EXISC Ransomware

Stručnjaci Infoseca upozoravaju korisnike na prijetnju ransomwarea poznatu kao EXISC. Njegova primarna svrha je šifriranje podataka pronađenih na uređajima koje uspješno inficira. Nakon toga će kibernetički kriminalci zahtijevati plaćanje naknade u zamjenu za dešifriranje zahvaćenih datoteka.

Nakon što je pokrenut, primijećeno je kako ransomware EXISC šifrira razne datoteke i mijenja njihove nazive dodajući im ekstenziju '.EXISC'. Na primjer, pogođeni korisnici primijetit će da bi se datoteka izvorno nazvana '1.pdf' transformirala u '1.pdf.EXISC', dok bi '2.jpg' postala '2.jpg.EXISC,' i tako dalje.

Nakon toga, EXISC Ransomware generira poruku o otkupnini pod nazivom "Molimo da nas kontaktirate za vraćanje.txt". Sadržaj ove bilješke snažno ukazuje na to da je ransomware posebno usmjeren na ciljanje velikih entiteta, a ne na pojedinačne kućne korisnike.

Napadi ransomwarea EXISC mogu uzrokovati značajne smetnje

Poruka koja zahtijeva otkupninu koju generira EXISC Ransomware žrtvama pruža sveobuhvatan pregled kompromitiranog stanja mreže njihove tvrtke. Izričito navodi da je počinitelj prouzročio znatnu štetu šifriranjem datoteka, čineći ih nedostupnima, te krađom osjetljivih i povjerljivih podataka.

U obavijesti o otkupnini naglašava se da žrtva mora ispuniti zahtjeve za otkupninom za oporavak šifriranih datoteka i sprječavanje otkrivanja ili curenja eksfiltriranih podataka. Iako se konkretan iznos otkupnine ne spominje u bilješci, navodi se da se plaćanje mora izvršiti u kriptovalutama Bitcoin ili Monero.

Štoviše, bilješka EXISC Ransomwarea spominje da se određeni broj datoteka može poslati na test procesa dešifriranja. Ovo služi kao demonstracija žrtvi da je oporavak podataka doista izvediv. Međutim, ostaje neodređeno koliko datoteka može biti uključeno u ovo testno dešifriranje.

Međutim, čak i ako korisnik računala odluči platiti otkupninu, postoji značajan rizik da neće primiti obećane ključeve za dešifriranje ili softver. Nažalost, zabilježeni su brojni slučajevi u kojima su žrtve udovoljile zahtjevima za otkupninom, samo da bi ostale bez sredstava za vraćanje svojih podataka. Stoga se strogo savjetuje da ne plaćate otkupninu jer ne samo da ne jamči oporavak podataka, već također doprinosi održavanju ove kriminalne aktivnosti.

Dostatna kibersigurnosna zaštita od prijetnji ransomwareom je ključna

Korisnici mogu primijeniti nekoliko učinkovitih mjera za zaštitu svojih uređaja i podataka od napada ransomwarea.

Prvo i najvažnije, održavanje ažurnog i robusnog sigurnosnog softvera je apsolutno neophodno. Instaliranje renomiranih programa protiv zlonamjernog softvera koji nude zaštitu u stvarnom vremenu može pomoći u otkrivanju i blokiranju prijetnji ransomware prije nego se uspiju infiltrirati u sustav.

Redovito ažuriranje operativnih sustava, softverskih aplikacija i dodataka još je jedan bitan korak. Održavanje softvera zakrpanim najnovijim sigurnosnim ažuriranjima pomaže u zatvaranju poznatih ranjivosti koje ransomware može iskoristiti.

Educirati se o tehnikama krađe identiteta i taktikama društvenog inženjeringa je ključno. Opreznost u pogledu sumnjivih e-poruka, poruka ili zahtjeva za osobnim podacima može pomoći korisnicima da izbjegnu da postanu žrtve metoda isporuke ransomwarea.

Redovito sigurnosno kopiranje važnih datoteka i podataka u offline ili sigurno rješenje za pohranu u oblaku je ključno. To osigurava da čak i ako su izvorne datoteke šifrirane ransomwareom, korisnici ih mogu vratiti iz čiste sigurnosne kopije.

Implementacija kontrola pristupa s najmanjim privilegijama i ograničavanje korisničkih dopuštenja može ograničiti potencijalni učinak napada ransomwarea. Korisnici bi trebali imati samo potrebna prava pristupa za obavljanje svojih zadataka, čime se smanjuju šanse širenja ransomwarea mrežom.

Nužno je održavanje proaktivnog i opreznog pristupa kibernetičkoj sigurnosti. Informiranje o najnovijim trendovima ransomwarea, najboljim sigurnosnim praksama i prijetnjama u nastajanju omogućuje korisnicima da prilagode svoju obranu u skladu s tim i učinkovito odgovore na potencijalne rizike.

Tekst poruke o otkupnini koju je ispustio EXISC Ransomware je:

'Dobar dan, ja sam šifrirao računalo vaše tvrtke, a baza podataka i podaci su preuzeti. Ako ne želite da otkrijem te materijale, morate mi platiti otkupninu. Nakon što primim otkupninu, izbrisat ću sve preuzete datoteke i pomoći vam da dešifrirate svoje računalo, inače ćemo, ako to učinimo, otkriti te materijale i vaša će se tvrtka suočiti s neviđenim posljedicama.

Radimo samo za novac i ne uništavamo vašu mrežu, a vrlo smo pošteni. Nakon što primimo otkupninu, također ćemo vam pružiti informacije o ranjivosti vašeg sustava kako bismo vam pomogli da popravite ranjivost kako biste izbjegli ponovne napade.

Ako sumnjate u našu sposobnost dešifriranja datoteka, možete mi poslati neke šifrirane datoteke i ja ću ih dešifrirati da to dokažem.

Molimo platite otkupninu u Bitcoin ili Monero.

Molimo koristite TOX da me kontaktirate ili mi pošaljete e-poštu.
E-pošta:HonestEcoZ@dnmx.org

TOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Preuzimanje TOX-a:hxxps://tox.chat/download.html'