Multi-License Discount Quote
Veszély-adatbázis Ransomware OCEANS Ransomware

OCEANS Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az OCEANS malware vizsgálata során a kiberbiztonsági kutatók felfedezték, hogy zsarolóprogramként működik. Amikor egy számítógép megfertőződött, az OCEANS titkosítja a számítógépen lévő fájlokat, és négy véletlenszerű karakter hozzáfűzésével módosítja a fájlnevüket. Például egy „1.doc” nevű fájl átnevezhető „1.doc.9jiw”-re, a „2.pdf” pedig „2.pdf.2d8r” lesz.

Ezenkívül az OCEANS Ransomware megváltoztatja az asztal háttérképét, és egy váltságdíj-jegyzetet küld "OPEN_THIS.txt" szöveges fájlként. A kutatók azt is megállapították, hogy az OCEANS a Chaos Ransomware családból származik, ami az ilyen típusú rosszindulatú programok kifinomult és potenciálisan károsabb változatát jelzi.

Az OCEANS Ransomware megakadályozza, hogy az áldozatok hozzáférjenek saját adataikhoz

Az OCEANS Ransomware által generált váltságdíj értesíti az áldozatot, hogy fájljait titkosították, és csak speciális dekódoló szoftver megvásárlásával állíthatók vissza 125 000 dollárért, amelyet kizárólag Monero (XMR) kriptovalutában kell fizetni. A megjegyzés figyelmeztet a harmadik féltől származó szoftverek használatára, figyelmeztetve arra, hogy ez végleges adatvesztéshez vezethet.

A fizetési utasítások megszerzéséhez az áldozatokat az anonymous22109@proton.me e-mail címre kell küldeni. A feljegyzés 48 órás fizetési határidőt is ír elő, azzal fenyegetve, hogy kiszivárogtatja a cég adatait, ha a váltságdíjat ezen határidőn belül nem fizetik ki.

A ransomware által titkosított fájlok általában nem érhetők el a támadásért felelős kiberbűnözők által biztosított visszafejtő eszköz nélkül. A váltságdíj kifizetése azonban erősen ellenjavallt, mivel egyáltalán nincs garancia arra, hogy a támadók fizetéskor megadják a megígért visszafejtő eszközt. Ezenkívül elengedhetetlen a ransomware azonnali eltávolítása a fertőzött számítógépekről, hogy megakadályozzák a fájlok további titkosítását ugyanazon a hálózaton belüli más eszközökön, vagy további titkosításokat a már feltört rendszereken.

Hatékony biztonsági intézkedések létrehozása adatainak és eszközeinek a rosszindulatú programokkal szembeni védelme érdekében

A szilárd biztonsági intézkedések elengedhetetlenek adatai és eszközei rosszindulatú programokkal szembeni védelméhez. Íme néhány átfogó stratégia a kiberbiztonság fokozására:

  1. Használjon átfogó kártevőirtó szoftvert
  2. Telepítsen jó hírű kártevőirtó szoftvert, amely valós idejű védelmet biztosít. Győződjön meg róla, hogy rendszeresen frissíti, hogy felismerje a legújabb fenyegetéseket.
  3. Tűzfalak engedélyezése
  • Használjon hardveres és szoftveres tűzfalakat is, hogy blokádot hozzon létre eszköze és a potenciális támadók között. Győződjön meg arról, hogy az operációs rendszer beépített tűzfala aktiválva van.
  • Rendszeres szoftverfrissítések
  • Tartsa naprakészen operációs rendszerét, alkalmazásait és minden szoftverét a legújabb javítások és frissítések telepítésével. Ez segít bezárni azokat a biztonsági réseket, amelyeket a rosszindulatú programok kihasználhatnak.
  • Erős jelszavak alkalmazása
  • Használjon erős, egyedi jelszavakat minden fiókjához. Fontolja meg a jelszókezelő előnyeit, amelyek elősegítik azok biztonságos létrehozását és tárolását. Ha lehetséges, engedélyezze a többtényezős hitelesítést (MFA) a további biztonsági szint érdekében.
  • Készítsen biztonsági másolatot adatairól
  • A lényeges adatokról készítsen biztonsági másolatot egy külső merevlemezre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatok nincsenek állandóan csatlakoztatva a hálózathoz, nehogy zsarolóprogramok veszélybe kerüljenek.
  • Biztonságos hálózat
  • Védje Wi-Fi hálózatát erős jelszóval és titkosítással (WPA3 ajánlott). Kapcsolja ki a WPS-t, és fontolja meg VPN használatát a biztonságos internet-hozzáférés érdekében.
  • Felhasználói hozzáférés szabályozása
  • Kövesse a legkisebb jogosultság szabályát (PoLP) azzal, hogy a felhasználóknak csak azokat a hozzáférési jogokat adja meg, amelyekre a tevékenységeik elvégzéséhez szükségük van. Használja a szerepkör alapú hozzáférés-vezérlést (RBAC) az engedélyek kezeléséhez.
  • Végezzen e-mail biztonsági intézkedéseket
  • Használjon e-mail-szűrő termékeket a nem biztonságos e-mailek és mellékletek észlelésére és blokkolására. Tanítsa meg a felhasználókat az adathalász kísérletek felismerésére és a gyanús e-mailek bejelentésére.
  • Biztonságos mobileszközök
  • Alkalmazzon biztonsági intézkedéseket a mobileszközökön, például telepítsen biztonsági szoftvert, engedélyezze a távoli törlési lehetőségeket, és kényszerítsen ki erős jelszavakat vagy biometrikus hitelesítést.
  • Használja az Alkalmazások engedélyezési listáját
  • Korlátozza, hogy mely alkalmazások futhatnak rendszerein az alkalmazások engedélyezési listájával. Ez segít megelőzni a jogosulatlan és potenciálisan káros alkalmazások végrehajtását.

    • Ezen átfogó biztonsági intézkedések végrehajtásával csökkenthető a rosszindulatú programok fertőzésének kockázata, és a felhasználók megvédhetik adataikat és eszközeiket a kiberfenyegetésekkel szemben. A rendszeres éberség és a proaktív biztonsági gyakorlatok kulcsfontosságúak a biztonságos digitális környezet fenntartásához.

    Az OCEANS Ransomware által a fertőzött eszközökön hagyott váltságdíj teljes szövege:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Kapcsolódó hozzászólások

    Felkapott

    Legnézettebb

    Betöltés...