SpotifyxBiden Ransomware

Istraživači su identificirali novu cyber prijetnju poznatu kao SpotifyxBiden Ransomware. Ovaj prijeteći program je precizno osmišljen kako bi izvršio enkripciju podataka i naknadno zahtijevao plaćanje od žrtava kako bi im se dao ključ za dešifriranje.

Tijekom testiranja, ransomware je pokazao svoje karakteristično ponašanje dodavanjem ekstenzije '.spotifyxbiden' nazivima datoteka šifriranih datoteka. Na primjer, izvorna datoteka pod nazivom '1.jpg' transformirala bi se u '1.jpg.spotifyxbiden' nakon enkripcije, dok bi '2.png' postao '2.png.spotifyxbiden,' i tako dalje.

Nakon što je proces enkripcije dovršen, SpotifyxBiden je nastavio mijenjati pozadinu radne površine i isporučio poruku o otkupnini s oznakom 'read_it.txt', u kojoj su počinitelji tražili plaćanje kako bi osigurali rješenje za dešifriranje. Utvrđeno je da SpotifyxBiden Ransomware potječe iz Chaos Ransomwarea.

Ransomware SpotifyxBiden iznuđuje pogođene korisnike za novac

Obavijest o otkupnini za SpotifyxBiden Ransomware navodi da su datoteke žrtve bile podvrgnute enkripciji, što ih je učinilo nedostupnima. Kako bi ponovno dobile pristup svojim zaključanim podacima, žrtve su upućene da izvrše uplatu od 150 EUR, konkretno u kriptovaluti Bitcoin. Ključno je napomenuti da postoji strogo vremensko ograničenje nametnuto za ispunjavanje ovog zahtjeva. Ako žrtva ne plati u roku od četiri dana, iznos otkupnine će se udvostručiti, na 300 EUR. Krajnji rok za usklađivanje postavljen je na osam dana, a kada taj rok istekne, mogućnost povrata podataka praktički ne postoji.

Važno je razumjeti da je dešifriranje datoteka bez intervencije napadača iznimno rijetko. Jedine iznimke od ovog pravila uključuju ransomware sa značajnim ranjivostima ili slabostima u metodama šifriranja.

Nažalost, u mnogim slučajevima žrtve koje udovolje zahtjevima za otkupninu ne dobiju obećane ključeve ili alate za dešifriranje od počinitelja. Ovaj nedostatak praćenja od strane napadača izaziva značajne sumnje u učinkovitost plaćanja otkupnine. Ključno je naglasiti da je oporavak podataka daleko od zajamčenog, a štoviše, plaćanje otkupnine služi za održavanje i podržavanje kriminalnih aktivnosti.

Poduzimanje radnji za uklanjanje ransomwarea SpotifyxBiden iz zahvaćenog operativnog sustava ključan je korak u sprječavanju daljnje enkripcije datoteka i mogućnosti dodatne štete. Međutim, bitno je razumjeti da uklanjanje ransomwarea neće automatski vratiti datoteke koje su već bile ugrožene i šifrirane.

Provjerite jesu li vaši podaci i uređaji dovoljno zaštićeni

Neke učinkovite i jednostavne mjere koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje i podatke od prijetnji ransomwarea uključuju:

• Redovito sigurnosno kopirajte podatke : implementirajte robusnu strategiju sigurnosnog kopiranja redovitim sigurnosnim kopiranjem podataka u izvanmrežnu pohranu ili pohranu u oblaku. Osigurajte da su sigurnosne kopije automatizirane i raspoređene u redovitim intervalima. Pohranite sigurnosne kopije izvan mreže ili na zasebnoj mrežnoj lokaciji kako biste spriječili kriptiranje ransomwarea.
• Održavajte softver ažuriranim : ažurirajte svoj operativni sustav, softverske aplikacije i anti-malware programe kako biste zakrpali ranjivosti koje ransomware može iskoristiti. Omogućite automatsko ažuriranje kad god je to moguće kako biste ostali zaštićeni od najnovijih prijetnji.
• Budite oprezni s e-poštom i vezama : Budite krajnje oprezni kada rukujete privicima e-pošte ili klikate na poveznice, osobito ako je izvor nepoznat. Provjerite legitimnost pošiljatelja e-pošte i nemojte prihvaćati nikakve privitke niti klikati na poveznice iz nepoznatih ili sumnjivih izvora.
• Instalirajte pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na svoje uređaje i održavajte ih ažurnima. Te aplikacije mogu otkriti i blokirati ransomware prije nego što se pokrene. Razmislite o korištenju dodatnih sigurnosnih mjera poput vatrozida i sustava za otkrivanje upada.
• Koristite jake, jedinstvene lozinke : Stvorite jake, jedinstvene lozinke za sve svoje račune i koristite upravitelja lozinkama da ih spremite i upravljate njima na siguran način
• Autentikacija s dva faktora (2FA) : Omogućite autentifikaciju s dva faktora (2FA) gdje god je to moguće kako biste uključili dodatni sloj sigurnosti za svoje račune.
• Obrazujte se i prakticirajte sigurno pregledavanje : ostanite informirani o najnovijim prijetnjama ransomwarea i najboljim primjerima iz prakse kibernetičke sigurnosti. Obučite sebe i svoju obitelj ili zaposlenike da prepoznaju pokušaje krađe identiteta i sumnjivo ponašanje na mreži. Izbjegavajte preuzimanje datoteka ili softvera s nepouzdanih web stranica i instalirajte samo aplikacije iz renomiranih izvora poput službenih trgovina aplikacijama.

U trenutnom kibernetičkom okruženju najvažnije je poduzeti proaktivne radnje kako bi se smanjile šanse da postanete žrtva prijetnji zlonamjernog softvera. Svaka infekcija može imati teške posljedice u rasponu od krađe podataka do financijskih gubitaka i više.

Potpuna poruka o otkupnini koju je generirao SpotifyxBiden Ransomware glasi:

'Ne brinite, možete vratiti sve svoje datoteke!

Sve vaše datoteke kao što su dokumenti, fotografije, baze podataka i drugi važni su šifrirani

Morate slijediti ove korake za dešifriranje datoteka:

Pišite nam na tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Tox možete preuzeti ovdje: hxxps://tox.chat/download.html

Za dešifriranje u bitcoinima morate platiti 150 eura.
Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.

naša Bitcoin adresa:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Prvo nas kontaktirajte na tox prije plaćanja i pošaljite snimku zaslona plaćanja

imate 4 dana da izvršite uplatu nakon 4 dana cijena će ići sa 150 eura na 300 eura i nakon 8 dana nećemo ponovno tražiti vaše datoteke'