OPIX lunavara

Küberturbeteadlased on esilekerkivaid küberjulgeolekuriske uurides tuvastanud uue pahavaraohu nimega OPIX. See programm on klassifitseeritud lunavaraks, mis tähendab, et see on loodud oma ohvrite failide krüpteerimiseks ja seejärel nende dekrüpteerimise eest lunaraha nõudmiseks.

Kui OPIX on masina nakatanud, kasutab see paljude failitüüpide lukustamiseks tugevat krüptoalgoritmi. Lisaks muudab see algseid failinimesid, asendades need juhusliku tähemärgijadaga, millele järgneb laiend ".OPIX". Näiteks algselt nimega "1.pdf" nimetataks fail ümber "Jb6gPY6nDT.OPIX" ja "2.pdf" muutuks "i83Kxq6FFg.OPIX", kusjuures see muster jätkub kõigi krüptitud failide puhul.

Pärast krüpteerimisprotsessi lõppu genereerib OPIX nakatunud süsteemis lunarahateate pealkirjaga „#OPIX-Help.txt”. Selle märkuse sisu viitab sellele, et lunavara sihib peamiselt ettevõtteid, mitte üksikuid kodukasutajaid.

OPIX lunavara võib põhjustada tõsiseid häireid ja rahalist kahju

OPIXi lunarahateatis teavitab ohvreid, et nende failid on krüptitud ja pole nüüd ligipääsetavad. Failide dekrüpteerimiseks peavad ohvrid maksma lunaraha, mis kahekordistub, kui nad 48 tunni jooksul ründajatega ühendust ei võta. Märkus lubab ohvritel enne lunaraha tasumist tasuta dekrüpteerida kuni kaks faili.

Lisaks hoiatatakse märkuses, et krüptitud andmed on kopeeritud ja neid müüakse pimedas veebis, kusjuures ohvri ettevõtte nimi on selgelt tuvastatud.

Küberturvalisuse eksperdid rõhutavad, et lunavaraga krüpteeritud failid on tavaliselt äärmiselt turvalise krüpteeringuga, mistõttu on nende dekrüpteerimine ilma ründajate abita peaaegu võimatu. Kuigi harvadel juhtudel on dekrüpteerimine võimalik pahavara vigade tõttu, ei garanteeri lunaraha maksmine failide taastamist. Küberkurjategijad ei anna sageli lubatud dekrüpteerimisvõtit või tarkvara. Lisaks rahastab lunaraha maksmine ebaseaduslikku tegevust ja põlistab küberkuritegevust.

OPIX Ransomware süsteemist eemaldamine peatab sellel rohkemate failide krüptimise, kuid see ei taasta juba mõjutatud andmeid.

Olulised näpunäited oma andmete ja seadmete kaitsmiseks pahavara ja lunavaraohtude eest

Tänasel digiajastul on oma andmete ja seadmete kaitsmine pahavara ja lunavaraohtude eest vajalikum kui kunagi varem. Need kahjulikud rünnakud võivad põhjustada märkimisväärset andmete kadu, rahalist kahju ja privaatsusrikkumisi. Järgides mõnda olulist nõuannet, saavad kasutajad oma turvalisust oluliselt suurendada ja väärtuslikku teavet kaitsta.

Regulaarsed varukoopiad:

Sagedus: varundage andmeid sageli, et ründe korral värske teave kaotsi ei läheks.

Salvestus: kasutage nii pilvesalvestust kui ka füüsilisi seadmeid, nagu välised kõvakettad, tagades, et varukoopiad ei oleks pidevalt põhiseadmega ühendatud, et vältida nende lunavara poolt krüpteerimist.

Installige ja värskendage turvatarkvara:

Pahavaravastane kaitse: kasutage ohtude tuvastamiseks ja blokeerimiseks mainekat pahavaratõrjetarkvara.

Värskendused: veenduge, et kogu turbetarkvara uuendataks regulaarselt, et tajuda ja kaitsta uusimate ohtude eest.

Hoidke operatsioonisüsteeme ja rakendusi värskendatuna:

Parandused: värskendage regulaarselt oma operatsioonisüsteemi, brausereid ja muid rakendusi, et parandada turvaauke, mida pahavara võib ära kasutada.

Kasutage tugevaid unikaalseid paroole:

Keerukus: looge tugevaid paroole, kasutades tähtede, numbrite ja erimärkide kombinatsiooni.

Paroolihaldurid: keerukate paroolide turvaliseks genereerimiseks ja salvestamiseks kasutage tõhusaid paroolihaldureid.

Luba mitmefaktoriline autentimine (MFA):

Täiendav turvalisus: lubage MFA igal võimalusel, et maksimeerida oma turvalisust peale parooli.

Olge e-kirjade ja manustega ettevaatlik:

Andmepüügiteadlikkus: olge andmepüügimeilide suhtes valvas. Ärge suhtlege manustega ega klõpsake tundmatutest või ebausaldusväärsetest allikatest pärinevatel linkidel.

Kinnitamine: kontrollige e-kirjade autentsust, eriti neid, mis nõuavad tundlikku teavet või sisaldavad manuseid.

Kasutajaõiguste piiramine:

Juurdepääsu kontroll: piirake kasutajaõigused minimaalselt vajalikuni. Kasutajatel ei tohiks olla administraatorijuurdepääsu, välja arvatud juhul, kui see on hädavajalik.

Kasutage tulemüüre:

Võrguturve: rakendage ja hooldage tulemüüre, et blokeerida volitamata juurdepääs teie võrgule ja seadmetele.

Harida ja koolitada:

Teadlikkuse tõstmise programmid: viige läbi regulaarseid koolitusi, et harida kasutajaid uusimate turvaohtude ja turvaliste võrgutavade kohta.

Simulatsioonid: tehke andmepüügisimulatsioone, et aidata kasutajatel pettusega seotud katseid ära tunda ja neile reageerida.

Turvaline kaugjuurdepääs:

VPN-id: kasutage kaugühenduste kaitsmiseks virtuaalseid privaatvõrke (VPN-e).

Autentimine: veenduge, et kaugjuurdepääsusüsteemid kasutaksid tugevaid autentimismeetodeid.

Office'i failides makrode keelamine:

Turvasätted: konfigureerige kontorirakendused makrosid vaikimisi keelama, kuna neid kasutatakse sageli pahavara edastamiseks.

Nende näpunäidete seadistamine võib märkimisväärselt vähendada pahavara ja lunavaraga nakatumise ohtu, aidates kaitsta kasutajate andmeid ja seadmeid nende levinud ohtude eest.

Opix Ransomware loodud lunarahateatis on:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID:

Email : opixware@gmail.com
Telegram : @opixware

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'