EXISC Ransomware
„Infosec“ ekspertai įspėja vartotojus apie išpirkos reikalaujančią programinę įrangą, žinomą kaip EXISC. Pagrindinis jo tikslas yra užšifruoti duomenis, esančius įrenginiuose, kuriuos ji sėkmingai užkrečia. Vėliau kibernetiniai nusikaltėliai pareikalaus sumokėti mokestį mainais už paveiktų failų iššifravimą.
Vykdant EXISC Ransomware buvo pastebėta, kad ji šifruoja įvairius failus ir modifikuoja jų pavadinimus, pridedant prie jų plėtinį „.EXISC“. Pavyzdžiui, paveikti vartotojai pastebės, kad failas, pavadintas „1.pdf“, bus paverstas „1.pdf.EXISC“, o „2.jpg“ taps „2.jpg.EXISC“ ir pan.
Vėliau EXISC Ransomware sugeneruoja išpirkos raštelį pavadinimu „Susisiekite su mumis norėdami atkurti.txt“. Šios pastabos turinys aiškiai rodo, kad išpirkos reikalaujanti programinė įranga yra specialiai skirta didelėms įmonėms, o ne individualiems namų vartotojams.
EXISC Ransomware atakos gali sukelti didelių trikdžių
EXISC Ransomware sukurta žinutė, reikalaujanti išpirkos, suteikia aukoms išsamią informaciją apie pažeistą jų įmonės tinklo būklę. Jame aiškiai nurodoma, kad kaltininkas padarė didelę žalą šifruodamas failus, padarydamas juos neprieinamas, taip pat pavogdamas neskelbtinus ir konfidencialius duomenis.
Išpirkos rašte pabrėžiama, kad norint susigrąžinti užšifruotus failus ir išvengti išfiltruotų duomenų atskleisti ar nutekinti, auka turi vykdyti išpirkos reikalavimus. Nors konkreti išpirkos suma pastaboje nepaminėta, jame nurodyta, kad mokėjimas turi būti atliktas Bitcoin arba Monero kriptovaliutomis.
Be to, EXISC Ransomware pastaboje minima, kad tam tikras failų skaičius gali būti pateiktas iššifravimo proceso bandymui. Tai parodo aukai, kad duomenų atkūrimas tikrai įmanomas. Tačiau lieka nenurodyta, kiek failų gali būti įtraukta į šį bandomąjį iššifravimą.
Tačiau net ir asmeninio kompiuterio vartotojui nusprendus sumokėti išpirką, kyla didelė rizika negauti žadėtų iššifravimo raktų ar programinės įrangos. Deja, buvo pranešta apie daugybę atvejų, kai aukos įvykdė išpirkos reikalavimus, tačiau liko be priemonių atkurti savo duomenis. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir prisideda prie šios nusikalstamos veiklos tęsimo.
Pakankama kibernetinio saugumo apsauga nuo Ransomware grėsmių yra itin svarbi
Vartotojai gali įgyvendinti keletą veiksmingų priemonių, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių atakų.
Visų pirma, būtina išlaikyti naujausią ir patikimą saugos programinę įrangą. Įdiegę patikimas apsaugos nuo kenkėjiškų programų programas, kurios siūlo apsaugą realiuoju laiku, gali padėti aptikti ir blokuoti išpirkos reikalaujančias programas prieš joms įsiskverbiant į sistemą.
Reguliarus operacinių sistemų, programinės įrangos ir papildinių atnaujinimas yra dar vienas svarbus žingsnis. Programinės įrangos pataisymas naudojant naujausius saugos naujinimus padeda pašalinti žinomas spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
Labai svarbu mokytis apie sukčiavimo būdus ir socialinės inžinerijos taktiką. Būdami budrūs dėl įtartinų el. laiškų, pranešimų ar asmeninės informacijos užklausų, vartotojai gali netapti išpirkos reikalaujančių programų pristatymo būdų aukomis.
Labai svarbu reguliariai kurti atsargines svarbių failų ir duomenų kopijas neprisijungus arba saugioje saugykloje debesyje. Tai užtikrina, kad net jei originalūs failai yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, vartotojai gali juos atkurti iš švarios atsarginės kopijos.
Mažiausių privilegijų prieigos valdiklių įdiegimas ir vartotojų leidimų apribojimas gali apriboti galimą išpirkos reikalaujančios programinės įrangos atakos poveikį. Vartotojai turėtų turėti tik būtinas prieigos teises, kad galėtų atlikti savo užduotis, taip sumažinant išpirkos reikalaujančios programinės įrangos plitimo visame tinkle tikimybę.
Būtina išlaikyti iniciatyvų ir budrų požiūrį į kibernetinį saugumą. Būdami informuoti apie naujausias išpirkos reikalaujančių programų tendencijas, geriausią saugumo praktiką ir kylančias grėsmes, vartotojai gali atitinkamai pritaikyti savo apsaugą ir efektyviai reaguoti į galimą riziką.
EXISC Ransomware numesto išpirkos rašto tekstas yra toks:
„Sveiki, jūsų įmonės kompiuteris yra užšifruotas, o duomenų bazė ir duomenys atsisiunčiami. Jei nenorite, kad atskleisčiau šią medžiagą, turite sumokėti man išpirką. Gavęs išpirką, ištrinsiu visus atsisiųstus failus ir padėsiu iššifruoti jūsų kompiuterį, kitu atveju, jei tai padarysime, atskleisime šią medžiagą ir jūsų įmonė susidurs su precedento neturinčiomis pasekmėmis.
Mes dirbame tik dėl pinigų ir nesunaikiname jūsų tinklo, be to, esame labai sąžiningi. Gavę išpirką, taip pat suteiksime informacijos apie jūsų sistemos pažeidžiamumą, kad padėtume ištaisyti pažeidžiamumą, kad išvengtumėte pakartotinių atakų.
Jei abejojate mūsų galimybėmis iššifruoti failus, galite atsiųsti man keletą užšifruotų failų ir aš juos iššifruosiu, kad tai įrodyčiau.
Prašome sumokėti išpirką Bitcoin arba Monero.
Norėdami susisiekti su manimi arba el. paštu, naudokite TOX.
El. paštas: HonestEcoZ@dnmx.orgTOX ID: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX atsisiuntimas: hxxps://tox.chat/download.html'
