SpotifyxBiden Ransomware

Tyrėjai nustatė naują kibernetinę grėsmę, žinomą kaip „SpotifyxBiden Ransomware“. Ši grėsminga programa yra tiksliai sukurta atlikti duomenų šifravimą ir vėliau reikalauti iš aukų sumokėti iššifravimo raktą.

Bandymo metu išpirkos reikalaujanti programa pademonstravo būdingą elgesį, prie šifruotų failų failų pavadinimų pridėdama plėtinį „.spotifyxbiden“. Pavyzdžiui, originalus failas pavadinimu „1.jpg“ po šifravimo būtų paverstas „1.jpg.spotifyxbiden“, o „2.png“ taptų „2.png.spotifyxbiden“ ir pan.

Kai šifravimo procesas buvo baigtas, „SpotifyxBiden“ pakeitė darbalaukio foną ir pristatė išpirkos raštelį „read_it.txt“, kuriame nusikaltėliai pareikalavo sumokėti už iššifravimo sprendimą. Nustatyta, kad „SpotifyxBiden Ransomware“ yra kilęs iš „Chaos Ransomware“.

„SpotifyxBiden Ransomware“ išvilioja nukentėjusius vartotojus už pinigus

SpotifyxBiden Ransomware išpirkos rašte teigiama, kad aukos failai buvo užšifruoti, todėl jie tapo neprieinami. Kad atgautų prieigą prie savo užrakintų duomenų, aukoms nurodyta sumokėti 150 EUR, konkrečiai Bitcoin kriptovaliuta. Labai svarbu pažymėti, kad šio reikalavimo įvykdymui yra nustatytas griežtas terminas. Jei auka nesumokės per keturias dienas, išpirkos suma padvigubės ir padidės iki 300 eurų. Galutinis įvykdymo terminas yra aštuonios dienos, o šiam terminui pasibaigus duomenų atkūrimo galimybė praktiškai nebelieka.

Svarbu suprasti, kad failų iššifravimas be užpuolikų įsikišimo yra labai retas. Vienintelės šios taisyklės išimtys yra išpirkos reikalaujančios programos, turinčios didelių pažeidžiamumų arba šifravimo metodų trūkumų.

Deja, daugeliu atvejų aukos, kurios vykdo išpirkos reikalavimus, iš nusikaltėlių negauna pažadėtų iššifravimo raktų ar įrankių. Šis užpuolikų tolesnių veiksmų trūkumas kelia didelių abejonių dėl išpirkos mokėjimo veiksmingumo. Labai svarbu pabrėžti, kad duomenų atkūrimas toli gražu nėra garantuotas, be to, sumokėjus išpirką, galima tęsti ir palaikyti nusikalstamą veiklą.

Veiksmų, skirtų „SpotifyxBiden“ išpirkos reikalaujančios programinės įrangos pašalinimui iš paveiktos operacinės sistemos, būtina imtis siekiant užkirsti kelią tolesniam failų šifravimui ir galimai papildomai žalai. Tačiau būtina suprasti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo pažeisti ir užšifruoti, nebus automatiškai atkurti.

Įsitikinkite, kad jūsų duomenys ir įrenginiai yra pakankamai apsaugoti

Kai kurios veiksmingos ir lengvai įgyvendinamos priemonės, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų, yra šios:

• Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją reguliariai kurdami atsargines duomenų kopijas neprisijungus arba debesyje pagrįstoje saugykloje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir suplanuotos reguliariais intervalais. Saugokite atsargines kopijas neprisijungę arba atskiroje tinklo vietoje, kad išpirkos reikalaujančios programos jų neužšifruotų.
• Atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą, programinės įrangos programas ir apsaugos nuo kenkėjiškų programų programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Įgalinkite automatinius naujinimus, kai tik įmanoma, kad apsisaugotumėte nuo naujausių grėsmių.
• Būkite atsargūs su el. paštu ir nuorodomis : būkite ypač atsargūs tvarkydami el. pašto priedus arba spustelėdami nuorodas, ypač jei šaltinis yra nepažįstamas. Patikrinkite el. laiškų siuntėjų teisėtumą ir nepriimkite jokių priedų ir nespauskite nuorodų iš nežinomų ar įtartinų šaltinių.
• Įdiekite patikimą saugos programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą savo įrenginiuose ir atnaujinkite juos. Šios programos gali aptikti ir blokuoti išpirkos reikalaujančias programas prieš jas paleidžiant. Apsvarstykite galimybę naudoti papildomas saugos priemones, tokias kaip ugniasienės ir įsilaužimo aptikimo sistemos.
• Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius, unikalius slaptažodžius visoms savo paskyroms ir naudokite slaptažodžių tvarkyklę, kad išsaugotumėte ir saugiai valdytumėte
• Dviejų faktorių autentifikavimas (2FA) : jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA), kad įtrauktumėte papildomą savo paskyrų apsaugos lygį.
• Mokykitės ir praktikuokite saugų naršymą : būkite informuoti apie naujausias išpirkos reikalaujančių programų grėsmes ir geriausią kibernetinio saugumo praktiką. Išmokykite save ir savo šeimą ar darbuotojus atpažinti sukčiavimo bandymus ir įtartiną elgesį internete. Venkite atsisiųsti failų ar programinės įrangos iš nepatikimų svetainių ir įdiekite programas tik iš patikimų šaltinių, pvz., oficialių programų parduotuvių.

Esant dabartinei kibernetinei aplinkai, itin svarbu imtis iniciatyvių veiksmų, kad būtų sumažinta tikimybė tapti kenkėjiškų programų grėsmių auka. Bet kokia infekcija gali turėti rimtų pasekmių – nuo duomenų vagystės iki finansinių nuostolių ir kt.

Visas „SpotifyxBiden Ransomware“ sugeneruotas išpirkos užrašas yra toks:

„Nesijaudinkite, galite grąžinti visus failus!

Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti

Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:

Parašykite mums tox tox ID: 866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Tox galite atsisiųsti čia: hxxps://tox.chat/download.html

Už iššifravimą Bitcoinais reikia sumokėti 150 eurų.
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

mūsų Bitcoin adresas: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Prieš mokėdami susisiekite su mumis tox ir atsiųskite mokėjimo ekrano kopiją

jūs turite 4 dienas sumokėti po 4 dienų, kaina padidės nuo 150 eurų iki 300 eurų, o po 8 dienų mes daugiau neperduosime jūsų failų.