Kelių licencijų nuolaidos
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai atrado naują kenksmingą grėsmę, žinomą kaip LEAKDB Ransomware. Šio tipo kenkėjiškos programos patenka į išpirkos reikalaujančių programų kategoriją, skirtą šifruoti duomenis užkrėstuose įrenginiuose ir reikalauti sumokėti už failų iššifravimą. LEAKDB Ransomware veikimo būdas apima įrenginių užkrėtimą ir juose esančių failų šifravimą. Be to, grėsmė pakeičia paveiktų failų pavadinimus, pridedant unikalų aukai priskirtą ID, kibernetinių nusikaltėlių el. pašto adresą ir plėtinį „.LEAKDB“. Pavyzdžiui, iš pradžių pavadintas failas, pvz., „1.png“, gali būti rodomas kaip „1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB“.

Užbaigus šifravimo procesą, LEAKDB Ransomware pateikia išpirkos raštelius iššokančiojo lango „info.hta“ ir tekstinio failo „info.txt“ pavidalu. Šie failai yra deponuojami kiekviename užšifruotame kataloge ir darbalaukyje. Šiose pastabose esančių pranešimų analizė rodo, kad LEAKDB pirmiausia skirta įmonėms, o ne individualiems namų vartotojams. Pažymėtina, kad mokslininkai LEAKDB Ransomware nustatė kaip Phobos Ransomware šeimai priklausantį variantą. Tai pabrėžia ransomware grėsmių sudėtingumą ir besikeičiantį pobūdį, o LEAKDB savo kenkėjiškoje veikloje ypač daug dėmesio skiria įmonių subjektams.

LEAKDB Ransomware gali padaryti didelę žalą užkrėstoms sistemoms

Užpuolikų išduoti išpirkos rašteliai yra pranešimas aukai, nurodantis, kad jų failai buvo ne tik užšifruoti, bet ir atsisiųsta su sukčiavimu susijusių veikėjų. Šiose pastabose aiškiai įspėjama nenaudoti internetinių iššifravimo įrankių arba kreiptis pagalbos į trečiąsias šalis, nes tvirtinama, kad tokie veiksmai gali sukelti negrįžtamą duomenų praradimą. Aukai suteikiamas dviejų dienų laikotarpis susisiekti su užpuolikais, o tai aiškiai reiškia, kad tikimasi piniginės išmokos. Pranešimuose toliau aprašomos galimos neatitikimo pasekmės, pabrėžiant gresiančią įmonės duomenų nutekėjimo grėsmę, jei auka neįvykdys kibernetinių nusikaltėlių reikalavimų.

Grėsmingos programos, susijusios su Phobos Ransomware šeima, kurių pavyzdys yra LEAKDB, pasižymi pažangiomis vietinių ir tinklo bendrinamų failų šifravimo galimybėmis. Pažymėtina, kad ši kenkėjiška programa gali apeiti šifravimo išimtis failams, pažymėtiems kaip „naudojama“, nutraukdama atitinkamus procesus (pvz., duomenų bazių programas, dokumentų skaitytuvus ir kt.).

LEAKDB strategiškai vengia šifruoti svarbius sistemos failus, kad užkrėstas įrenginys neveiktų. Be to, stengiamasi išvengti dvigubo failų, jau paveiktų kitų išpirkos reikalaujančių programų, šifravimo. Tačiau šis procesas nėra patikimas, nes jis remiasi išimčių sąrašu, kuris gali neaprėpti visų žinomų išpirkos reikalaujančių programų variantų.

Siekdamos apsunkinti failų atkūrimą, šios išpirkos reikalaujančios programos turi galimybę ištrinti šešėlines tomo kopijas. Be to, jie naudoja patvarumą užtikrinančius mechanizmus, pvz., kopijuoja save į %LOCALAPPDATA% kelią ir registruojasi naudojant tam tikrus paleidimo raktus. Kita įdiegta technika užtikrina automatinį kenkėjiškų programų paleidimą po kiekvieno sistemos perkrovimo, pabrėžiant išsamų ir sudėtingą LEAKDB taktikos pobūdį.

Imkitės priemonių, kad apsaugotumėte savo duomenis nuo kenkėjiškų programų

Duomenų apsauga nuo kenkėjiškų programų grėsmių yra labai svarbi siekiant išlaikyti asmeninės ir organizacijos informacijos saugumą ir vientisumą. Štai keletas priemonių, kurias vartotojai gali įgyvendinti, kad apsaugotų savo duomenis nuo kenkėjiškų programų:

  • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą :
  • Norėdami aptikti ir pašalinti kenkėjiškas programas, naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite programinę įrangą, kad gautumėte naujausius grėsmių apibrėžimus.
  • Įjungti ugniasienės apsaugą :
  • Suaktyvinkite ir sukonfigūruokite įrenginių ugniasienes, kad aptiktumėte ir valdytumėte įeinantį ir išeinantį tinklo srautą, kad būtų išvengta neteisėtos prieigos.
  • Reguliarūs programinės įrangos atnaujinimai :
  • Atnaujinkite operacines sistemas, programas ir programinę įrangą naudodami naujausius saugos pataisymus. Reguliarūs naujinimai padeda pašalinti pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa.
  • Būkite atsargūs naudodami el. pašto priedus :
  • Venkite atidaryti el. laiškų priedų iš įtartinų ar nežinomų šaltinių. Prieš spustelėdami bet kokias nuorodas arba atsisiųsdami priedus, patikrinkite siuntėjo teisėtumą.
  • Naudokite stiprius, unikalius slaptažodžius :
  • Naudokite sudėtingus slaptažodžius ir nenaudokite to paties slaptažodžio keliose paskyrose. Ši paprasta praktika sumažina neteisėtos prieigos riziką, jei viena paskyra būtų pažeista.
  • Reguliariai kurkite atsargines duomenų kopijas :
  • Kurkite ir tvarkykite reguliarias svarbių duomenų atsargines kopijas. Saugokite atsargines kopijas išoriniuose įrenginiuose arba saugiose debesijos paslaugose, kad užtikrintumėte duomenų atkūrimą kenkėjiškų programų atakos atveju.
  • Mokykite ir mokykite vartotojus :
  • Suteikite švietimą ir mokymą, kaip atpažinti sukčiavimo bandymus, įtartinas svetaines ir būti atsargiems prisijungus.
  • Saugūs „Wi-Fi“ tinklai :
  • Nustatykite stiprius „Wi-Fi“ tinklų slaptažodžius ir naudokite WPA3 šifravimą. Reguliariai atnaujinkite maršrutizatoriaus prisijungimo duomenis, kad išvengtumėte neteisėtos prieigos.
  • Būkite informuoti apie kibernetines grėsmes :
  • Sekite naujausias kibernetinio saugumo grėsmes ir geriausią praktiką. Būkite informuoti apie atsirandančias kenkėjiškų programų tendencijas ir atitinkamai pritaikykite saugos priemones.

Taikydami šias aktyvias priemones vartotojai gali žymiai sustiprinti savo apsaugą nuo kenkėjiškų programų grėsmių ir sumažinti duomenų praradimo riziką.

Visas LEAKDB Ransomware išpirkos užrašas skelbia:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Susisiekite su mumis
Parašykite mums el. paštu: pcsupport@skiff.com
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:pctalk01@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime -
Jei nesusisiekėte per 2 dienas nuo įvykio momento, sandorį laikysime nebaigtu. Jūsų duomenys bus išsiųsti visoms suinteresuotoms šalims. Tai jūsų atsakomybė.

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,114
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...