2023 Ransomware
A kiberbiztonsági kutatók új ransomware-fenyegetést azonosítottak, amelyet a 2023-as Ransomware néven követtek nyomon. Ezt az aljas programot kifejezetten az adatok titkosítására tervezték, túszul ejtve, majd váltságdíjat követelve a visszafejtési kulcsért. A 2023-as ransomware fenyegetés működése során különféle fájlokat titkosít, és megváltoztatja azok fájlnevét. Ezek a módosítások magukban foglalják egy egyedi azonosító, a kiberbűnözők e-mail címének és egy különálló '.2023' kiterjesztésének hozzáfűzését az eredeti fájlnevekhez. Egy egyértelmű példa kedvéért az eredetileg „1.jpg” címkével ellátott fájl a titkosítási folyamatot követően „1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023” formátumúvá alakul át.
A titkosítási eljárás befejeztével a ransomware váltságdíj-jegyzeteket helyez el, amelyek általában egy felugró ablakban jelennek meg az áldozat figyelmébe. Ezen túlmenően ennek a fenyegető stratégiának a részeként létrejön egy „README!.txt” nevű szövegfájl. Érdemes megjegyezni, hogy ez a bizonyos ransomware törzs a hírhedt Dharma Ransomware család része, amely pusztító képességeiről ismert.
A 2023-as Ransomware kettős zsarolási taktikát alkalmaz
A fenyegetés váltságdíja a támadók közvetlen kommunikációjaként szolgál, figyelmeztetve az áldozatot, hogy adataikat nem csak titkosították, hanem el is lopták. Ez az üzenet arra ösztönzi az áldozatot, hogy lépjen kapcsolatba az elkövetőkkel.
A szöveges fájl mellett egy felugró ablak további utasításokat ad a kiberbűnözőktől. Ebből a közleményből nyilvánvaló, hogy a rosszindulatú program különös hangsúlyt fektet a vállalatok megcélzására, nem pedig az egyéni otthoni felhasználókra. Ez a kiberbűnözők potenciálisan kifinomultabb és célzottabb megközelítésére utal.
A felugró üzenetben az áldozatot kifejezetten tájékoztatják arról, hogy 24 órás időszak áll rendelkezésére, hogy felvegye a kapcsolatot a támadókkal. Ennek elmulasztása súlyos következményekkel jár, mivel a kiberbűnözők azt a drasztikus lépést kívánják megtenni, hogy közzétegyék és eladják a kiszűrt adatokat a darkneten és különböző hacker-webhelyeken. A fenyegetés súlyossága aláhúzza azt az elképzelést, hogy az adatszivárgások megelőzése és a visszafejtési kulcsokhoz való hozzáférés a váltságdíj fizetésétől függ.
Elengedhetetlen annak megértése, hogy a visszafejtés általában lehetetlen a támadók bevonása nélkül. Kivételes esetek lehetnek, amikor a ransomware mélyen hibás, lehetővé téve a független visszafejtést. Ezek azonban ritka esetek.
Ezenkívül fontos megjegyezni, hogy még ha az áldozatok belenyugodnak a kiberbűnözők követelésébe és kifizetik a váltságdíjat, nincs garancia arra, hogy megkapják a megígért visszafejtő kulcsokat vagy eszközöket. E bizonytalanságok fényében a biztonsági kutatók nyomatékosan azt tanácsolják, hogy ne tegyenek eleget a váltságdíj-követeléseknek, mivel az nemcsak nem biztosítja az adatok helyreállítását, hanem állandósítja és támogatja ezt a tiltott és illegális tevékenységet.
Átfogó megközelítésben alkalmazza eszközei és adatai biztonságát
Az adatok és eszközök biztonságának biztosítása a zsarolóvírusok terjedő fenyegetésével szemben átfogó és sokoldalú megközelítést igényel. A felhasználók megerősíthetik védekezésüket egy többrétegű stratégia elfogadásával, amely számos kulcsfontosságú intézkedést tartalmaz az értékes információik hatékony védelme érdekében.
Ezen intézkedések közül a legfontosabb a biztonsági szoftverek naprakész karbantartása. A valós idejű szkennelési képességekkel felszerelt, jó hírű kártevőirtó szoftverek telepítése szolgálja a kezdeti védelmi vonalat a ransomware támadásokkal szemben. Ezeknek a biztonsági eszközöknek a rendszeres frissítése rendkívül fontos annak biztosításához, hogy továbbra is képesek legyenek hatékonyan észlelni és hatékonyan mérsékelni a felmerülő fenyegetéseket.
A biztonságos böngészési szokások gyakorlása a ransomware elleni védelem másik alapvető szempontja. A felhasználóknak óvatosnak kell lenniük, amikor potenciálisan veszélyes elemekkel találkoznak, mint például gyanús hivatkozások, nem megbízható forrásokból származó fájlletöltések vagy kétes hírű webhelyek látogatása. A gyakori adathalász technikák megismerése, valamint az e-mailek mellékleteinek és hivatkozásainak óvatos megközelítése jelentősen csökkentheti annak kockázatát, hogy ransomware-beszivárgás áldozatává váljon.
Az adatok rutinszerű biztonsági mentése alapvető elővigyázatossági intézkedés. A helyi és a felhőben tárolt több biztonsági másolat létrehozásával a felhasználók biztosítják, hogy még akkor is, ha adataikat zsarolóvírus rosszindulatúan titkosítja, hozzáférjenek egy tiszta és sértetlen másolathoz, amely visszaállítható. Ezeknek a biztonsági másolatoknak a sértetlenségének és hozzáférhetőségének rendszeres időközönkénti ellenőrzése elengedhetetlen, hogy támadás esetén is hatékonyak legyenek.
Ezenkívül az erős és egyedi jelszavak létrehozása kulcsfontosságú szerepet játszik a ransomware támadások elleni védekezésben. A felhasználókat arra biztatjuk, hogy alkalmazzanak összetett jelszavakat vagy jelszavakat, és tartózkodjanak azok újrafelhasználásától különböző fiókokban. A kéttényezős hitelesítés (2FA) megvalósítása, ahol elérhető, további védelmi réteget ad, hatékonyan akadályozva meg a jogosulatlan hozzáférési kísérleteket.
Kiemelkedően fontos, hogy tájékozott maradjon a ransomware környezet alakulásával kapcsolatban, és lépést tartson a legújabb fenyegetésekkel. A gyakori támadási vektorok és a zsarolóprogramok elkövetői által alkalmazott technikák ismerete javítja a potenciális fenyegetések észlelésének és hatékony reagálásának képességét.
Összefoglalva, a robusztus biztonsági szoftvereket, a lelkiismeretes böngészési gyakorlatokat, a rendszeres adatmentéseket, az időben történő szoftverfrissítéseket, az erős hitelesítési módszerek bevezetését és a folyamatos felhasználói oktatást magában foglaló holisztikus megközelítés jelentősen növelheti az adatok és eszközök biztonságát, ezáltal megerősítve a védelmet az örökkévalóság ellen. - a ransomware-fenyegetések jelenléte.
A 2023-as Ransomware által generált váltságdíj a következő:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
A 2023 Ransomware által generált szövegfájl a következő üzenetet tartalmazza:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
