SpotifyxBideni lunavara

Teadlased on tuvastanud uue küberohu, mida tuntakse SpotifyxBiden Ransomware nime all. See ähvardav programm on täpselt loodud andmete krüpteerimiseks ja seejärel ohvritelt dekrüpteerimisvõtme andmise eest makse nõudmiseks.

Testimise käigus demonstreeris lunavara oma iseloomulikku käitumist, lisades krüptitud failide failinimedele laienduse '.spotifyxbiden'. Näiteks algne fail nimega "1.jpg" muudetaks pärast krüptimist failiks "1.jpg.spotifyxbiden", samas kui "2.png" muutuks failiks "2.png.spotifyxbiden" ja nii edasi.

Kui krüpteerimisprotsess oli lõpule viidud, muutis SpotifyxBiden töölaua taustapilti ja edastas lunaraha sildiga "read_it.txt", milles kurjategijad nõudsid dekrüpteerimislahenduse pakkumise eest tasu. Leiti, et SpotifyxBiden Ransomware pärineb Chaos Ransomware'ist.

SpotifyxBideni lunavara pressib mõjutatud kasutajatelt raha välja

SpotifyxBiden Ransomware lunavarakirjas on kirjas, et ohvri failid on krüpteeritud, muutes need kättesaamatuks. Oma lukustatud andmetele juurdepääsu saamiseks palutakse ohvritel tasuda 150 eurot, täpsemalt Bitcoini krüptovaluutas. Oluline on märkida, et selle nõude täitmiseks on kehtestatud range tähtaeg. Kui ohver ei tasu nelja päeva jooksul makset, kahekordistub lunaraha summa 300 euroni. Lõplikuks täitmise tähtajaks on seatud kaheksa päeva ja selle tähtaja möödudes muutub andmete taastamise võimalus praktiliselt olematuks.

Oluline on mõista, et failide dekrüpteerimine ilma ründajate sekkumiseta on äärmiselt haruldane. Ainsad erandid sellest reeglist hõlmavad lunavara, mille krüpteerimismeetodites on olulisi turvaauke või nõrkusi.

Kahjuks ei saa ohvrid, kes täidavad lunaraha nõudeid, paljudel juhtudel kurjategijatelt lubatud dekrüpteerimisvõtmeid ega tööriistu. See ründajatepoolne järelmeetmete puudumine tekitab olulisi kahtlusi lunaraha maksmise tõhususe suhtes. Oluline on rõhutada, et andmete taastamine pole kaugeltki garanteeritud ning pealegi aitab lunaraha maksmine kinnistada ja toetada kuritegelikku tegevust.

SpotifyxBideni lunavara mõjutatud operatsioonisüsteemist eemaldamine on oluline samm failide edasise krüptimise ja võimalike lisakahjustuste ärahoidmisel. Siiski on oluline mõista, et lunavara eemaldamine ei taasta automaatselt faile, mis on juba rikutud ja krüptitud.

Veenduge, et teie andmed ja seadmed oleksid piisavalt kaitstud

Mõned tõhusad ja hõlpsasti rakendatavad meetmed, mida kasutajad saavad võtta, et kaitsta oma seadmeid ja andmeid lunavaraohtude eest, on järgmised:

• • Andmete korrapärane varundamine : rakendage jõulist varundusstrateegiat, varundades regulaarselt oma andmeid võrguühenduseta või pilvepõhisesse salvestusruumi. Veenduge, et varukoopiad oleksid automatiseeritud ja ajastatud korrapäraste ajavahemike järel. Salvestage varukoopiaid võrguühenduseta või eraldi võrguasukohas, et vältida lunavara nende krüpteerimist.

• • Hoidke tarkvara värskendatuna : hoidke oma operatsioonisüsteemi, tarkvararakendusi ja pahavaratõrjeprogramme värskendatuna, et parandada turvaauke, mida lunavara võib ära kasutada. Lubage võimaluse korral automaatsed värskendused, et olla kaitstud uusimate ohtude eest.

• • Olge e-kirjade ja linkidega ettevaatlik : olge meilimanuste käsitlemisel või linkidel klõpsamisel äärmiselt ettevaatlik, eriti kui allikas pole tuttav. Kontrollige e-kirjade saatjate legitiimsust ja ärge aktsepteerige manuseid ega klõpsake tundmatutest või kahtlastest allikatest pärinevatel linkidel.

• • Installige usaldusväärne turvatarkvara : installige oma seadmetesse hea mainega pahavaratõrjetarkvara ja hoidke neid ajakohasena. Need rakendused suudavad lunavara tuvastada ja blokeerida enne selle käivitamist. Mõelge täiendavate turvameetmete, näiteks tulemüüride ja sissetungimise tuvastamise süsteemide kasutamisele.

• • Kasutage tugevaid unikaalseid paroole : looge kõigile oma kontodele tugevad ja kordumatud paroolid ning kasutage nende turvaliseks salvestamiseks ja haldamiseks paroolihaldurit

• • Kahefaktoriline autentimine (2FA) : lubage võimaluse korral kahefaktoriline autentimine (2FA), et lisada oma kontodele täiendav turvakiht.

• • Harige end ja harjutage ohutut sirvimist : püsige kursis uusimate lunavaraohtude ja küberturvalisuse parimate tavadega. Treenige ennast ja oma perekonda või töötajaid andmepüügikatseid ja kahtlast käitumist võrgus ära tundma. Vältige failide või tarkvara allalaadimist ebausaldusväärsetelt veebisaitidelt ja installige rakendusi ainult usaldusväärsetest allikatest, näiteks ametlikest rakenduste poodidest.

Praegusel kübermaastikul on esmatähtis võtta ennetavaid meetmeid, et minimeerida võimalust sattuda pahavaraohtude ohvriks. Igal nakatumisel võivad olla tõsised tagajärjed alates andmete vargusest kuni rahaliste kahjudeni ja palju muud.

SpotifyxBiden Ransomware loodud täielik lunarahateade on järgmine:

Ärge muretsege, saate kõik oma failid tagastada!

Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, on krüptitud

Failide dekrüpteerimiseks peate järgima neid samme:

Kirjutage meile tox tox id: 866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Toxi saate alla laadida siit: hxxps://tox.chat/download.html

Bitcoinides tuleb dekrüpteerimise eest maksta 150 eurot.
Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

meie Bitcoini aadress: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Enne maksmist võtke meiega ühendust toxil ja saatke maksest ekraanipilt

teil on 4 päeva jooksul makse tegemiseks aega 4 päeva pärast, hind langeb 150 eurolt 300 euroni ja 8 päeva pärast me teie faile uuesti ei paku.