LEAKDB Ransomware

A kutatók egy új káros fenyegetést fedeztek fel, a LEAKDB Ransomware néven. Az ilyen típusú rosszindulatú programok a zsarolóvírusok kategóriájába tartoznak, amelyek célja a fertőzött eszközökön lévő adatok titkosítása és a fájlok visszafejtésének fizetése. A LEAKDB Ransomware működési módja magában foglalja az eszközök megfertőzését és a rajtuk lévő fájlok titkosítását. Ezenkívül a fenyegetés megváltoztatja az érintett fájlok nevét egy, az áldozathoz rendelt egyedi azonosítóval, a kiberbűnözők e-mail címével és egy „.LEAKDB” kiterjesztéssel. Például egy eredeti nevű fájl, például „1.png”, „1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB” alakban jelenhet meg.

A titkosítási folyamat befejezése után a LEAKDB Ransomware váltságdíj-jegyzeteket küld egy „info.hta” nevű felugró ablak és egy „info.txt” nevű szövegfájl formájában. Ezek a fájlok minden titkosított könyvtárba és az asztalra kerülnek. A jegyzetekben szereplő üzenetek elemzése azt mutatja, hogy a LEAKDB elsősorban a vállalatokat célozza meg, nem pedig az egyéni otthoni felhasználókat. A kutatók a LEAKDB Ransomware-t a Phobos Ransomware család egyik változataként azonosították. Ez aláhúzza a zsarolóvírus-fenyegetések kifinomultságát és fejlődő természetét, mivel a LEAKDB kifejezetten a vállalati entitásokra összpontosít rosszindulatú tevékenységei során.

A LEAKDB Ransomware jelentős károkat okozhat a fertőzött rendszerekben

A támadók által kiadott váltságdíj-cédulák az áldozat értesítéseként szolgálnak, jelezve, hogy fájljaikat nem csak titkosították, hanem letöltötték is a csalással kapcsolatos szereplők. Ezek a megjegyzések kifejezetten figyelmeztetnek az online visszafejtési eszközök használatára vagy harmadik felek segítségének kérésére, kijelentve, hogy az ilyen műveletek visszafordíthatatlan adatvesztéshez vezethetnek. Az áldozatnak két nap áll rendelkezésére, hogy felvegye a kapcsolatot a támadókkal, ami határozottan utal arra, hogy pénzbeli kifizetés várható. Az üzenetek tovább vázolják az előírások be nem tartása lehetséges következményeit, hangsúlyozva a vállalati adatok kiszivárogtatásának fenyegetését, ha az áldozat nem tesz eleget a kiberbűnözők követeléseinek.

A Phobos Ransomware családhoz kapcsolódó fenyegető programok, mint például a LEAKDB, fejlett képességekkel rendelkeznek mind a helyi, mind a hálózaton megosztott fájlok titkosításában. Nevezetesen, ez a rosszindulatú program megkerülheti a „használatban” jelzésű fájlok titkosítási kivételeit azáltal, hogy leállítja a releváns folyamatokat (pl. adatbázis-programok, dokumentumolvasók stb.).

A LEAKDB stratégiailag elkerüli a kritikus rendszerfájlok titkosítását, hogy elkerülje a fertőzött eszköz működésképtelenné tételét. Ezenkívül erőfeszítéseket tesznek a más zsarolóvírusok által már érintett fájlok kettős titkosításának elkerülésére. Ez a folyamat azonban nem tévedésbiztos, mivel egy olyan kizárási listán alapul, amely nem feltétlenül tartalmazza az összes ismert ransomware-változatot.

A fájlok helyreállításának megakadályozása érdekében ezek a zsarolóprogramok képesek törölni a Shadow Volume Copies-t. Ezenkívül tartósságot biztosító mechanizmusokat alkalmaznak, például másolják magukat a %LOCALAPPDATA% elérési útra, és regisztrálnak bizonyos Run kulcsokkal. Egy másik bevezetett technika biztosítja a kártevő automatikus elindítását minden rendszer újraindítás után, hangsúlyozva a LEAKDB taktikájának alapos és kifinomult jellegét.

Tegyen intézkedéseket az adatok védelmére a rosszindulatú programokkal szemben

Az adatok védelme a rosszindulatú programokkal szemben kulcsfontosságú a személyes és szervezeti adatok biztonságának és integritásának megőrzésében. Íme néhány olyan intézkedés, amelyeket a felhasználók végrehajthatnak adataik rosszindulatú programokkal szembeni védelme érdekében:

• Megbízható kártevőirtó szoftver telepítése :
• Használjon jó hírű kártevőirtó szoftvert a rosszindulatú programok észlelésére és eltávolítására. Tartsa frissítve a szoftvert a legújabb fenyegetésdefiníciókért.
• Tűzfalvédelem engedélyezése :
• Aktiválja és konfigurálja a tűzfalakat az eszközökön a bejövő és kimenő hálózati forgalom észlelésére és kezelésére, megakadályozva az illetéktelen hozzáférést.
• Rendszeres szoftverfrissítések :
• Tartsa naprakészen az operációs rendszereket, alkalmazásokat és szoftvereket a legújabb biztonsági javításokkal. A rendszeres frissítések segítenek a rosszindulatú programok által kihasznált sebezhetőségek kiküszöbölésében.
• Legyen óvatos az e-mail mellékletekkel :
• Kerülje a gyanús vagy ismeretlen forrásból származó e-mail mellékletek megnyitását. Mielőtt bármilyen hivatkozásra kattint, vagy mellékleteket tölt le, ellenőrizze a feladó jogosságát.
• Erős, egyedi jelszavak használata :
• Használjon összetett jelszavakat, és ne használja ugyanazt a jelszót több fiókban. Ez az egyszerű gyakorlat csökkenti az illetéktelen hozzáférés kockázatát abban az esetben, ha egy fiókot feltörnek.
• Az adatok rendszeres biztonsági mentése :
• Rendszeresen készítsen biztonsági másolatot a fontos adatokról és tartson fenn. Tároljon biztonsági másolatot külső eszközökön vagy biztonságos felhőszolgáltatásokban, hogy biztosítsa az adatok helyreállítását rosszindulatú programok támadása esetén.
• Felhasználók oktatása és képzése :
• Adjon oktatást és képzést az adathalászati kísérletek, a gyanús webhelyek felismeréséről, valamint az online használat során tanúsított óvatosság fontosságáról.
• Biztonságos Wi-Fi hálózatok :
• Állítson be erős jelszavakat a Wi-Fi hálózatokhoz, és használjon WPA3 titkosítást. Az illetéktelen hozzáférés megelőzése érdekében rendszeresen frissítse az útválasztó bejelentkezési adatait.
• Legyen tájékozott a kiberfenyegetésekről :
• Tartsa magát lépést a legújabb kiberbiztonsági fenyegetésekkel és bevált gyakorlatokkal. Legyen tájékozott a rosszindulatú programok feltörekvő trendjeiről, hogy ennek megfelelően alkalmazkodjon a biztonsági intézkedésekhez.

Ezen proaktív intézkedések elfogadásával a felhasználók jelentősen javíthatják védekezésüket a rosszindulatú programokkal szemben, és csökkenthetik az adatok veszélyeztetésének kockázatát.

A LEAKDB Ransomware teljes váltságdíj-jegyzete a következő:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Lépjen kapcsolatba velünk
Írjon nekünk a pcsupport@skiff.com e-mail címre
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: pctalk01@tutanota.com
Írja be ezt az azonosítót az üzenet címébe -
Ha az incidenstől számított 2 napon belül nem vette fel a kapcsolatot, úgy a tranzakciót befejezetlennek tekintjük. Adatait minden érdeklődőnek elküldjük. Ez a te felelősséged.

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'