Mitme litsentsi allahindlused
Threat Database Ransomware LEAKDB lunavara

LEAKDB lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Teadlased on avastanud uue kahjuliku ohu, mida nimetatakse LEAKDB lunavaraks. Seda tüüpi pahavara kuulub lunavara kategooriasse, mis on loodud nakatunud seadmetes olevate andmete krüpteerimiseks ja failide dekrüpteerimise eest tasu nõudmiseks. LEAKDB Ransomware tööpõhimõte hõlmab seadmete nakatamist ja nendes olevate failide krüptimist. Lisaks muudab oht mõjutatud failide nimesid, lisades ohvrile määratud kordumatu ID, küberkurjategijate e-posti aadressi ja laienduse .LEAKDB. Näiteks võib algse nimega fail nagu '1.png' kuvada kui '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Pärast krüpteerimisprotsessi lõpetamist saadab LEAKDB Ransomware lunaraha märkmed hüpikakna nimega 'info.hta' ja tekstifailina nimega 'info.txt'. Need failid hoiustatakse igasse krüptitud kataloogi ja töölauale. Nendes märkustes sisalduvate sõnumite analüüs näitab, et LEAKDB on suunatud peamiselt ettevõtetele, mitte üksikutele kodukasutajatele. Eelkõige on teadlased tuvastanud LEAKDB Ransomware kui Phobos Ransomware perekonda kuuluva variandi. See rõhutab lunavaraohtude keerukust ja arenevat olemust, kusjuures LEAKDB on oma pahatahtlikus tegevuses keskendunud ettevõtetele.

LEAKDB lunavara võib nakatunud süsteeme oluliselt kahjustada

Ründajate väljastatud lunarahakirjad on ohvrile märguandeks, mis näitab, et nende failid pole mitte ainult krüpteeritud, vaid ka pettusega seotud osalejate poolt alla laaditud. Need märkused hoiatavad sõnaselgelt veebipõhise dekrüpteerimistööriistade kasutamise või kolmandatelt osapooltelt abi otsimise eest, väites, et sellised toimingud võivad põhjustada pöördumatut andmekadu. Ohvrile antakse ründajatega kontakti loomiseks kaks päeva aega, mis viitab kindlalt sellele, et oodatakse rahalist tasu. Sõnumites kirjeldatakse täiendavalt mittevastavuse võimalikke tagajärgi, rõhutades ähvardavat ohtu ettevõtte andmete lekkimiseks, kui ohver ei täida küberkurjategijate nõudmisi.

Phobos Ransomware perekonnaga seotud ohustavad programmid, mille näide on LEAKDB, omavad täiustatud võimalusi nii kohalike kui ka võrgus jagatud failide krüptimisel. Eelkõige võib see pahavara mööda hiilida krüptimise eranditest failide puhul, mis on märgitud kui "kasutusel", lõpetades asjakohased protsessid (nt andmebaasiprogrammid, dokumendilugejad jne).

LEAKDB väldib strateegiliselt kriitiliste süsteemifailide krüptimist, et vältida nakatunud seadme mittetoimivaks muutmist. Lisaks püütakse vältida muude lunavarade poolt juba mõjutatud failide topeltkrüptimist. See protsess ei ole aga lollikindel, kuna tugineb välistamisloendile, mis ei pruugi hõlmata kõiki teadaolevaid lunavaravariante.

Failide taastamise takistamiseks on neil lunavaraprogrammidel võime kustutada varjuköite koopiaid. Lisaks kasutavad nad püsivust tagavaid mehhanisme, näiteks kopeerivad end %LOCALAPPDATA% teele ja registreerivad teatud Run-klahvidega. Teine rakendatud tehnika tagab pahavara automaatse käivitamise pärast iga süsteemi taaskäivitamist, rõhutades LEAKDB taktika põhjalikku ja keerulist olemust.

Võtke meetmeid oma andmete kaitsmiseks pahavaraohtude eest

Andmete kaitsmine pahavaraohtude eest on isikliku ja organisatsioonilise teabe turvalisuse ja terviklikkuse säilitamisel ülioluline. Siin on mitmeid meetmeid, mida kasutajad saavad oma andmete kaitsmiseks pahavara eest rakendada.

    • Installige usaldusväärne pahavaratõrjetarkvara :
    • Kasutage pahatahtlike programmide tuvastamiseks ja eemaldamiseks mainekat pahavaratõrjetarkvara. Hoidke tarkvara värskeimate ohumääratluste jaoks värskendatud.
    • Luba tulemüüri kaitse :
    • Aktiveerige ja konfigureerige seadmete tulemüürid, et tuvastada ja hallata sissetulevat ja väljaminevat võrguliiklust, vältides volitamata juurdepääsu.
    • Regulaarsed tarkvaravärskendused :
    • Hoidke operatsioonisüsteemid, rakendused ja tarkvara uusimate turvapaikadega kursis. Regulaarsed värskendused aitavad parandada turvaauke, mida pahavara võib ära kasutada.
    • Olge meilimanustega ettevaatlik :
    • Vältige kahtlastest või tundmatutest allikatest pärinevate meilimanuste avamist. Enne linkidel klõpsamist või manuste allalaadimist kontrollige saatja legitiimsust.
    • Kasutage tugevaid unikaalseid paroole :
    • Kasutage keerulisi paroole ja vältige sama parooli kasutamist mitmel kontol. See lihtne tava vähendab volitamata juurdepääsu ohtu, kui üks konto satub ohtu.
    • Varundage andmeid regulaarselt :
    • Looge ja hoidke olulistest andmetest regulaarseid varukoopiaid. Salvestage varukoopiaid välisseadmetesse või turvalistesse pilveteenustesse, et tagada andmete taastamine pahavara rünnaku korral.
    • Harida ja koolitada kasutajaid :
    • Pakkuge haridust ja koolitust andmepüügikatsete, kahtlaste veebisaitide äratundmise ja võrgus viibimise ajal ettevaatuse olulisuse kohta.
    • Turvalised Wi-Fi võrgud :
    • Seadistage WiFi-võrkudele tugevad paroolid ja kasutage WPA3-krüptimist. Volitamata juurdepääsu vältimiseks värskendage regulaarselt ruuteri sisselogimismandaate.
    • Olge kursis küberohtudega :
    • Hoidke end kursis viimaste küberjulgeolekuohtude ja parimate tavadega. Olge kursis tekkivate pahavaratrendidega, et turvameetmeid vastavalt kohandada.

Neid ennetavaid meetmeid rakendades saavad kasutajad märkimisväärselt tõhustada oma kaitset pahavaraohtude vastu ja vähendada andmete ohtu sattumise ohtu.

LEAKDB Ransomware täielik lunarahateade on järgmine:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Võta meiega ühendust
Kirjutage meile e-posti aadressil: pcsupport@skiff.com
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile: pctalk01@tutanota.com
Kirjutage see ID oma sõnumi pealkirja -
Kui te ei ole 2 päeva jooksul alates intsidendi hetkest ühendust võtnud, loeme tehingu mitte lõpetatuks. Teie andmed saadetakse kõigile huvilistele. See on teie vastutus.

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.

Trendikas

Enim vaadatud

Laadimine...