Multi-License Discount Quote
Threat Database Ransomware 2700 Ransomware

2700 Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programos variantas, identifikuotas kaip 2700, buvo aptiktas analizuojant galimas kenkėjiškų programų grėsmes. Ši žalinga programinė įranga naudoja failų šifravimo mechanizmą, kai šifruoja failus ir prie failų pavadinimų prideda konkrečios informacijos. Pridedami duomenys apima aukos ID, el. pašto adresą sqlback@memeware.net ir plėtinį „.2700“.

Be savo šifravimo operacijų, 2700 palieka du išpirkos raštelius, pavadintus „info.txt“ ir „info.hta“, kaip dalį savo veikimo būdų. Šiose pastabose paprastai pateikiami užpuolikų nurodymai ir reikalavimai dėl išpirkos mokėjimo už iššifravimo raktą.

Norėdami parodyti, kaip 2700 modifikuoja failų pavadinimus, apsvarstykite šiuos pavyzdžius: „1.png“ gali būti paverstas „1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700“ ir „2.doc“ gali tapti „2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700“. Šis failų pervadinimo modelis demonstruoja nuoseklų metodą, kurį naudoja 2700, pridedant aukai skirtą informaciją prie užšifruotų failų. Vartotojai, susidūrę su šiuo „ransomware“ variantu, turėtų būti atsargūs ir taikyti tinkamas saugumo priemones, kad apsaugotų savo duomenis ir sistemas. 2700 Ransomware buvo susieta su Phobos kenkėjiškų programų šeima.

2700 Ransomware išvilioja savo aukas už pinigus, paimdama duomenis įkaitais

Išpirkos rašte, susijusiame su 2700 Ransomware, pateikiamos išsamios instrukcijos aukoms užmegzti ryšį su nusikaltėliais nurodytu el. pašto adresu sqlback@memeware.net, naudojant unikalų ID, nurodytą pranešimo temoje. Išpirkos reikalavimas, paprastai mokamas bitkoinais, skiriasi priklausomai nuo aukos reakcijos į išpirkos raštelį greičio.

Siekiant paskatinti laikytis reikalavimų, pastaba suteikia ribotą galimybę aukoms išsiųsti iki 2 failų nemokamai iššifruoti, jei bendras dydis neviršija 2 megabaitų ir failai laikomi nekritiškais. Instrukcijose taip pat nurodoma, kaip aukoms gauti Bitcoins, įspėjama nepervardyti šifruotų failų ir patariama nebandyti iššifruoti naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Svarbu tai, kad 2700 imasi strateginių veiksmų, kad sukompromituotų tikslinės sistemos gynybą. Tai išjungia užkardą, pagrindinę saugumo priemonę, susilpnindama bendrą sistemos apsaugą. Be to, išpirkos reikalaujanti programa pašalina šešėlines kopijas ir neleidžia atkurti duomenų. Išnaudodama nuotolinio darbalaukio protokolo (RDP) paslaugų pažeidžiamumą, 2700 įgyja neteisėtą prieigą per brutalią jėgą ir žodyno atakas, ypač sistemose su prastai valdomais paskyros kredencialais.

Be šifravimo ir kompromiso funkcijų, 2700 pasižymi pažangiomis galimybėmis. Jis renka vietos duomenis ir turi galimybę išskirti konkrečias iš anksto nustatytas vietas, taip padidindamas jos ilgaamžiškumą ir poveikį. Dėl šios daugialypės taktikos 2700 kelia didžiulę grėsmę, pabrėžiant visapusiškos kibernetinio saugumo praktikos ir didesnio supratimo svarbą, kad būtų išvengta žalingo jo poveikio.

Svarbiausia nustatyti tvirtas saugos priemones visuose įrenginiuose

Norint apsaugoti įrenginius nuo išpirkos reikalaujančių programų, reikia visapusiško požiūrio, apimančio prevencines priemones ir aktyvią praktiką. Čia pateikiamos pagrindinės priemonės, kurias naudotojai turėtų visada įgyvendinti, kad apsaugotų savo įrenginius nuo išpirkos reikalaujančių programų:

  • Reguliarios atsarginės kopijos : labai svarbu reguliariai kurti atsargines svarbių duomenų atsargines kopijas išorinėje ir neprisijungus. Tai užtikrina, kad net jei įrenginys yra pažeistas, vartotojai gali atkurti paveiktus failus nepasiduodami išpirkos reikalavimams.
  • Apsaugos programinė įranga : visuose įrenginiuose įdiekite patikimą anti-kenkėjiškų programų programinę įrangą. Tada būtinai atnaujinkite programinę įrangą ir reguliariai atlikite nuskaitymą, kad aptiktumėte ir pašalintumėte galimas grėsmes, įskaitant išpirkos reikalaujančią programinę įrangą.
  • Programinės įrangos naujinimai : visada įdiekite naujus programinės įrangos ir operacinės sistemos naujinimus, kurie visada atnaujinami naudojant naujausius saugos pataisymus. Reguliarūs naujinimai padeda pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos ir kitos kenkėjiškos programos.
  • El. pašto saugos supratimas : būkite atsargūs atidarydami el. pašto priedus arba reaguodami į nuorodas, ypač el. laiškuose iš nežinomų ar įtartinų šaltinių. Būkite budrūs, kad išvengtumėte sukčiavimo, o tai yra įprastas išpirkos reikalaujančių programų atakų inicijavimo būdas.
  • Vartotojo švietimas : mokykite save ir savo vartotojus apie išpirkos reikalaujančios programinės įrangos keliamus pavojus. Išmokykite juos atpažinti sukčiavimo bandymus, įtartinas nuorodas ir tai, kaip svarbu neatsisiųsti failų iš nepatikimų šaltinių.
  • Mažiausios privilegijos principas: laikykitės mažiausios privilegijos principo. Apribokite naudotojo prieigos teises iki to, kas būtina jų vaidmeniui atlikti, taip sumažinant galimą poveikį, jei paskyra būtų pažeista.
  • Tinklo segmentavimas : atlikite tinklo segmentavimą, kad atskirtumėte svarbias sistemas nuo likusio tinklo. Tai apsaugo nuo išpirkos reikalaujančių programų šoninio judėjimo tinkle.

Nuosekliai taikydami šias priemones vartotojai gali žymiai padidinti savo įrenginių saugumą ir sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis.

2700 Ransomware aukoms paliekamas toks išpirkos raštas:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'

Tendencijos

„Bitcoin ETF TOKEN“ sukčiavimas

Phishing, Potentially Unwanted Programs
Sparčiame kriptovaliutų pasaulyje, kuriame gausu naujovių ir investavimo galimybių, asmenys turi išlikti budrūs dėl galimų taktikos, kuriomis siekiama išnaudoti jų entuziazmą. Viena iš tokių apgaulingų schemų, kuri pasirodė neseniai, yra Bitcoin ETF TOKEN sukčiai. Ši reklaminė programinė įranga, apsimetusi kaip teisėta žetonų gavimo platforma, pateikia klaidingus teiginius, kad dalyviai kaip...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
28,101
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...