Popusti za više licenci
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači su otkrili novu štetnu prijetnju poznatu kao LEAKDB Ransomware. Ova vrsta zlonamjernog softvera spada u kategoriju ransomwarea, dizajniranog za šifriranje podataka na zaraženim uređajima i traženje plaćanja za dešifriranje datoteka. Način rada LEAKDB Ransomwarea uključuje zarazu uređaja i šifriranje datoteka na njima. Uz to, prijetnja mijenja nazive zahvaćenih datoteka dodavanjem jedinstvenog ID-a dodijeljenog žrtvi, adrese e-pošte kibernetičkih kriminalaca i ekstenzije '.LEAKDB'. Na primjer, izvorno imenovana datoteka poput '1.png' može se pojaviti kao '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Nakon dovršetka procesa enkripcije, LEAKDB Ransomware isporučuje bilješke o otkupnini u obliku skočnog prozora pod nazivom 'info.hta' i tekstualne datoteke pod nazivom 'info.txt'. Te se datoteke pohranjuju u svaki šifrirani direktorij i na radnu površinu. Analiza poruka sadržanih u ovim bilješkama otkriva da LEAKDB prvenstveno cilja na tvrtke, a ne na pojedinačne kućne korisnike. Naime, istraživači su identificirali LEAKDB Ransomware kao varijantu koja pripada Phobos Ransomware obitelji. Ovo naglašava sofisticiranost i razvojnu prirodu prijetnji ransomwareom, pri čemu LEAKDB pokazuje poseban fokus na korporativne entitete u svojim zlonamjernim aktivnostima.

Ransomware LEAKDB može uzrokovati značajnu štetu zaraženim sustavima

Bilješke o otkupnini koje su izdali napadači služe kao obavijest žrtvi, pokazujući da su njihove datoteke ne samo šifrirane, već su ih i preuzeli akteri povezani s prijevarom. Ove napomene izričito upozoravaju protiv korištenja online alata za dešifriranje ili traženja pomoći od trećih strana, tvrdeći da takve radnje mogu dovesti do nepovratnog gubitka podataka. Žrtvi se daje dvodnevni prozor za uspostavljanje kontakta s napadačima, snažno implicirajući da se očekuje novčana isplata. Poruke dalje ocrtavaju potencijalne posljedice nepridržavanja, naglašavajući prijeteću prijetnju od curenja podataka tvrtke ako žrtva ne ispuni zahtjeve kibernetičkih kriminalaca.

Prijeteći programi povezani s obitelji Phobos Ransomware, čiji je primjer LEAKDB, pokazuju napredne mogućnosti šifriranja i lokalnih i mrežnih datoteka. Naime, ovaj zlonamjerni softver može zaobići iznimke šifriranja za datoteke označene kao "u upotrebi" prekidanjem relevantnih procesa (npr. programa baze podataka, čitača dokumenata itd.).

LEAKDB strateški izbjegava šifriranje kritičnih sistemskih datoteka kako bi izbjegao da zaraženi uređaj postane neoperativan. Osim toga, ulažu se napori da se izbjegne dvostruka enkripcija datoteka koje su već zahvaćene drugim ransomwareom. Međutim, ovaj postupak nije siguran jer se oslanja na popis izuzetaka koji možda neće obuhvatiti sve poznate varijante ransomwarea.

Kako bi spriječili oporavak datoteka, ovi ransomware programi imaju sposobnost brisanja kopija u sjeni. Štoviše, koriste mehanizme koji osiguravaju postojanost, kao što je kopiranje na stazu %LOCALAPPDATA% i registracija s određenim ključevima Run. Druga implementirana tehnika osigurava automatsko pokretanje zlonamjernog softvera nakon svakog ponovnog pokretanja sustava, naglašavajući temeljitu i sofisticiranu prirodu LEAKDB-ove taktike.

Poduzmite mjere da zaštitite svoje podatke od prijetnji zlonamjernim softverom

Zaštita podataka od prijetnji zlonamjernim softverom ključna je za održavanje sigurnosti i integriteta osobnih i organizacijskih podataka. Evo nekoliko mjera koje korisnici mogu primijeniti kako bi zaštitili svoje podatke od zlonamjernog softvera:

  • Instalirajte pouzdan softver protiv zlonamjernog softvera :
  • Upotrijebite renomirani anti-malware softver za otkrivanje i uklanjanje zlonamjernih programa. Redovno ažurirajte softver za najnovije definicije prijetnji.
  • Omogući zaštitu vatrozidom :
  • Aktivirajte i konfigurirajte vatrozid na uređajima za otkrivanje i upravljanje dolaznim i odlaznim mrežnim prometom, sprječavajući neovlašteni pristup.
  • Redovita ažuriranja softvera :
  • Održavajte operativne sustave, aplikacije i softver ažuriranima s najnovijim sigurnosnim zakrpama. Redovita ažuriranja pomažu u rješavanju ranjivosti koje zlonamjerni softver može iskoristiti.
  • Budite oprezni s privicima e-pošte :
  • Izbjegavajte otvaranje privitaka e-pošte iz sumnjivih ili nepoznatih izvora. Provjerite legitimnost pošiljatelja prije nego što kliknete bilo koju poveznicu ili preuzmete privitke.
  • Koristite snažne, jedinstvene lozinke :
  • Koristite složene lozinke i izbjegavajte korištenje iste lozinke na više računa. Ova jednostavna praksa smanjuje rizik od neovlaštenog pristupa u slučaju da je jedan račun ugrožen.
  • Redovito sigurnosno kopiranje podataka :
  • Stvorite i održavajte redovite sigurnosne kopije važnih podataka. Pohranite sigurnosne kopije na vanjske uređaje ili u sigurne usluge u oblaku kako biste osigurali oporavak podataka u slučaju napada zlonamjernog softvera.
  • Obrazujte i obučite korisnike :
  • Omogućite obrazovanje i obuku o prepoznavanju pokušaja krađe identiteta, sumnjivih web stranica i važnosti opreza dok ste na mreži.
  • Sigurne Wi-Fi mreže :
  • Postavite jake zaporke za Wi-Fi mreže i koristite WPA3 enkripciju. Redovito ažurirajte vjerodajnice za prijavu na usmjerivač kako biste spriječili neovlašteni pristup.
  • Ostanite informirani o cyber prijetnjama :
  • Budite u tijeku s najnovijim prijetnjama kibernetičkoj sigurnosti i najboljim primjerima iz prakse. Ostanite informirani o novim trendovima zlonamjernog softvera kako biste u skladu s tim prilagodili sigurnosne mjere.

Usvajanjem ovih proaktivnih mjera, korisnici mogu značajno poboljšati svoju obranu od prijetnji zlonamjernog softvera i ublažiti rizik od ugrožavanja podataka.

Cijela bilješka o otkupnini za LEAKDB Ransomware glasi:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Kontaktirajte nas
Pišite nam na e-mail: pcsupport@skiff.com
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail:pctalk01@tutanota.com
Napišite ovaj ID u naslov svoje poruke -
Ako ne kontaktirate u roku od 2 dana od trenutka incidenta, transakciju ćemo smatrati nedovršenom. Vaši podaci će biti dostavljeni svim zainteresiranim stranama. Ovo je vaša odgovornost.

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

U trendu

Nagledanije

Učitavam...