EXISC Ransomware
Infosecin asiantuntijat varoittavat käyttäjiä kiristysohjelmien uhasta, joka tunnetaan nimellä EXISC. Sen ensisijainen tarkoitus on salata tiedot, jotka löytyvät laitteista, joihin se saastuttaa onnistuneesti. Myöhemmin kyberrikolliset vaativat maksun vastineeksi vaikuttaneiden tiedostojen salauksen purkamisesta.
EXISC Ransomwaren havaittiin suoritettaessa salaavan erilaisia tiedostoja ja muuntavan niiden tiedostonimiä liittämällä niihin .EXISC-tunnisteen. Esimerkiksi käyttäjät, joita asia koskee, huomaavat, että alun perin 1.pdf-niminen tiedosto muutetaan muotoon 1.pdf.EXISC, kun taas tiedostosta 2.jpg tulee 2.jpg.EXISC ja niin edelleen.
Myöhemmin EXISC Ransomware luo lunnaita koskevan huomautuksen, jonka otsikko on "Ota meihin yhteyttä Restore.txt-tiedoston palauttamiseksi". Tämän huomautuksen sisältö osoittaa vahvasti, että kiristysohjelma on erityisesti suunnattu suurille kokonaisuuksille yksittäisten kotikäyttäjien sijaan.
EXISC Ransomware -hyökkäykset voivat aiheuttaa merkittäviä häiriöitä
EXISC Ransomwaren luoma lunnaita vaativa viesti tarjoaa uhreille kattavan yleiskatsauksen heidän yritysverkostonsa vaarantuneesta tilasta. Siinä todetaan nimenomaisesti, että tekijä on aiheuttanut merkittävää vahinkoa salaamalla tiedostot, tekemällä niistä käyttökelvottomat sekä varastamalla arkaluonteisia ja luottamuksellisia tietoja.
Lunnasmuistiossa korostetaan, että salattujen tiedostojen palauttamiseksi ja suodatettujen tietojen paljastumisen tai vuotamisen estämiseksi uhrin on noudatettava lunnaita koskevia vaatimuksia. Vaikka lunnaiden tarkkaa määrää ei mainita huomautuksessa, se täsmentää, että maksu on suoritettava joko Bitcoin- tai Monero- kryptovaluutoissa.
Lisäksi EXISC Ransomwaren huomautuksessa mainitaan, että tietty määrä tiedostoja voidaan lähettää salauksenpurkuprosessin testaukseen. Tämä on osoitus uhrille siitä, että tietojen palauttaminen on todella mahdollista. On kuitenkin epäselvää, kuinka monta tiedostoa voidaan sisällyttää tähän testisalauksenpurkuun.
Vaikka tietokoneen käyttäjä päättäisi maksaa lunnaat, on kuitenkin olemassa merkittävä riski, ettei hän saa luvattuja salauksenpurkuavaimia tai ohjelmistoja. Valitettavasti on raportoitu lukuisia tapauksia, joissa uhrit ovat noudattaneet lunnaita koskevia vaatimuksia, mutta heillä ei ole keinoja palauttaa tietojaan. Siksi on erittäin suositeltavaa olla maksamatta lunnaita, koska se ei vain takaa tietojen palauttamista, vaan myös edistää tämän rikollisen toiminnan jatkumista.
Riittävä kyberturvallisuus ransomware-uhkia vastaan on ratkaisevan tärkeää
Käyttäjät voivat toteuttaa useita tehokkaita toimenpiteitä suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiltä.
Ensinnäkin ajantasaisten ja kestävien tietoturvaohjelmistojen ylläpitäminen on ehdottoman välttämätöntä. Hyvämaineisten reaaliaikaisen suojan tarjoavien haittaohjelmien torjuntaohjelmien asentaminen voi auttaa havaitsemaan ja estämään kiristysohjelmauhat ennen kuin ne voivat tunkeutua järjestelmään.
Käyttöjärjestelmien, ohjelmistosovellusten ja laajennusten säännöllinen päivittäminen on toinen tärkeä askel. Ohjelmistopäivitysten pitäminen uusimmilla tietoturvapäivityksillä auttaa sulkemaan tunnetut haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää.
Tietojenkalastelutekniikoista ja sosiaalisen manipuloinnin taktiikoista kouluttaminen on ratkaisevan tärkeää. Tarkkailu epäilyttävien sähköpostien, viestien tai henkilökohtaisten tietopyyntöjen suhteen voi auttaa käyttäjiä välttämään ransomware-toimitusmenetelmien uhriksi joutumista.
Tärkeiden tiedostojen ja tietojen säännöllinen varmuuskopiointi offline- tai suojattuun pilvitallennusratkaisuun on välttämätöntä. Tämä varmistaa, että vaikka alkuperäiset tiedostot olisivat lunnasohjelmalla salattuja, käyttäjät voivat palauttaa ne puhtaasta varmuuskopiosta.
Vähiten käyttöoikeuksien hallinta ja käyttäjien käyttöoikeuksien rajoittaminen voivat rajoittaa kiristysohjelmahyökkäyksen mahdollisia vaikutuksia. Käyttäjillä tulisi olla vain tarvittavat käyttöoikeudet tehtäviensä suorittamiseen, mikä vähentää kiristysohjelmien leviämisen mahdollisuuksia verkossa.
Ennakoivaa ja valppaana lähestymistapaa kyberturvallisuuteen on ylläpidettävä. Pysymällä ajan tasalla viimeisimmistä kiristyshaittaohjelmista, turvallisuuden parhaista käytännöistä ja uusista uhista, käyttäjät voivat mukauttaa suojautumistaan vastaavasti ja reagoida tehokkaasti mahdollisiin riskeihin.
EXISC Ransomwaren pudottama lunnaita on seuraava:
'Hei, yrityksesi tietokone on salattu ja tietokanta ja tiedot ladataan. Jos et halua minun paljastavan näitä materiaaleja, sinun on maksettava minulle lunnaita. Lunnaiden saatuani poistan kaikki ladatut tiedostot ja autan sinua purkamaan tietokoneesi salauksen. Muussa tapauksessa paljastamme nämä materiaalit ja yrityksesi kohtaa ennennäkemättömiä seurauksia.
Työskentelemme vain rahan vuoksi emmekä tuhoa verkostoasi, ja olemme erittäin rehellisiä. Lunnaiden vastaanottamisen jälkeen annamme sinulle myös tietoja järjestelmäsi haavoittuvuudesta auttaaksemme sinua korjaamaan haavoittuvuuden uusien hyökkäysten välttämiseksi.
Jos epäilet kykyämme purkaa tiedostoja, voit lähettää minulle salattuja tiedostoja, niin minä puran niiden salauksen todistaakseni sen.
Maksa lunnaat Bitcoinissa tai Monerossa.
Käytä TOXia ottaaksesi minuun yhteyttä tai lähettääksesi minulle sähköpostia.
Sähköposti: HonestEcoZ@dnmx.orgTOX ID: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX-lataus: hxxps://tox.chat/download.html'