Több licencből származó kedvezmények
Threat Database Ransomware Egész Ransomware

Egész Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kutatók egy új zsarolóvírus-fenyegetést fedeztek fel, az úgynevezett „egész”. Ezt a bántó szoftvert arra tervezték, hogy titkosítsa a fertőzött rendszerek adatait, majd váltságdíjat követeljen a számítógép tulajdonosától a visszafejtési kulcsért cserébe. A pusztító művelet végrehajtása érdekében a Whole Ransomware különféle típusú fájlokat zárol, és az egyes fájlok nevét ".whole" kiterjesztéssel fűzi hozzá. Például, ha egy fájl eredeti neve „1.jpg” volt a titkosítás után, akkor átnevezzük „1.jpg.whole”-ra. Ez az átnevezési folyamat minden fájltípust érint, például képeket, dokumentumokat és egyebeket.

A fájlok titkosítása mellett a Whole Ransomware megváltoztatja a fertőzött rendszer asztali háttérképét is, egyértelművé téve, hogy a rendszert feltörték. Ezenkívül a zsarolóprogram létrehoz egy váltságdíjat „README-ID-[victim's_ID].txt” címmel a feltört eszközön. A feljegyzés tartalma üzenetként szolgál az áldozatnak, útmutatást adva a követelt váltságdíj kifizetéséhez és a visszafejtési kulcs megszerzéséhez.

A váltságdíjról szóló feljegyzés és más nyomok arra utalnak, hogy ez a bizonyos ransomware elsősorban vállalatokat és szervezeteket céloz meg, nem pedig egyéni otthoni felhasználókat. Ez magasabb szintű kifinomultságot és esetleg jelentősebb váltságdíjkövetelést jelez. Érdemes megjegyezni, hogy úgy tűnik, hogy a Whole Ransomware hasonlóságokat mutat a Keylock Ransomware- rel, ami arra utal, hogy a két fenyegetés között lehetséges kapcsolat vagy származás.

Az egész Ransomware megakadályozza, hogy az áldozatok hozzáférjenek saját adataikhoz

A Whole Ransomware által az asztali háttérképen megjelenített üzenet utasításokat ad az áldozatnak, és arra utasítja őket, hogy olvassák el a „README-ID-[victim's_ID].txt” feliratú szöveges fájlt. Ez a váltságdíj-jegyzet a támadók döntő fontosságú kommunikációjaként szolgál, és felfedi, hogy az áldozat fájljai titkosítva lettek, és most már nem hozzáférhetők. Azt is kijelenti, hogy a titkosított adatok visszaállításához szükséges egyedi visszafejtési kulcsot biztonságosan tárolják a támadók szerverein.

Az áldozatok ingyenesen tesztelhetik a visszafejtési folyamatot. Ez megtehető néhány titkosított fájl elküldésével a kiberbűnözőknek, bizonyos előírásoknak megfelelően. Fontos figyelmeztetés, hogy ha az áldozat 72 órán belül nem kezdeményez kommunikációt a támadókkal, akkor az üzleti vonatkozású bizalmas adatait kiszivárogtatás vagy eladás fenyegeti.

A váltságdíjat követelő üzenet több figyelmeztetéssel zárul. Az áldozat figyelmeztetést kap, hogy az érintett fájlok átnevezésére vagy más módon történő módosítására irányuló kísérletek, valamint harmadik féltől származó adat-helyreállító eszközök vagy biztonsági szoftverek használata visszafejthetetlenné teheti az adatokat. Hangsúlyozza, hogy a visszafejtéshez jellemzően a kiberbűnözők közvetlen közreműködése szükséges, csak ritka kivételektől eltekintve súlyosan hibás ransomware esetén.

Meg kell jegyezni, hogy az áldozatok gyakran nem kapják meg a megígért visszafejtési kulcsokat vagy eszközöket, még a váltságdíj követeléseinek teljesítése és kifizetése után sem. Emiatt határozottan nem tanácsos engedni a bűnözők követeléseinek, mivel az adatok visszaszerzése továbbra is bizonytalan, a váltságdíj kifizetése pedig ennek az illegális tevékenységnek a fenntartását szolgálja.

Fontos biztonsági intézkedések az eszközein

Eszközeinek védelme a rosszindulatú programok behatolásával szemben a kiberbiztonság fenntartásának kulcsfontosságú szempontja. Íme öt fontos biztonsági intézkedés, amelyek közül az egyik az adatok rendszeres biztonsági mentése:

Rendszeres biztonsági mentések készítése az adatokról :

Az adatok rendszeres biztonsági mentése elengedhetetlen. Rosszindulatú programok támadása esetén a frissített biztonsági másolatok gondoskodnak arról, hogy váltságdíj fizetése vagy tartós adatvesztés nélkül visszanyerje adatait. Rendszeresen készítsen biztonsági másolatot adatairól külső eszközökre, felhőalapú tárhelyre vagy hálózathoz csatolt tárhelyre (NAS). Ha lehetséges, automatizálja ezt a folyamatot, és ellenőrizze a biztonsági másolatok integritását.

Biztonsági szoftver telepítése és frissítése :

Telepítsen megbízható kártevőirtó szoftvert, és tartsa naprakészen. A biztonsági programok képesek felismerni és eltávolítani az ismert rosszindulatú programokat, így kulcsfontosságú védelmet nyújtanak a fenyegetésekkel szemben. Győződjön meg arról, hogy víruskereső szoftvere automatikusan frissíti a vírusdefinícióit, hogy megvédje magát a rosszindulatú programok új változataitól.

Rendszeres szoftverfrissítések és javítások kezelése :

Tartsa naprakészen eszköze operációs rendszerét, szoftveralkalmazásait és firmware-jét. A rosszindulatú programok gyakran használják ki az elavult szoftverek sebezhetőségeit. Rendszeresen telepítsen biztonsági javításokat és frissítéseket a biztonsági rések megszüntetésére, csökkentve a rosszindulatú programok beszivárgásának kockázatát.

Tűzfal védelem :

Engedélyezze és konfigurálja a tűzfalat eszközén. A tűzfalak akadályként funkcionálnak az eszköz és az internet között, így megakadályozzák a jogosulatlan hozzáférést és a potenciálisan rosszindulatú adatokat. Használjon hálózati és gazdagép alapú tűzfalakat is a biztonság fokozása érdekében, és fontolja meg a behatolásészlelő és -megelőzési rendszerek használatát a fejlett védelem érdekében.

Biztonságos internet és e-mail gyakorlatok :

Legyen körültekintő az internet böngészése és az e-mailek kezelése során. Kerülje a gyanús hivatkozásokkal való interakciót, illetve az e-mail mellékletek letöltését ismeretlen vagy nem ellenőrzött forrásból. Ügyeljen az adathalász kísérletekre, és tartózkodjon a személyes adatok megadásától vagy a gyanús felugró hirdetésekre való kattintástól. Használjon e-mail-szűrő eszközöket a potenciálisan káros üzenetek azonosításához és blokkolásához.

Ha ezeket a biztonsági intézkedéseket beépíti az eszközhasználatba, jelentősen csökkenti a rosszindulatú programok behatolásának kockázatát. A rendszeres adatmentések különösen fontosak, mert biztonsági hálót jelentenek arra az esetre, ha a rosszindulatú programok megsértik a védelmet. A proaktív és többrétegű biztonsági megközelítés fenntartásával jobban megvédheti eszközeit és adatait a rosszindulatú fenyegetésekkel szemben.

A Whole Ransomware által készített váltságdíj teljes szövege a következő:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Kérjük, ne pazarolja az idejét, ez csak további károkat okoz cégének.

Kérjük, ne nevezze át saját maga a fájlokat, és ne próbálja meg visszafejteni. A fájlok módosítása esetén nem tudunk segíteni.

Ha bármilyen harmadik féltől származó szoftvert próbál használni adatai visszaállításához vagy víruskereső megoldásokhoz, kérjük, készítsen biztonsági másolatot az összes titkosított fájlról.

Ha bármilyen titkosított fájlt töröl az aktuális számítógépről, előfordulhat, hogy nem tudja visszafejteni őket.

A Whole Ransomware asztali háttérképe a következő üzenetet tartalmazza:

Minden fájlját ellopják és titkosítják!
Keresse meg a README-ID-.txt fájlt, és kövesse az utasításokat.'

Kapcsolódó hozzászólások

„Egészségügyi Világszervezet kedvezményezettje”...

Phishing
Gátlástalan szélhámosok terjesztenek e-maileket, úgy tesznek, mintha jelentős összegeket juttatnának el a felhasználóknak. Ezek a csalogató e-mailek azt állítják, hogy az Egészségügyi Világszervezet (WHO) képviselőjétől érkeztek, tekintettel arra, hogy a felhasználót 1,2 millió dolláros támogatás címzettjeként választották ki. A pénzt állítólag havonta osztják szét véletlenszerűen kiválasztott...

Felkapott

Legnézettebb

Betöltés...