2023 Ransomware

Istraživači kibernetičke sigurnosti identificirali su novu prijetnju ransomwareom koja se prati kao Ransomware 2023. Ovaj opaki program posebno je osmišljen za šifriranje podataka, držeći ih kao taoce i nakon toga zahtijevajući otkupninu za ključ za dešifriranje. Prijetnja ransomware iz 2023. u svom tijeku djelovanja kriptira različite datoteke i unosi izmjene u njihove nazive datoteka. Ove izmjene uključuju dodavanje jedinstvenog identifikatora, adrese elektroničke pošte kibernetičkih kriminalaca i posebne ekstenzije '.2023' izvornim nazivima datoteka. Da bismo pružili jasan primjer, datoteka izvorno označena kao '1.jpg' transformirala bi se u '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' nakon procesa enkripcije.

Po završetku postupka enkripcije, ransomware postavlja bilješke o otkupnini, koje se obično prikazuju u skočnom prozoru za pozornost žrtve. Dodatno, tekstualna datoteka pod nazivom 'README!.txt' stvorena je kao dio ove prijeteće strategije. Vrijedno je napomenuti da je ovaj određeni soj ransomwarea dio ozloglašene obitelji Dharma Ransomwarea , poznate po svojim destruktivnim sposobnostima.

Ransomware 2023 koristi taktiku dvostrukog iznuđivanja

Obavijest o otkupnini u prijetnji služi kao izravna komunikacija od napadača, upozoravajući žrtvu da su njihovi podaci ne samo šifrirani, već i ukradeni. Ova poruka potiče žrtvu da stupi u kontakt s počiniteljima.

Osim tekstualne datoteke, skočni prozor donosi daljnje upute kibernetičkih kriminalaca. Iz ove komunikacije vidljivo je da je zlonamjerni softver posebno usmjeren na ciljanje tvrtki, a ne na pojedinačne kućne korisnike. To ukazuje na potencijalno sofisticiraniji i ciljaniji pristup kibernetičkih kriminalaca.

Unutar skočne poruke žrtva je izričito obaviještena da postoji 24-satni prozor za uspostavljanje kontakta s napadačima. Neuspjeh u tome rezultirat će strašnim posljedicama, budući da kibernetički kriminalci namjeravaju poduzeti drastičan korak objavljivanja i prodaje eksfiltriranih podataka na darknetu i raznim hakerskim web stranicama. Ozbiljnost ove prijetnje naglašava ideju da je sprječavanje curenja podataka i pristup ključevima za dešifriranje uvjetovano plaćanjem otkupnine.

Bitno je razumjeti da je dešifriranje obično nemoguće bez sudjelovanja samih napadača. Mogu postojati iznimni slučajevi kada je ransomware duboko oštećen, što omogućuje neovisno dešifriranje. Međutim, to su rijetki slučajevi.

Osim toga, važno je napomenuti da čak i kada žrtve pristanu na zahtjeve kibernetičkih kriminalaca i plate otkupninu, nema jamstva da će dobiti obećane ključeve ili alate za dešifriranje. U svjetlu ovih nesigurnosti, istraživači sigurnosti jasno savjetuju da se ne pridržavate zahtjeva za otkupninom, jer ne samo da ne osigurava oporavak podataka, već također održava i podržava ovu nedopuštenu i nezakonitu aktivnost.

Zauzmite sveobuhvatan pristup sigurnosti svojih uređaja i podataka

Osiguravanje sigurnosti podataka i uređaja protiv sveprisutne prijetnje ransomwarea zahtijeva sveobuhvatan i višestruk pristup. Korisnici mogu pojačati svoju obranu usvajanjem višeslojne strategije koja obuhvaća nekoliko ključnih mjera za učinkovitu zaštitu svojih vrijednih informacija.

Najvažnija među tim mjerama je održavanje ažurnog sigurnosnog softvera. Instalacija renomiranog anti-malware softvera opremljenog mogućnostima skeniranja u stvarnom vremenu služi kao početna linija obrane od napada ransomwarea. Redovito ažuriranje ovih sigurnosnih alata najvažnije je za osiguravanje njihove kontinuirane sposobnosti da učinkovito otkriju i ublaže nove prijetnje.

Prakticiranje navika sigurnog pregledavanja predstavlja još jedan temeljni aspekt zaštite od ransomwarea. Korisnici moraju biti oprezni kada se susreću s potencijalno opasnim elementima kao što su sumnjive poveznice, preuzimanja datoteka iz nepouzdanih izvora ili posjeti web stranicama sa sumnjivom reputacijom. Educiranje o uobičajenim tehnikama krađe identiteta i usvajanje opreznog pristupa privicima i vezama e-pošte može znatno smanjiti rizik da postanete žrtva infiltracije ransomwarea.

Rutinsko sigurnosno kopiranje podataka je bitna mjera opreza. Stvaranjem višestrukih sigurnosnih kopija pohranjenih lokalno i u oblaku, korisnici osiguravaju da čak i ako su njihovi podaci zlonamjerno kriptirani ransomwareom, imaju pristup čistoj i neoštećenoj kopiji koja se može vratiti. Provjera integriteta i dostupnosti ovih sigurnosnih kopija u redovitim intervalima ključna je kako bi se osigurala njihova učinkovitost u slučaju napada.

Osim toga, postavljanje jakih i jedinstvenih lozinki igra ključnu ulogu u obrani od napada ransomwarea. Korisnici se potiču da koriste složene lozinke ili zaporke i da se suzdrže od njihove ponovne upotrebe na različitim računima. Implementacija dvofaktorske autentifikacije (2FA), gdje god je dostupna, dodaje dodatni sloj zaštite, učinkovito sprječavajući pokušaje neovlaštenog pristupa.

Od iznimne je važnosti biti informiran o razvoju ransomware krajolika i biti u toku s najnovijim prijetnjama. Poznavanje uobičajenih vektora napada i tehnika koje upotrebljavaju počinitelji ransomwarea poboljšava nečiju sposobnost uočavanja potencijalnih prijetnji i učinkovitog odgovora na njih.

Ukratko, holistički pristup koji obuhvaća robustan sigurnosni softver, savjesno pregledavanje, redovite sigurnosne kopije podataka, pravovremena ažuriranja softvera, implementaciju jakih metoda provjere autentičnosti i stalnu edukaciju korisnika može značajno poboljšati sigurnost podataka i uređaja, čime se jača obrana od ikada -prisutna prijetnja ransomware prijetnji.

Poruka o otkupnini koju je generirao Ransomware 2023 je:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Tekstualna datoteka koju je generirao 2023 Ransomware sadrži sljedeću poruku:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'