Cijeli Ransomware
Istraživači su otkrili novu ransomware prijetnju pod nazivom 'Whole'. Ovaj štetni softver dizajniran je za šifriranje podataka na zaraženim sustavima i zatim zahtijevanje otkupnine od vlasnika računala u zamjenu za ključ za dešifriranje. Kako bi izveo svoju destruktivnu operaciju, Whole Ransomware zaključava različite vrste datoteka i svakoj datoteci dodaje nazive s ekstenzijom '.whole'. Na primjer, ako je datoteka izvorno nazvana '1.jpg', nakon enkripcije, bila bi preimenovana u '1.jpg.cijela'. Ovaj postupak preimenovanja utječe na sve vrste datoteka, kao što su slike, dokumenti i drugo.
Osim šifriranja datoteka, Whole Ransomware također mijenja pozadinu radne površine zaraženog sustava, čime jasno daje do znanja da je sustav ugrožen. Nadalje, ransomware stvara bilješku o otkupnini s naslovom 'README-ID-[victim's_ID].txt' na probijenom uređaju. Sadržaj ove bilješke služi kao poruka žrtvi, pružajući upute o tome kako platiti traženu otkupninu i dobiti ključ za dešifriranje.
Poruka o otkupnini i drugi tragovi sugeriraju da je ovaj određeni ransomware primarno usmjeren na tvrtke i organizacije, a ne na pojedinačne kućne korisnike. To ukazuje na višu razinu sofisticiranosti i moguće veće zahtjeve za otkupninom. Vrijedno je napomenuti da se čini da Whole Ransomware dijeli sličnosti s Keylock Ransomwareom , što sugerira potencijalnu vezu ili porijeklo između dviju prijetnji.
Cijeli Ransomware blokira žrtve od pristupa njihovim vlastitim podacima
Poruka prikazana na pozadini radne površine od strane Whole Ransomwarea daje upute žrtvi, usmjeravajući je da pročita popratnu tekstualnu datoteku s oznakom 'README-ID-[victim's_ID].txt.' Ova poruka o otkupnini služi kao ključna komunikacija od napadača, otkrivajući da su žrtvine datoteke šifrirane i da su sada nedostupne. Također se navodi da je jedinstveni ključ za dešifriranje potreban za oporavak šifriranih podataka sigurno pohranjen na poslužiteljima napadača.
Žrtvama se nudi mogućnost besplatnog testiranja procesa dešifriranja. To se može učiniti slanjem nekoliko šifriranih datoteka kibernetičkim kriminalcima, podložno određenim specifikacijama. Važno je upozorenje da ako žrtva ne uspije pokrenuti komunikaciju s napadačima u roku od 72 sata, njihovi osjetljivi podaci povezani s poslovanjem bit će izloženi opasnosti zbog curenja ili prodaje.
Poruka u kojoj se traži otkupnina završava s nekoliko upozorenja. Žrtva se upozorava da svi pokušaji preimenovanja ili na drugi način modificiranja zahvaćenih datoteka, kao i korištenje alata ili sigurnosnog softvera trećih strana za oporavak podataka, mogu učiniti podatke nedešifriranim. Naglašava da dešifriranje obično zahtijeva izravnu uključenost kibernetičkih kriminalaca, uz samo rijetke iznimke u slučajevima ozbiljno oštećenog ransomwarea.
Treba napomenuti da žrtve često ne dobiju obećane ključeve ili alate za dešifriranje, čak ni nakon što ispune zahtjeve za otkupninom i izvrše plaćanje. Kao rezultat toga, strogo se savjetuje da ne popuštate zahtjevima kriminalaca, jer oporavak podataka ostaje neizvjestan, a plaćanje otkupnine služi za nastavak ove nezakonite aktivnosti.
Važne sigurnosne mjere koje trebate primijeniti na svojim uređajima
Zaštita vaših uređaja od upada zlonamjernog softvera ključan je aspekt održavanja kibernetičke sigurnosti. Evo pet važnih sigurnosnih mjera, a jedna od njih je izrada redovitih sigurnosnih kopija vaših podataka:
Izrada redovitih sigurnosnih kopija podataka :
Neophodno je redovito sigurnosno kopiranje podataka. U slučaju napada zlonamjernim softverom, ažuriranje sigurnosnih kopija osigurava da možete vratiti svoje podatke bez plaćanja otkupnine ili trajnog gubitka podataka. Redovito sigurnosno kopirajte svoje podatke na vanjske uređaje, pohranu u oblaku ili mrežnu pohranu (NAS). Automatizirajte ovaj proces, ako je moguće, i provjerite integritet svojih sigurnosnih kopija.
Instaliranje i ažuriranje sigurnosnog softvera :
Instalirajte pouzdan anti-malware softver i održavajte ga ažurnim. Sigurnosni programi mogu otkriti i ukloniti poznati zlonamjerni softver, pružajući ključnu razinu obrane od prijetnji. Osigurajte da vaš antivirusni softver automatski ažurira svoje definicije virusa radi zaštite od novih varijanti zlonamjernog softvera.
Redovita ažuriranja softvera i upravljanje zakrpama :
Redovno ažurirajte operativni sustav, softverske aplikacije i firmver svog uređaja. Zlonamjerni softver često iskorištava ranjivosti u zastarjelom softveru. Redovito primjenjivajte sigurnosne zakrpe i ažuriranja kako biste zatvorili ove ranjivosti, smanjujući rizik od infiltracije zlonamjernog softvera.
Vatrozidna zaštita :
Omogućite i konfigurirajte vatrozid na svom uređaju. Vatrozid funkcionira kao barijera između vašeg uređaja i interneta, pomažući u blokiranju neovlaštenog pristupa i potencijalno zlonamjernih podataka. Upotrijebite i mrežne i vatrozide koji se temelje na hostu kako biste poboljšali svoju sigurnost i razmislite o korištenju sustava za otkrivanje i sprječavanje upada za naprednu zaštitu.
Praksa sigurnog interneta i e-pošte :
Budite oprezni kada pretražujete internet i rukujete e-poštom. Izbjegavajte interakciju sa sumnjivim poveznicama ili preuzimanje privitaka e-pošte iz nepoznatih ili neprovjerenih izvora. Budite svjesni pokušaja krađe identiteta i suzdržite se od pružanja osobnih podataka ili klikanja na sumnjive skočne oglase. Upotrijebite alate za filtriranje e-pošte kako biste lakše identificirali i blokirali potencijalno štetne poruke.
Uključivanje ovih sigurnosnih mjera u korištenje vašeg uređaja značajno će smanjiti rizik od upada zlonamjernog softvera. Redovite sigurnosne kopije podataka osobito su važne jer pružaju sigurnosnu mrežu u slučaju da zlonamjerni softver probije vašu obranu. Održavanjem proaktivnog i višeslojnog sigurnosnog pristupa možete bolje zaštititi svoje uređaje i podatke od zlonamjernih prijetnji.
Potpuni tekst poruke o otkupnini koju je izradio Whole Ransomware je:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Molimo vas da ne gubite vrijeme, to će uzrokovati samo dodatnu štetu vašoj tvrtki.
Nemojte mijenjati nazive i pokušajte sami dešifrirati datoteke. Nećemo vam moći pomoći ako se datoteke mijenjaju.
Ako pokušate koristiti softver treće strane za vraćanje podataka ili antivirusna rješenja, napravite sigurnosnu kopiju za sve šifrirane datoteke.
Ako izbrišete šifrirane datoteke s trenutnog računala, možda ih nećete moći dešifrirati.
Pozadinska slika radne površine Whole Ransomwarea sadrži sljedeću poruku:
Sve vaše datoteke su ukradene i šifrirane!
Pronađite README-ID-.txt i slijedite upute.'
