SpotifyxBiden Ransomware

Tutkijat ovat tunnistaneet uuden kyberuhan, joka tunnetaan nimellä SpotifyxBiden Ransomware. Tämä uhkaava ohjelma on suunniteltu täsmällisesti suorittamaan tietojen salaus ja sen jälkeen vaatimaan uhreilta maksua salauksen purkuavaimen toimittamisesta.

Testauksen aikana kiristysohjelma osoitti ominaista käyttäytymistään liittämällä salattujen tiedostojen tiedostonimiin .spotifyxbiden-tunnisteen. Esimerkiksi alkuperäinen tiedosto nimeltä "1.jpg" muutetaan muotoon "1.jpg.spotifyxbiden" salauksen jälkeen, kun taas "2.png" muuttuisi "2.png.spotifyxbiden" ja niin edelleen.

Kun salausprosessi oli saatu päätökseen, SpotifyxBiden muutti työpöydän taustakuvaa ja toimitti lunnaat, jonka otsikko oli "read_it.txt", jossa tekijät vaativat maksua salauksen purkuratkaisun toimittamisesta. SpotifyxBiden Ransomwaren on havaittu olevan peräisin Chaos Ransomwaresta.

SpotifyxBiden Ransomware kiristää kärsineitä käyttäjiä rahasta

SpotifyxBiden Ransomwaren lunnaita koskevassa muistiinpanossa todetaan, että uhrin tiedostot on salattu, mikä tekee niistä käyttökelvottomia. Saadakseen takaisin pääsyn lukittuihin tietoihinsa uhreja neuvotaan suorittamaan 150 euron maksu erityisesti Bitcoin-kryptovaluutoissa. On erittäin tärkeää huomata, että tämän vaatimuksen noudattamiselle on asetettu tiukka aikaraja. Jos uhri ei suorita maksua neljän päivän kuluessa, lunnaiden määrä kaksinkertaistuu ja nousee 300 euroon. Viimeiseksi vaatimustenmukaisuuden määräajaksi on asetettu kahdeksan päivää, ja tämän määräajan umpeuduttua tietojen palautusmahdollisuus on käytännössä olematon.

On tärkeää ymmärtää, että tiedostojen salauksen purkaminen ilman hyökkääjien väliintuloa on erittäin harvinaista. Ainoat poikkeukset tästä säännöstä ovat kiristysohjelmat, joiden salausmenetelmissä on merkittäviä haavoittuvuuksia tai heikkouksia.

Valitettavasti monissa tapauksissa uhrit, jotka noudattavat lunnaita, eivät saa luvattuja salauksen purkuavaimia tai työkaluja tekijöiltä. Tämä seurannan puute hyökkääjien puolelta herättää merkittäviä epäilyksiä lunnaiden maksamisen tehokkuudesta. On tärkeää korostaa, että tietojen palauttaminen ei ole läheskään taattua, ja lisäksi lunnaiden maksaminen jatkaa ja tukee rikollista toimintaa.

Toimenpiteet SpotifyxBiden-lunnasohjelman poistamiseksi käyttöjärjestelmästä, jota asia koskee, on tärkeä askel tiedostojen lisäsalauksen ja mahdollisten lisävaurioiden estämisessä. On kuitenkin tärkeää ymmärtää, että kiristysohjelman poistaminen ei palauta automaattisesti tiedostoja, jotka on jo vaarantunut ja salattu.

Varmista, että tietosi ja laitteesi ovat riittävän suojattuja

Joitakin tehokkaita ja helposti toteutettavia toimenpiteitä, joihin käyttäjät voivat ryhtyä suojatakseen laitteitaan ja tietojaan kiristysohjelmauhilta, ovat:

• Varmuuskopioi tiedot säännöllisesti : Ota käyttöön vankka varmuuskopiointistrategia varmuuskopioimalla tiedot säännöllisesti offline- tai pilvipohjaiseen tallennustilaan. Varmista, että varmuuskopiointi on automatisoitu ja ajoitettu säännöllisin väliajoin. Säilytä varmuuskopiot offline-tilassa tai erilliseen verkkopaikkaan, jotta lunnasohjelmat eivät salaa niitä.
• Pidä ohjelmisto päivitettynä : Pidä käyttöjärjestelmäsi, ohjelmistosovelluksesi ja haittaohjelmien torjuntaohjelmasi päivitettyinä, jotta voit korjata haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää. Ota automaattiset päivitykset käyttöön aina kun mahdollista pysyäksesi suojassa uusimpia uhkia vastaan.
• Ole varovainen sähköpostin ja linkkien kanssa : Ole erittäin varovainen käsitellessäsi sähköpostin liitetiedostoja tai napsauttamalla linkkejä, varsinkin jos lähde on tuntematon. Varmista sähköpostin lähettäjien aitous äläkä hyväksy liitteitä tai napsauta tuntemattomista tai epäilyttävästä lähteestä peräisin olevia linkkejä.
• Asenna luotettava suojausohjelmisto : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi ja pidä ne ajan tasalla. Nämä sovellukset voivat havaita ja estää lunnasohjelmat ennen kuin ne voivat suorittaa sen. Harkitse lisäturvatoimenpiteiden, kuten palomuurien ja tunkeutumisen havaitsemisjärjestelmien, käyttöä.
• Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvoja, ainutlaatuisia salasanoja kaikille tileillesi ja käytä salasananhallintaohjelmaa niiden tallentamiseen ja hallintaan turvallisesti
• Kaksivaiheinen todennus (2FA) : Ota kaksivaiheinen todennus (2FA) käyttöön aina kun mahdollista lisätäksesi tilillesi lisäsuojauksen.
• Opeta itseäsi ja harjoittele selausturvaa : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja kyberturvallisuuden parhaista käytännöistä. Kouluta itseäsi ja perhettäsi tai työntekijöitäsi tunnistamaan tietojenkalasteluyritykset ja epäilyttävä verkkokäyttäytyminen. Vältä tiedostojen tai ohjelmistojen lataamista epäluotettavilta verkkosivustoilta ja asenna sovelluksia vain hyvämaineisista lähteistä, kuten virallisista sovelluskaupoista.

Nykyisessä kybermaailmassa on ensiarvoisen tärkeää ryhtyä ennakoiviin toimiin minimoimaan mahdollisuudet joutua haittaohjelmauhkien uhriksi. Kaikilla tartunnalla voi olla vakavia seurauksia tietovarkauksista taloudellisiin menetyksiin ja muihin.

SpotifyxBiden Ransomwaren luomassa täydellisessä lunnausilmoituksessa lukee:

'Älä huoli, voit palauttaa kaikki tiedostosi!

Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot, on salattu

Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:

Kirjoita meille tox tox id: 866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Voit ladata toxin täältä: hxxps://tox.chat/download.html

Bitcoinien salauksen purkamisesta joudut maksamaan 150 euroa.
Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Bitcoin-osoitteemme: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Ota meihin yhteyttä toxilla ennen maksamista ja lähetä kuvakaappaus maksusta

sinulla on 4 päivää aikaa suorittaa maksu 4 päivän jälkeen hinta putoaa 150 eurosta 300 euroon, ja 8 päivän kuluttua emme tee tiedostojasi uudelleen.