OPIX Ransomware
Istraživači kibernetičke sigurnosti identificirali su novu prijetnju zlonamjernim softverom pod nazivom OPIX dok su istraživali nove rizike kibernetičke sigurnosti. Ovaj program je klasificiran kao ransomware, što znači da je dizajniran za šifriranje datoteka svojih žrtava i zatim zahtijevanje otkupnine za njihovo dešifriranje.
Nakon što OPIX zarazi stroj, koristi robusni kriptografski algoritam za zaključavanje brojnih vrsta datoteka. Osim toga, mijenja izvorne nazive datoteka zamjenjujući ih nasumičnim nizom znakova iza kojih slijedi nastavak '.OPIX'. Na primjer, datoteka prvobitno nazvana '1.pdf' bila bi preimenovana u 'Jb6gPY6nDT.OPIX', a '2.pdf' bi postala 'i83Kxq6FFg.OPIX', s tim da se ovaj obrazac nastavlja za sve šifrirane datoteke.
Nakon završetka procesa enkripcije, OPIX generira poruku o otkupnini pod nazivom '#OPIX-Help.txt' na zaraženom sustavu. Sadržaj ove bilješke sugerira da ransomware prvenstveno cilja na poslovne subjekte, a ne na pojedinačne kućne korisnike.
OPIX Ransomware može dovesti do ozbiljnih poremećaja i financijskih gubitaka
OPIX-ova poruka o otkupnini obavještava žrtve da su njihove datoteke šifrirane i da su sada nedostupne. Za dešifriranje datoteka žrtve moraju platiti otkupninu koja će se udvostručiti ako ne kontaktiraju napadače unutar 48 sati. Bilješka žrtvama omogućuje dešifriranje do dvije datoteke besplatno prije plaćanja otkupnine.
Nadalje, bilješka upozorava da su šifrirani podaci kopirani i da će se prodavati na dark webu, uz jasno identificirano ime tvrtke žrtve.
Stručnjaci za kibernetičku sigurnost naglašavaju da datoteke šifrirane ransomwareom obično imaju iznimno sigurnu enkripciju, što ih čini gotovo nemogućim za dešifriranje bez pomoći napadača. Iako postoje rijetki slučajevi u kojima je dešifriranje moguće zbog nedostataka u zlonamjernom softveru, plaćanje otkupnine nije jamstvo da će datoteke biti vraćene. Cyberkriminalci često ne uspijevaju dati obećani ključ ili softver za dešifriranje. Osim toga, plaćanjem otkupnine financiraju se nezakonite aktivnosti i nastavlja kibernetički kriminal.
Uklanjanje OPIX Ransomwarea iz sustava zaustavit će ga u šifriranju novih datoteka, ali neće vratiti već pogođene podatke.
Ključni savjeti za zaštitu vaših podataka i uređaja od zlonamjernog softvera i prijetnji ucjenjivačkim softverom
U današnjem digitalnom dobu zaštita vaših podataka i uređaja od prijetnji zlonamjernim softverom i ransomwareom potrebnija je nego ikad. Ovi štetni napadi mogu dovesti do značajnog gubitka podataka, financijske štete i povrede privatnosti. Slijedeći nekoliko ključnih savjeta, korisnici mogu značajno poboljšati svoju sigurnost i zaštititi svoje vrijedne informacije.
Redovite sigurnosne kopije:
Učestalost: Često stvarajte sigurnosne kopije podataka kako biste osigurali da se najnovije informacije ne izgube u slučaju napada.
Pohrana: koristite i pohranu u oblaku i fizičke uređaje poput vanjskih tvrdih diskova, osiguravajući da sigurnosne kopije nisu stalno povezane s glavnim uređajem kako biste spriječili njihovo šifriranje ransomwareom.
Instalirajte i ažurirajte sigurnosni softver:
Zaštita od zlonamjernog softvera: koristite renomirani anti-malware softver za otkrivanje i blokiranje prijetnji.
Ažuriranja: Osigurajte da se sav sigurnosni softver redovito nadograđuje kako bi uočio najnovije prijetnje i obranio se od njih.
Održavajte ažurirane operativne sustave i aplikacije:
Zakrpe: Redovito ažurirajte svoj operativni sustav, preglednike i druge aplikacije kako biste zakrpali sigurnosne propuste koje bi zlonamjerni softver mogao iskoristiti.
Koristite jake, jedinstvene lozinke:
Složenost: Stvorite jake zaporke koristeći kombinaciju slova, brojeva i posebnih znakova.
Upravitelji lozinki: Upotrijebite učinkovite upravitelje lozinki za sigurno generiranje i pohranjivanje složenih lozinki.
Omogući provjeru autentičnosti s više faktora (MFA):
Dodatna sigurnost: Omogućite MFA gdje god je to moguće kako biste povećali svoju sigurnost osim lozinke.
Budite oprezni s e-poštom i privicima:
Svijest o krađi identiteta: budite oprezni u vezi s krađom identiteta. Nemojte komunicirati s privicima niti klikati na poveznice iz nepoznatih ili nepouzdanih izvora.
Provjera: Provjerite autentičnost e-poruka, posebno onih koje traže osjetljive podatke ili sadrže privitke.
Ograničite korisničke privilegije:
Kontrola pristupa: Ograničite korisničke povlastice na najmanju moguću mjeru. Korisnici ne bi trebali imati administrativni pristup osim ako to nije apsolutno potrebno.
Koristite vatrozid:
Sigurnost mreže: Implementirajte i održavajte vatrozid kako biste blokirali neovlašteni pristup vašoj mreži i uređajima.
Obrazovati i trenirati:
Programi podizanja svijesti: provodite redovite treninge kako biste educirali korisnike o najnovijim sigurnosnim prijetnjama i sigurnim online praksama.
Simulacije: Izvedite simulacije krađe identiteta kako biste pomogli korisnicima da prepoznaju i odgovore na pokušaje prijevare.
Siguran daljinski pristup:
VPN-ovi: Koristite virtualne privatne mreže (VPN-ove) za osiguranje udaljenih veza.
Autentifikacija: Osigurajte da sustavi daljinskog pristupa koriste snažne metode autentifikacije.
Onemogući makronaredbe u Office datotekama:
Sigurnosne postavke: Konfigurirajte uredske aplikacije da onemoguće makronaredbe prema zadanim postavkama jer se one često koriste za isporuku zlonamjernog softvera.
Postavljanje ovih savjeta može znatno smanjiti rizik od zaraze zlonamjernim softverom i ransomwareom, pomažući u zaštiti korisničkih podataka i uređaja od ovih sveprisutnih prijetnji.
Obavijest o otkupnini koju je generirao Opix Ransomware je:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
