Multi-License Discount Quote
Baza prijetnji Ransomware OCEANS Ransomware

OCEANS Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Tijekom istraživanja zlonamjernog softvera OCEANS, istraživači kibernetičke sigurnosti otkrili su da funkcionira kao ransomware. Kada je računalo zaraženo, OCEANS šifrira datoteke na računalu i mijenja njihove nazive dodajući četiri nasumična znaka. Na primjer, datoteka pod nazivom '1.doc' može se preimenovati u '1.doc.9jiw', a '2.pdf' može postati '2.pdf.2d8r.'

Osim toga, OCEANS Ransomware mijenja pozadinu radne površine i isporučuje poruku o otkupnini kao tekstualnu datoteku pod nazivom 'OPEN_THIS.txt.' Istraživači su također otkrili da OCEANS potječe iz obitelji Chaos Ransomwarea , što ukazuje na sofisticiranu i potencijalno štetniju varijantu ove vrste zlonamjernog softvera.

Ransomware OCEANS onemogućuje žrtvama pristup vlastitim podacima

Obavijest o otkupnini koju je generirao OCEANS Ransomware obavještava žrtvu da su njihove datoteke šifrirane i da se mogu povratiti samo kupnjom specijaliziranog softvera za dešifriranje za 125.000 USD, koji se plaća isključivo u kriptovaluti Monero (XMR). Bilješka upozorava na korištenje softvera trećih strana, upozoravajući da bi to moglo dovesti do trajnog gubitka podataka.

Za primanje uputa za plaćanje, žrtve se upućuju na e-mail na anonymous22109@proton.me. Bilješka također nameće rok od 48 sati za plaćanje, prijeteći curenjem podataka tvrtke ako se otkupnina ne plati u tom roku.

Datoteke šifrirane ransomwareom obično su nedostupne bez alata za dešifriranje koji osiguravaju kibernetički kriminalci odgovorni za napad. Međutim, strogo se ne preporučuje plaćanje otkupnine jer nema apsolutno nikakvog jamstva da će napadači nakon plaćanja dati obećani alat za dešifriranje. Štoviše, bitno je odmah ukloniti ransomware sa zaraženih računala kako bi se spriječila daljnja enkripcija datoteka na drugim uređajima unutar iste mreže ili dodatna enkripcija na već ugroženim sustavima.

Postavite učinkovite sigurnosne mjere kako biste zaštitili svoje podatke i uređaje od prijetnji zlonamjernim softverom

Imati snažne sigurnosne mjere ključne su za zaštitu vaših podataka i uređaja od prijetnji zlonamjernim softverom. Evo nekoliko sveobuhvatnih strategija za poboljšanje vaše kibernetičke sigurnosti:

  1. Koristite sveobuhvatan softver protiv zlonamjernog softvera
  2. Instalirajte renomirani anti-malware softver koji pruža zaštitu u stvarnom vremenu. Osigurajte da se redovito ažurira kako bi prepoznao najnovije prijetnje.
  3. Omogućite vatrozid
  • Upotrijebite i hardverske i softverske vatrozide za stvaranje blokade između vašeg uređaja i potencijalnih napadača. Provjerite je li ugrađeni vatrozid vašeg operativnog sustava aktiviran.
  • Redovita ažuriranja softvera
  • Održavajte svoj operativni sustav, aplikacije i sav softver ažurnim instaliranjem najnovijih zakrpa i ažuriranja. To pomaže zatvoriti sigurnosne ranjivosti koje zlonamjerni softver može iskoristiti.
  • Implementirajte jake lozinke
  • Koristite jake, jedinstvene lozinke za sve svoje račune. Razmotrite prednosti upravitelja zaporki za pomoć pri njihovom stvaranju i sigurnom pohranjivanju. Omogućite autentifikaciju s više faktora (MFA) gdje je to moguće za dodatni sloj sigurnosti.
  • Sigurnosno kopirajte svoje podatke
  • Sigurnosno kopirajte bitne podatke na vanjski tvrdi disk ili sigurnu uslugu u oblaku. Osigurajte da sigurnosne kopije nisu trajno povezane s vašom mrežom kako biste izbjegli da ih ugrozi ransomware.
  • Osigurajte svoju mrežu
  • Zaštitite svoju Wi-Fi mrežu pomoću jake lozinke i enkripcije (preporučuje se WPA3). Onemogućite WPS i razmislite o korištenju VPN-a za siguran pristup internetu.
  • Kontrola korisničkog pristupa
  • Slijedite pravilo najmanje privilegije (PoLP) pružajući korisnicima samo prava pristupa koja su im potrebna za obavljanje njihovih aktivnosti. Koristite kontrolu pristupa temeljenu na ulogama (RBAC) za upravljanje dozvolama.
  • Provedite sigurnosne mjere e-pošte
  • Koristite proizvode za filtriranje e-pošte za otkrivanje i blokiranje nesigurnih e-poruka i privitaka. Obučite korisnike da prepoznaju pokušaje krađe identiteta i prijave sumnjive e-poruke.
  • Sigurni mobilni uređaji
  • Primijenite sigurnosne mjere na mobilne uređaje, kao što je instaliranje sigurnosnog softvera, omogućavanje mogućnosti daljinskog brisanja i provođenje jakih lozinki ili biometrijske autentifikacije.
  • Iskoristite popis dopuštenih aplikacija
  • Ograničite koje se aplikacije mogu izvoditi na vašim sustavima pomoću popisa dopuštenih aplikacija. To pomaže u sprječavanju izvođenja neovlaštenih i potencijalno štetnih aplikacija.

    • Primjenom ovih sveobuhvatnih sigurnosnih mjera, rizik od infekcije zlonamjernim softverom može se smanjiti, a korisnici mogu zaštititi svoje podatke i uređaje od kibernetičkih prijetnji. Redoviti nadzor i proaktivne sigurnosne prakse ključni su za održavanje sigurnog digitalnog okruženja.

    Potpuni tekst poruke o otkupnini koju je OCEANS Ransomware ostavio na zaraženim uređajima je:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Povezane objave

    U trendu

    Nagledanije

    Učitavam...