EXISC Ransomware

Az Infosec szakértői az EXISC néven ismert ransomware fenyegetésre figyelmeztetik a felhasználókat. Elsődleges célja az általa sikeresen megfertőzött eszközökön található adatok titkosítása. Ezt követően a kiberbűnözők illeték megfizetését követelik majd az érintett fájlok visszafejtéséért cserébe.

A végrehajtás során megfigyelték, hogy az EXISC Ransomware különféle fájlokat titkosított, és megváltoztatta a fájlneveiket az „.EXISC” kiterjesztéssel. Például az érintett felhasználók észreveszik, hogy az eredetileg „1.pdf” nevű fájl „1.pdf.EXISC”-vé alakul, míg a „2.jpg”-ből „2.jpg.EXISC” és így tovább.

Ezt követően az EXISC Ransomware váltságdíjat generál "Kérjük, lépjen velünk kapcsolatba a Restore.txt fájl helyreállításához" címmel. A megjegyzés tartalma határozottan jelzi, hogy a zsarolóprogram kifejezetten nagy entitásokat céloz meg, nem pedig egyéni otthoni felhasználókat.

Az EXISC Ransomware támadások jelentős fennakadásokat okozhatnak

Az EXISC Ransomware által generált váltságdíjat követelő üzenet átfogó áttekintést nyújt az áldozatoknak vállalati hálózatuk veszélyeztetett állapotáról. Kifejezetten kimondja, hogy az elkövető az állományok titkosításával, hozzáférhetetlenné tételével, valamint érzékeny és bizalmas adatok ellopásával jelentős kárt okozott.

A váltságdíj feljegyzése hangsúlyozza, hogy a titkosított fájlok visszaállítása és a kiszivárgott adatok nyilvánosságra kerülésének vagy kiszivárogtatásának megakadályozása érdekében az áldozatnak eleget kell tennie a váltságdíj követeléseinek. Bár a váltságdíj konkrét összegét a jegyzet nem említi, azt mégis meghatározza, hogy a fizetést Bitcoin vagy Monero kriptovalutában kell végrehajtani.

Ezenkívül az EXISC Ransomware megjegyzése megemlíti, hogy bizonyos számú fájlt be lehet küldeni a visszafejtési folyamat tesztelésére. Ez demonstrációként szolgál az áldozat számára, hogy az adatok helyreállítása valóban megvalósítható. Az azonban továbbra is meghatározatlan, hogy hány fájl szerepelhet ebben a teszt-visszafejtésben.

Azonban még ha a PC-felhasználó úgy dönt is, hogy kifizeti a váltságdíjat, jelentős a kockázata annak, hogy nem kapja meg az ígért visszafejtő kulcsokat vagy szoftvereket. Sajnos számos olyan esetet jelentettek, amikor az áldozatok eleget tettek a váltságdíj követeléseinek, de nem voltak módjuk az adataik visszaállítására. Ezért határozottan nem tanácsoljuk a váltságdíj kifizetését, mivel az nemcsak nem garantálja az adatok visszaszerzését, hanem hozzájárul e bűnözői tevékenység folytatásához is.

A zsarolóvírus-fenyegetések elleni megfelelő kiberbiztonsági védelem kulcsfontosságú

A felhasználók számos hatékony intézkedést hajthatnak végre, hogy megvédjék eszközeiket és adataikat a ransomware támadásoktól.

Mindenekelőtt a naprakész és robusztus biztonsági szoftver fenntartása elengedhetetlen. A valós idejű védelmet kínáló, jó hírű kártevőirtó programok telepítése segíthet észlelni és blokkolni a ransomware-fenyegetéseket, mielőtt azok behatolnának a rendszerbe.

Az operációs rendszerek, szoftveralkalmazások és bővítmények rendszeres frissítése egy másik lényeges lépés. A szoftverek frissítése a legújabb biztonsági frissítésekkel segít bezárni a zsarolóvírusok által kihasznált ismert sebezhetőségeket.

Az adathalász technikákra és a social engineering taktikáira vonatkozó ismeretek létfontosságúak. A gyanús e-mailek, üzenetek vagy személyes adatokra vonatkozó kérések ébersége segíthet a felhasználóknak elkerülni, hogy a ransomware kézbesítési módok áldozataivá váljanak.

Elengedhetetlen a fontos fájlok és adatok rendszeres biztonsági mentése egy offline vagy biztonságos felhőalapú tárolási megoldásba. Ez biztosítja, hogy még ha az eredeti fájlokat ransomware titkosítja is, a felhasználók visszaállíthatják azokat tiszta biztonsági másolatból.

A legalacsonyabb jogosultságokkal rendelkező hozzáférés-szabályozás bevezetése és a felhasználói engedélyek korlátozása korlátozhatja a zsarolóvírus-támadások lehetséges hatását. A felhasználóknak csak a feladataik elvégzéséhez szükséges hozzáférési jogokkal kell rendelkezniük, csökkentve a zsarolóvírusok hálózaton való terjedésének esélyét.

A kiberbiztonság proaktív és éber megközelítésének fenntartása szükséges. A legfrissebb zsarolóvírus-trendekkel, a legjobb biztonsági gyakorlatokkal és az újonnan megjelenő fenyegetésekkel kapcsolatos tájékozottság lehetővé teszi a felhasználók számára, hogy ennek megfelelően módosítsák védekezésüket, és hatékonyan reagáljanak a lehetséges kockázatokra.

Az EXISC Ransomware által eldobott váltságdíj szövege a következő:

'Helló! A cége számítógépét én titkosítottam, az adatbázis és az adatok letöltése megtörtént. Ha nem akarja, hogy nyilvánosságra hozzam ezeket az anyagokat, váltságdíjat kell fizetnie nekem. A váltságdíj kézhezvétele után törölni fogok minden letöltött fájlt, és segítek visszafejteni számítógépe titkosítását, ellenkező esetben, ha ezt megtesszük, nyilvánosságra hozzuk ezeket az anyagokat, és cége soha nem látott következményekkel fog szembenézni.

Csak pénzért dolgozunk, és nem romboljuk le a hálózatát, és nagyon őszinték vagyunk. A váltságdíj beérkezése után tájékoztatást adunk rendszere sebezhetőségéről is, hogy segítsünk a sérülékenység kijavításában az újbóli támadások elkerülése érdekében.

Ha kételkedik abban, hogy képesek vagyunk-e visszafejteni a fájlokat, küldjön nekem néhány titkosított fájlt, és én visszafejtem őket ennek bizonyítására.

Kérjük, fizesse ki a váltságdíjat Bitcoinban vagy Moneróban.

Kérjük, használja a TOX-ot, ha kapcsolatba szeretne lépni velem, vagy e-mailt küld nekem.
E-mail: HonestEcoZ@dnmx.org

TOX azonosító: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX letöltés: hxxps://tox.chat/download.html'