OPIX Ransomware
Tyrinėdami kylančias kibernetinio saugumo rizikas, kibernetinio saugumo tyrėjai nustatė naują kenkėjiškų programų grėsmę, pavadintą OPIX. Ši programa yra klasifikuojama kaip išpirkos reikalaujančios programos, tai reiškia, kad ji skirta užšifruoti savo aukų failus ir tada reikalauti išpirkos už jų iššifravimą.
Kai OPIX užkrečia įrenginį, jis naudoja patikimą kriptografinį algoritmą, kad užrakintų daugybę failų tipų. Be to, jis pakeičia originalius failų pavadinimus, pakeisdamas juos atsitiktine simbolių eilute, po kurios eina plėtinys „.OPIX“. Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ būtų pervardytas į „Jb6gPY6nDT.OPIX“, o „2.pdf“ taptų „i83Kxq6FFg.OPIX“, o šis šablonas būtų taikomas visiems šifruotiems failams.
Užbaigus šifravimo procesą, OPIX užkrėstoje sistemoje sukuria išpirkos raštą pavadinimu „#OPIX-Help.txt“. Šios pastabos turinys leidžia manyti, kad išpirkos reikalaujanti programinė įranga pirmiausia skirta verslo subjektams, o ne individualiems namų vartotojams.
OPIX Ransomware gali sukelti rimtų sutrikimų ir finansinių nuostolių
OPIX išpirkos laiškas informuoja aukas, kad jų failai buvo užšifruoti ir dabar yra nepasiekiami. Norėdami iššifruoti failus, aukos turi sumokėti išpirką, kuri padvigubės, jei per 48 valandas nesusisieks su užpuolikais. Užrašas leidžia aukoms nemokamai iššifruoti iki dviejų failų prieš sumokant išpirką.
Be to, raštelyje įspėjama, kad užšifruoti duomenys buvo nukopijuoti ir bus parduodami tamsiajame žiniatinklyje, aiškiai nurodant aukos įmonės pavadinimą.
Kibernetinio saugumo ekspertai pabrėžia, kad išpirkos reikalaujančių programų užšifruoti failai paprastai turi itin saugų šifravimą, todėl jų beveik neįmanoma iššifruoti be užpuolikų pagalbos. Nors pasitaiko retų atvejų, kai iššifravimas įmanomas dėl kenkėjiškos programos trūkumų, išpirkos sumokėjimas negarantuoja, kad failai bus atkurti. Kibernetiniai nusikaltėliai dažnai nepateikia pažadėto iššifravimo rakto ar programinės įrangos. Be to, sumokėjus išpirką finansuojama neteisėta veikla ir tęsiamas elektroninis nusikaltimas.
Pašalinus OPIX Ransomware iš sistemos, ji nebešifruos daugiau failų, bet neatkurs jau paveiktų duomenų.
Svarbūs patarimai, kaip apsaugoti duomenis ir įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų
Šiuolaikiniame skaitmeniniame amžiuje labiau nei bet kada reikia apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų. Šios žalingos atakos gali sukelti didelį duomenų praradimą, finansinę žalą ir privatumo pažeidimus. Laikydamiesi kelių svarbių patarimų, vartotojai gali žymiai padidinti savo saugumą ir apsaugoti vertingą informaciją.
Įprastos atsarginės kopijos:
Dažnis: dažnai kurkite atsargines duomenų kopijas, kad atakos atveju nebūtų prarasta naujausia informacija.
Saugykla: naudokite tiek debesies saugyklą, tiek fizinius įrenginius, pvz., išorinius standžiuosius diskus, užtikrindami, kad atsarginės kopijos nebūtų nuolat prijungtos prie pagrindinio įrenginio, kad jų neužšifruotų išpirkos reikalaujančios programos.
Įdiekite ir atnaujinkite saugos programinę įrangą:
Apsauga nuo kenkėjiškų programų: norėdami aptikti ir blokuoti grėsmes, naudokite patikimą antikenkėjišką programinę įrangą.
Atnaujinimai: užtikrinkite, kad visa saugos programinė įranga būtų reguliariai atnaujinama, kad būtų galima pastebėti ir apsisaugoti nuo naujausių grėsmių.
Nuolat atnaujinkite operacines sistemas ir programas:
Pataisymai: reguliariai atnaujinkite operacinę sistemą, naršykles ir kitas programas, kad pataisytumėte saugos spragas, kurias gali išnaudoti kenkėjiškos programos.
Naudokite stiprius, unikalius slaptažodžius:
Sudėtingumas: kurkite stiprius slaptažodžius naudodami raidžių, skaičių ir specialiųjų simbolių derinį.
Slaptažodžių tvarkyklės: naudokite veiksmingas slaptažodžių tvarkykles, kad galėtumėte saugiai generuoti ir saugoti sudėtingus slaptažodžius.
Įgalinti kelių veiksnių autentifikavimą (MFA):
Papildoma sauga: jei įmanoma, įjunkite MFA, kad padidintumėte savo saugumą, ne tik slaptažodžiu.
Būkite atsargūs su el. paštu ir priedais:
Supratimas apie sukčiavimą: būkite budrūs dėl sukčiavimo el. laiškų. Nenaudokite priedų ir nespauskite nuorodų iš nežinomų ar nepatikimų šaltinių.
Patvirtinimas: patikrinkite el. laiškų, ypač tų, kuriuose prašoma neskelbtinos informacijos arba kuriuose yra priedų, autentiškumą.
Apriboti vartotojo teises:
Prieigos kontrolė: apribokite vartotojo teises iki būtino minimumo. Vartotojai neturėtų turėti administracinės prieigos, nebent tai absoliučiai būtina.
Naudokite ugniasienes:
Tinklo sauga: Įdiekite ir prižiūrėkite ugniasienes, kad blokuotumėte neteisėtą prieigą prie tinklo ir įrenginių.
Mokykite ir mokykite:
Informuotumo didinimo programos: reguliariai vykdykite mokymus, kad supažindintumėte vartotojus su naujausiomis saugumo grėsmėmis ir saugia interneto praktika.
Modeliavimas: atlikite sukčiavimo modeliavimą, kad padėtumėte vartotojams atpažinti su sukčiavimu susijusius bandymus ir į juos reaguoti.
Saugi nuotolinė prieiga:
VPN: naudokite virtualius privačius tinklus (VPN), kad apsaugotumėte nuotolinius ryšius.
Autentifikavimas: įsitikinkite, kad nuotolinės prieigos sistemos naudoja tvirtus autentifikavimo metodus.
Išjungti makrokomandas „Office“ failuose:
Saugos nustatymai: sukonfigūruokite biuro programas, kad pagal numatytuosius nustatymus būtų išjungtos makrokomandos, nes jos dažnai naudojamos kenkėjiškoms programoms pristatyti.
Nustatę šiuos patarimus galite žymiai sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų užkrėtimo riziką, o tai padės apsaugoti vartotojų duomenis ir įrenginius nuo šių plintančių grėsmių.
„Opix Ransomware“ sugeneruotas išpirkos raštas yra:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
