Multi-License Discount Quote
Uhatietokanta Ransomware OCENS Ransomware

OCENS Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

OCEANS-haittaohjelmia tutkiessaan kyberturvallisuustutkijat havaitsivat sen toimivan kiristysohjelmina. Kun tietokone on saanut tartunnan, OCEANS salaa koneen tiedostot ja muuttaa niiden tiedostonimiä lisäämällä neljä satunnaista merkkiä. Esimerkiksi tiedosto nimeltä "1.doc" voidaan nimetä uudelleen muotoon "1.doc.9jiw" ja "2.pdf" voi muuttua "2.pdf.2d8r".

Lisäksi OCEANS Ransomware muuttaa työpöydän taustakuvaa ja toimittaa lunnaita koskevan huomautuksen tekstitiedostona nimeltä 'OPEN_THIS.txt'. Tutkijat havaitsivat myös, että OCEANS on johdettu Chaos Ransomware -perheestä, mikä viittaa tämän tyyppisten haittaohjelmien kehittyneeseen ja mahdollisesti vahingollisempaan muunnelmaan.

OCEANS Ransomware estää uhrien pääsyn omiin tietoihinsa

OCEANS Ransomwaren luoma lunnaslasku ilmoittaa uhrille, että hänen tiedostonsa on salattu ja ne voidaan palauttaa vain ostamalla erikoistunut salauksenpurkuohjelmisto 125 000 dollarilla, joka maksetaan yksinomaan Monero (XMR) kryptovaluuttana. Huomautus varoittaa käyttämästä kolmannen osapuolen ohjelmistoja ja varoittaa, että tämä voi johtaa pysyvään tietojen katoamiseen.

Maksuohjeiden saamiseksi uhreja kehotetaan lähettämään sähköpostia osoitteeseen anonymous22109@proton.me. Muistiossa asetetaan myös 48 tunnin maksuaika, joka uhkaa vuotaa yrityksen tiedot, jos lunnaita ei makseta tässä ajassa.

Kiristysohjelmalla salattuihin tiedostoihin ei yleensä pääse käsiksi ilman hyökkäyksestä vastuussa olevien kyberrikollisten tarjoamaa salauksen purkutyökalua. Lunnaiden maksamista ei kuitenkaan suositella, sillä ei ole mitään takeita siitä, että hyökkääjät tarjoavat luvatun salauksen purkutyökalun maksun yhteydessä. Lisäksi on tärkeää poistaa välittömästi kiristysohjelma tartunnan saaneilta tietokoneilta, jotta estetään tiedostojen lisäsalaukset muilla samassa verkossa olevilla laitteilla tai lisäsalaukset jo vaarantuneissa järjestelmissä.

Ota käyttöön tehokkaita turvatoimia tietojesi ja laitteidesi suojaamiseksi haittaohjelmauhkilta

Vahvat suojatoimenpiteet ovat välttämättömiä tietojesi ja laitteidesi suojaamiseksi haittaohjelmauhilta. Tässä on joitain kattavia strategioita kyberturvallisuuden parantamiseksi:

  1. Käytä kattavaa haittaohjelmien torjuntaohjelmistoa
  2. Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto, joka tarjoaa reaaliaikaisen suojan. Varmista, että sitä päivitetään säännöllisesti uusimpien uhkien tunnistamiseksi.
  3. Ota palomuurit käyttöön
  • Käytä sekä laitteisto- että ohjelmistopalomuuria luodaksesi eston laitteesi ja mahdollisten hyökkääjien välille. Varmista, että käyttöjärjestelmäsi sisäänrakennettu palomuuri on aktivoitu.
  • Säännölliset ohjelmistopäivitykset
  • Pidä käyttöjärjestelmäsi, sovelluksesi ja kaikki ohjelmistosi ajan tasalla asentamalla uusimmat korjaustiedostot ja päivitykset. Tämä auttaa sulkemaan tietoturva-aukkoja, joita haittaohjelmat voivat hyödyntää.
  • Ota käyttöön vahvat salasanat
  • Käytä vahvoja, ainutlaatuisia salasanoja kaikissa tileissäsi. Harkitse salasananhallinnan etuja niiden luomisessa ja turvallisessa tallentamisessa. Ota monivaiheinen todennus (MFA) käyttöön mahdollisuuksien mukaan lisäsuojausta varten.
  • Varmuuskopioi tietosi
  • Varmuuskopioi tärkeät tiedot ulkoiselle kiintolevylle tai suojattuun pilvipalveluun. Varmista, että varmuuskopioita ei ole yhdistetty verkkoosi pysyvästi, jotta kiristysohjelmat eivät vaarantu niitä.
  • Suojaa verkkosi
  • Suojaa Wi-Fi-verkkosi käyttämällä vahvaa salasanaa ja salausta (WPA3 on suositeltavaa). Poista WPS käytöstä ja harkitse VPN:n käyttöä turvallisen Internet-yhteyden takaamiseksi.
  • Hallitse käyttäjän pääsyä
  • Noudata vähimmäisoikeuksien sääntöä (PoLP) antamalla käyttäjille vain ne käyttöoikeudet, joita he tarvitsevat toimintojensa suorittamiseen. Käytä roolipohjaista pääsynhallintaa (RBAC) käyttöoikeuksien hallintaan.
  • Ota käyttöön sähköpostin suojaustoimenpiteet
  • Käytä sähköpostin suodatustuotteita tunnistaaksesi ja estääksesi vaaralliset sähköpostit ja liitteet. Opeta käyttäjiä tunnistamaan tietojenkalasteluyritykset ja ilmoittamaan epäilyttävistä sähköposteista.
  • Suojatut mobiililaitteet
  • Sovella suojaustoimenpiteitä mobiililaitteisiin, kuten tietoturvaohjelmistojen asentaminen, etäpyyhkimisominaisuuksien käyttöönotto ja vahvojen salasanojen tai biometrisen todennuksen pakottaminen.
  • Käytä sovellusten sallittujen luetteloa
  • Rajoita, mitkä sovellukset voivat toimia järjestelmissäsi käyttämällä sovellusten sallittujen luetteloa. Tämä auttaa estämään luvattomien ja mahdollisesti haitallisten sovellusten suorittamisen.

    • Toteuttamalla nämä kattavat turvatoimenpiteet haittaohjelmatartuntojen riskiä voidaan vähentää ja käyttäjät voivat suojata tietonsa ja laitteitaan kyberuhkilta. Säännöllinen valppaus ja ennakoivat turvallisuuskäytännöt ovat avainasemassa turvallisen digitaalisen ympäristön ylläpitämisessä.

    OCEANS Ransomwaren tartunnan saaneille laitteille jättämän lunnaita koskevan huomautuksen koko teksti on:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Trendaavat

    Eniten katsottu

    Ladataan...