SpotifyxBiden Ransomware
A kutatók egy új kiberfenyegetést azonosítottak, a SpotifyxBiden Ransomware néven. Ezt a fenyegető programot pontosan úgy tervezték, hogy végrehajtsa az adatok titkosítását, és ezt követően fizetést követeljen az áldozatoktól, hogy megkapják a visszafejtő kulcsot.
A tesztelés során a zsarolóprogram a '.spotifyxbiden' kiterjesztéssel mutatta be jellegzetes viselkedését a titkosított fájlok fájlnevéhez. Például egy eredeti „1.jpg” nevű fájl a titkosítást követően „1.jpg.spotifyxbiden”-re, míg a „2.png”-ből „2.png.spotifyxbiden” lesz, és így tovább.
Miután a titkosítási folyamat befejeződött, a SpotifyxBiden hozzálátott az asztali háttérkép megváltoztatásához, és egy „read_it.txt” feliratú váltságdíjat küldött ki, amelyben az elkövetők fizetést követeltek a visszafejtő megoldásért. A SpotifyxBiden Ransomware-ről kiderült, hogy a Chaos Ransomware-ből származik.
A SpotifyxBiden Ransomware pénzért zsarolja ki az érintett felhasználókat
A SpotifyxBiden Ransomware váltságdíj-jegyzete azt írja, hogy az áldozat fájljait titkosították, így elérhetetlenné váltak. Ahhoz, hogy visszanyerjék a hozzáférést a zárolt adataikhoz, az áldozatokat 150 euró befizetésre utasítják, különösen Bitcoin kriptovalutában. Kulcsfontosságú megjegyezni, hogy ennek az igénynek a teljesítésére szigorú határidőt szabtak. Ha az áldozat négy napon belül nem fizet, a váltságdíj összege megduplázódik, és 300 euróra nő. A megfelelésre adott végső határidő nyolc nap, és ennek letelte után gyakorlatilag megszűnik az adat-helyreállítás lehetősége.
Fontos megérteni, hogy a fájlok visszafejtése a támadók beavatkozása nélkül rendkívül ritka. Az egyetlen kivétel ez alól a szabály alól a zsarolóprogramok, amelyek titkosítási módszereiben jelentős sebezhetőséget vagy gyengeséget mutatnak.
Sajnálatos módon sok esetben azok az áldozatok, akik teljesítik a váltságdíj követeléseit, nem kapják meg az ígért visszafejtési kulcsokat vagy eszközöket az elkövetőktől. A követés hiánya a támadók részéről jelentős kétségeket vet fel a váltságdíj kifizetésének hatékonyságával kapcsolatban. Kulcsfontosságú hangsúlyozni, hogy az adatok helyreállítása korántsem garantált, ráadásul a váltságdíj kifizetése a bűnözői tevékenységek állandósítását és támogatását szolgálja.
A SpotifyxBiden zsarolóprogramnak az érintett operációs rendszerből való eltávolítása létfontosságú lépés a fájlok további titkosításának és a további károk lehetőségének megelőzésében. Fontos azonban megérteni, hogy a ransomware eltávolítása nem állítja vissza automatikusan a már feltört és titkosított fájlokat.
Győződjön meg arról, hogy adatai és eszközei megfelelően védettek
Néhány hatékony és könnyen végrehajtható intézkedés, amelyet a felhasználók megtehetnek eszközeik és adataik védelme érdekében a zsarolóvírus-fenyegetésekkel szemben:
- Rendszeresen készítsen biztonsági mentést az adatokról : Határozott biztonsági mentési stratégiát valósítson meg úgy, hogy rendszeresen készít biztonsági mentést adatairól offline vagy felhőalapú tárhelyre. Győződjön meg arról, hogy a biztonsági mentések automatizáltak és rendszeres időközönként ütemezhetők. Tárolja a biztonsági másolatokat offline vagy külön hálózati helyen, hogy megakadályozza a zsarolóvírusok titkosítását.
- A szoftver frissítése : Frissítse operációs rendszerét, szoftveralkalmazásait és kártevőirtó programjait, hogy javítsa a zsarolóvírusok által kihasználható sebezhetőségeket. Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy megvédje magát a legújabb fenyegetésekkel szemben.
- Legyen óvatos az e-mailekkel és a hivatkozásokkal : Legyen rendkívül óvatos az e-mail mellékletek kezelésekor vagy a hivatkozásokra kattintva, különösen, ha a forrás ismeretlen. Ellenőrizze az e-mail küldők jogosságát, és ne fogadjon el semmilyen mellékletet, és ne kattintson az ismeretlen vagy gyanús forrásból származó hivatkozásokra.
- Megbízható biztonsági szoftver telepítése : Telepítsen jó hírű kártevőirtó szoftvert eszközeire, és tartsa azokat naprakészen. Ezek az alkalmazások képesek észlelni és blokkolni a ransomware-eket, mielőtt azok végrehajtódnának. Gondoljon további biztonsági intézkedések, például tűzfalak és behatolásjelző rendszerek használatára.
- Erős, egyedi jelszavak használata : Hozzon létre erős, egyedi jelszavakat minden fiókjához, és használja a jelszókezelőt a biztonságos mentéséhez és kezeléséhez.
- Kéttényezős hitelesítés (2FA) : Ha lehetséges, engedélyezze a kéttényezős hitelesítést (2FA), hogy további biztonsági réteget biztosítson fiókjainak.
- Tanuljon, és gyakorolja a biztonságos böngészést : Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről és a kiberbiztonsági bevált módszerekről. Tanítsa meg magát, családját vagy alkalmazottait az adathalász kísérletek és a gyanús online viselkedés felismerésére. Kerülje a fájlok vagy szoftverek megbízhatatlan webhelyekről való letöltését, és csak jó hírű forrásokból, például hivatalos alkalmazásboltokból telepítsen alkalmazásokat.
A jelenlegi kiberkörnyezetben kiemelten fontos, hogy proaktív lépéseket tegyünk annak érdekében, hogy minimálisra csökkentsük a rosszindulatú programok áldozatává válásának esélyét. Bármely fertőzés súlyos következményekkel járhat, az adatlopástól a pénzügyi veszteségekig és így tovább.
A SpotifyxBiden Ransomware által generált teljes váltságdíj feljegyzés a következő:
– Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
Írjon nekünk a tox tox azonosítóra: 866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
A toxot innen töltheti le: hxxps://tox.chat/download.html150 eurót kell fizetni a bitcoinok dekódolásáért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.Bitcoin címünk:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Fizetés előtt vegye fel velünk a kapcsolatot a tox-on, és küldjön képernyőképet a fizetésről
4 napod van a fizetésre 4 nap után az ár 150 euróról 300 euróra fog csökkenni, és 8 nap elteltével nem ajánljuk újra a fájlokat."
