, et vältida kordusrünnakuid.
Kui kahtlete meie võimes faile dekrüpteerida, võite saata mulle mõned krüptitud failid ja ma dekrüpteerin need selle tõestamiseks.
Palun tasuge lunaraha Bitcoinis või Moneros.
Kasutage minuga ühenduse võtmiseks või e-kirjaga saatmiseks TOX-i.
E-post: HonestEcoZ@dnmx.orgTOX ID: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOXi allalaadimine: hxxps://tox.chat/download.html'
