OPIX Ransomware

A kiberbiztonsági kutatók új, OPIX nevű rosszindulatú fenyegetést azonosítottak, miközben feltárták a felmerülő kiberbiztonsági kockázatokat. Ez a program ransomware-nek minősül, ami azt jelenti, hogy az áldozatainak fájljait titkosítja, majd váltságdíjat követel a visszafejtésükért.

Miután az OPIX megfertőz egy gépet, egy robusztus kriptográfiai algoritmust használ számos fájltípus zárolására. Ezenkívül megváltoztatja az eredeti fájlneveket úgy, hogy egy véletlenszerű karaktersorozatra cseréli őket, amelyet az „.OPIX” kiterjesztéssel követ. Például egy eredetileg „1.pdf” nevű fájlt „Jb6gPY6nDT.OPIX” névre neveznek át, a „2.pdf” pedig „i83Kxq6FFg.OPIX” lesz, és ez a minta az összes titkosított fájl esetében folytatódik.

A titkosítási folyamat befejezése után az OPIX váltságdíj-jegyzetet generál „#OPIX-Help.txt” címmel a fertőzött rendszeren. A megjegyzés tartalma arra utal, hogy a ransomware elsősorban vállalati szervezeteket céloz meg, nem pedig egyéni otthoni felhasználókat.

Az OPIX Ransomware súlyos zavarokhoz és pénzügyi veszteségekhez vezethet

Az OPIX váltságdíj-jegyzete tájékoztatja az áldozatokat, hogy fájljaikat titkosították, és most már nem férhetnek hozzá. A fájlok visszafejtéséhez az áldozatoknak váltságdíjat kell fizetniük, amely megduplázódik, ha 48 órán belül nem veszik fel a kapcsolatot a támadókkal. A jegyzet lehetővé teszi, hogy az áldozatok legfeljebb két fájl titkosítását ingyenesen visszafejtsék, mielőtt kifizetnék a váltságdíjat.

Ezenkívül a feljegyzés arra figyelmeztet, hogy a titkosított adatokat lemásolták, és a sötét weben árusítják, az áldozat cégnevének egyértelműen azonosításával.

A kiberbiztonsági szakértők hangsúlyozzák, hogy a ransomware által titkosított fájlok általában rendkívül biztonságos titkosítással rendelkeznek, így szinte lehetetlen visszafejteni őket a támadók segítsége nélkül. Bár vannak ritka esetek, amikor a rosszindulatú program hibái miatt lehetséges a visszafejtés, a váltságdíj kifizetése nem garantálja a fájlok helyreállítását. A kiberbűnözők gyakran nem adják meg az ígért visszafejtő kulcsot vagy szoftvert. Ezenkívül a váltságdíj kifizetése illegális tevékenységeket finanszíroz, és állandósítja a kiberbűnözést.

Az OPIX Ransomware rendszerből való eltávolítása megakadályozza, hogy több fájlt titkosítson, de nem állítja vissza a már érintett adatokat.

Kulcsfontosságú tippek adatai és eszközei rosszindulatú és zsarolóprogramokkal szembeni védelméhez

A mai digitális korban minden eddiginél nagyobb szükség van adatainak és eszközeinek védelme a rosszindulatú és zsarolóprogramokkal szemben. Ezek a káros támadások jelentős adatvesztéshez, pénzügyi károkhoz és a magánélet megsértéséhez vezethetnek. Néhány fontos tipp betartásával a felhasználók jelentősen növelhetik biztonságukat és megóvhatják értékes adataikat.

Rendszeres biztonsági mentések:

Gyakoriság: Rendszeresen készítsen biztonsági másolatot az adatokról, hogy a legfrissebb információk ne vesszenek el támadás esetén.

Tárolás: Használjon felhőalapú tárhelyet és fizikai eszközöket, például külső merevlemezeket is, biztosítva ezzel, hogy a biztonsági másolatok ne legyenek állandóan a fő eszközhöz csatlakoztatva, nehogy ransomware titkosítsa őket.

Biztonsági szoftver telepítése és frissítése:

Kártevő elleni védelem: Használjon jó hírű kártevőirtó szoftvert a fenyegetések észlelésére és blokkolására.

Frissítések: Gondoskodjon arról, hogy minden biztonsági szoftvert rendszeresen frissítsenek a legújabb fenyegetések észlelése és az ellenük való védekezés érdekében.

Az operációs rendszerek és alkalmazások frissítése:

Javítások: Rendszeresen frissítse operációs rendszerét, böngészőit és egyéb alkalmazásait, hogy javítsa a rosszindulatú programok által kihasználható biztonsági réseket.

Erős, egyedi jelszavak használata:

Bonyolultság: Hozzon létre erős jelszavakat betűk, számok és speciális karakterek kombinációjával.

Jelszókezelők: Alkalmazzon hatékony jelszókezelőket az összetett jelszavak biztonságos generálásához és tárolásához.

Többtényezős hitelesítés (MFA) engedélyezése:

További biztonság: Ha csak lehetséges, engedélyezze az MFA-t, hogy maximalizálja a biztonságot a jelszón túl.

Legyen óvatos az e-mailekkel és a mellékletekkel:

Adathalászat: Legyen éber az adathalász e-mailekkel kapcsolatban. Ne lépjen kapcsolatba a mellékletekkel, és ne kattintson az ismeretlen vagy nem megbízható forrásból származó hivatkozásokra.

Ellenőrzés: Ellenőrizze az e-mailek hitelességét, különösen az érzékeny információkat kérő vagy mellékleteket tartalmazó e-mailek hitelességét.

Felhasználói jogosultságok korlátozása:

Hozzáférés-vezérlés: Korlátozza a felhasználói jogosultságokat a szükséges minimumra. A felhasználók nem rendelkezhetnek adminisztrátori hozzáféréssel, hacsak nem feltétlenül szükséges.

Tűzfalak használata:

Hálózati biztonság: Tűzfalak bevezetése és karbantartása a hálózathoz és az eszközökhöz való jogosulatlan hozzáférés blokkolására.

Oktatás és képzés:

Figyelemfelkeltő programok: Rendszeresen tartson képzéseket, hogy tájékoztassa a felhasználókat a legújabb biztonsági fenyegetésekről és biztonságos online gyakorlatokról.

Szimulációk: Végezzen adathalász-szimulációkat, hogy segítse a felhasználókat a csalással kapcsolatos kísérletek felismerésében és reagálásában.

Biztonságos távoli hozzáférés:

VPN-ek: Használjon virtuális magánhálózatokat (VPN) a távoli kapcsolatok védelmére.

Hitelesítés: Győződjön meg arról, hogy a távoli hozzáférési rendszerek erős hitelesítési módszereket használnak.

Makrók letiltása az Office fájlokban:

Biztonsági beállítások: Konfigurálja az irodai alkalmazásokat a makrók alapértelmezés szerinti letiltására, mivel ezeket gyakran használják rosszindulatú programok szállítására.

Ezeknek a tippeknek a megadásával jelentősen csökkenthető a rosszindulatú programok és a zsarolóprogram-fertőzések kockázata, így megóvhatja a felhasználók adatait és eszközeit ezekkel az átfogó fenyegetésekkel szemben.

Az Opix Ransomware által generált váltságdíj a következő:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID:

Email : opixware@gmail.com
Telegram : @opixware

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'