LEAKDB Ransomware
חוקרים גילו איום מזיק חדש המכונה LEAKDB Ransomware. סוג זה של תוכנות זדוניות נכנס לקטגוריה של תוכנות כופר, שנועדו להצפין נתונים במכשירים נגועים ולדרוש תשלום עבור פענוח קבצים. אופן הפעולה של תוכנת הכופר LEAKDB כולל הדבקת מכשירים והצפנת קבצים הנמצאים בהם. בנוסף, האיום משנה את שמות הקבצים המושפעים על ידי הוספת מזהה ייחודי שהוקצה לקורבן, כתובת האימייל של פושעי הסייבר וסיומת '.LEAKDB'. לדוגמה, קובץ בעל שם מקורי כמו '1.png' עשוי להופיע בתור '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'
עם השלמת תהליך ההצפנה, תוכנת הכופר של LEAKDB מספקת הערות כופר בצורת חלון מוקפץ בשם 'info.hta' וקובץ טקסט בשם 'info.txt'. קבצים אלה מופקדים בכל ספרייה מוצפנת ובשולחן העבודה. ניתוח המסרים המופיעים בהערות הללו מגלה ש-LEAKDB פונה בעיקר לחברות ולא למשתמשים ביתיים בודדים. יש לציין כי חוקרים זיהו את תוכנת הכופר LEAKDB כגרסה השייכת למשפחת Phobos Ransomware . זה מדגיש את התחכום והאופי המתפתח של איומי תוכנות כופר, כאשר LEAKDB מפגין התמקדות ספציפית בישויות ארגוניות בפעילויות הזדוניות שלה.
תוכנת הכופר של LEAKDB עלולה לגרום נזק משמעותי למערכות נגועות
שטרי הכופר שהוציאו התוקפים משמשים כהתראה לקורבן, המעידים על כך שהקבצים שלהם לא רק הוצפנו אלא גם הורדו על ידי שחקנים הקשורים להונאה. הערות אלה מזהירות במפורש מפני שימוש בכלי פענוח מקוונים או פנייה לסיוע מצד שלישי, בטענה שפעולות כאלה עלולות להוביל לאובדן נתונים בלתי הפיך. הקורבן מקבל חלון של יומיים ליצירת קשר עם התוקפים, מה שמרמז בתוקף כי צפוי תשלום כספי. ההודעות מתארות עוד יותר את ההשלכות הפוטנציאליות של אי ציות, תוך שימת דגש על האיום הממשמש ובא של דליפות נתונים של החברה אם הקורבן לא יעמוד בדרישות פושעי הסייבר.
תוכניות מאיימות הקשורות למשפחת Phobos Ransomware, המודגמת על ידי LEAKDB, מציגות יכולות מתקדמות בהצפנת קבצים מקומיים וקבצים משותפים ברשת. יש לציין, תוכנה זדונית זו יכולה לעקוף חריגות הצפנה עבור קבצים המסומנים כ"בשימוש" על ידי סיום תהליכים רלוונטיים (למשל, תוכניות מסד נתונים, קוראי מסמכים וכו').
LEAKDB נמנע אסטרטגית מהצפנת קבצי מערכת קריטיים כדי למנוע את הפיכת המכשיר הנגוע לבלתי פעיל. בנוסף, נעשים מאמצים להימנע מהצפנה כפולה של קבצים שכבר הושפעו מתוכנות כופר אחרות. עם זאת, תהליך זה אינו חסין תקלות, מכיוון שהוא מסתמך על רשימת אי הכללות שעשויה לא להקיף את כל גרסאות הכופר המוכרות.
כדי לעכב שחזור קבצים, לתוכנות הכופר הללו יש את היכולת למחוק את עותקי ה-Shadow Volume. יתרה מכך, הם משתמשים במנגנונים להבטחת התמדה, כגון העתקת עצמם לנתיב %LOCALAPPDATA% ורישום עם מפתחות הפעלה ספציפיים. טכניקה מיושמת נוספת מבטיחה אתחול אוטומטי של התוכנה הזדונית לאחר כל אתחול מחדש של המערכת, תוך שימת דגש על האופי היסודי והמתוחכם של הטקטיקות של LEAKDB.
נקוט באמצעים כדי להגן על הנתונים שלך מפני איומי תוכנה זדונית
הגנה על נתונים מפני איומי תוכנות זדוניות היא חיונית בשמירה על האבטחה והשלמות של מידע אישי וארגוני. להלן מספר אמצעים שמשתמשים יכולים ליישם כדי להגן על הנתונים שלהם מפני תוכנות זדוניות:
- התקן תוכנה אמינה נגד תוכנות זדוניות :
- השתמש בתוכנות מכובד נגד תוכנות זדוניות כדי לזהות ולהסיר תוכניות זדוניות. שמור את התוכנה מעודכנת לקבלת הגדרות האיומים העדכניות ביותר.
- אפשר הגנת חומת אש :
- הפעל והגדר חומות אש במכשירים כדי לזהות ולנהל תעבורת רשת נכנסת ויוצאת, ולמנוע גישה לא מורשית.
- עדכוני תוכנה רגילים :
- שמור על מערכות הפעלה, יישומים ותוכנות מעודכנים עם תיקוני האבטחה העדכניים ביותר. עדכונים שוטפים עוזרים לטפל בפרצות שתוכנה זדונית עשויה לנצל.
- היזהר עם קבצים מצורפים לאימייל :
- הימנע מפתיחת קבצים מצורפים לדוא"ל ממקורות חשודים או לא ידועים. בדוק את חוקיות השולח לפני לחיצה על קישורים או הורדת קבצים מצורפים.
- השתמש בסיסמאות חזקות וייחודיות :
- השתמש בסיסמאות מורכבות והימנע משימוש באותה סיסמה במספר חשבונות. תרגול פשוט זה מפחית את הסיכון לגישה לא מורשית במקרה שחשבון אחד ייפגע.
- גיבוי נתונים באופן קבוע :
- צור ותחזק גיבויים קבועים של נתונים חשובים. אחסן גיבויים במכשירים חיצוניים או בשירותי ענן מאובטחים כדי להבטיח שחזור נתונים במקרה של התקפת תוכנה זדונית.
- חינוך והכשרת משתמשים :
- ספק חינוך והכשרה בנושא זיהוי ניסיונות דיוג, אתרים חשודים והחשיבות של נטילת זהירות בזמן מקוון.
- רשתות Wi-Fi מאובטחות :
- הגדר סיסמאות חזקות עבור רשתות Wi-Fi והשתמש בהצפנת WPA3. עדכן באופן קבוע את אישורי הכניסה לנתב כדי למנוע גישה לא מורשית.
- הישאר מעודכן לגבי איומי סייבר :
- הישאר מעודכן באיומי אבטחת הסייבר האחרונים ובשיטות העבודה המומלצות. הישאר מעודכן לגבי מגמות מתעוררות של תוכנות זדוניות כדי להתאים את אמצעי האבטחה בהתאם.
על ידי אימוץ אמצעים יזומים אלה, משתמשים יכולים לשפר משמעותית את ההגנה שלהם מפני איומי תוכנות זדוניות ולהפחית את הסיכון לפגיעה בנתונים.
בהודעת הכופר המלאה של LEAKDB Ransomware נכתב:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.
Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.
צור קשר
כתוב לנו למייל: pcsupport@skiff.com
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל זה:pctalk01@tutanota.com
כתוב מזהה זה בכותרת ההודעה שלך -
אם לא יצרת קשר תוך יומיים מרגע האירוע, נשקול שהעסקה לא הושלמה. הנתונים שלך יישלחו לכל בעלי העניין. זו אחריותך.
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'
