2023 Ransomware

Kiberdrošības pētnieki ir identificējuši jaunu izspiedējprogrammatūras draudu, kas izsekots kā 2023 Ransomware. Šī nežēlīgā programma ir īpaši izstrādāta, lai šifrētu datus, turot tos par ķīlniekiem un pēc tam pieprasot izpirkuma maksu par atšifrēšanas atslēgu. 2023. gada izpirkuma programmatūras draudi savā darbībā šifrē dažādus failus un ievieš izmaiņas to failu nosaukumos. Šīs modifikācijas ietver unikāla identifikatora, kibernoziedznieku e-pasta adreses un atšķirīga paplašinājuma “.2023” pievienošanu oriģinālajiem failu nosaukumiem. Lai sniegtu skaidru piemēru, fails ar sākotnējo apzīmējumu “1.jpg” pēc šifrēšanas procesa tiks pārveidots par “1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023”.

Pēc šifrēšanas procedūras pabeigšanas izpirkuma programmatūra izvieto izpirkuma piezīmes, kuras parasti tiek parādītas uznirstošajā logā, lai pievērstu upura uzmanību. Turklāt šīs draudīgās stratēģijas ietvaros tiek izveidots teksta fails ar nosaukumu “README!.txt”. Ir vērts atzīmēt, ka šis konkrētais ransomware celms ir daļa no bēdīgi slavenās Dharma Ransomware saimes, kas ir pazīstama ar savām postošajām spējām.

2023. gada Ransomware izmanto dubultas izspiešanas taktiku

Izpirkuma vēstule par draudiem kalpo kā tieša saziņa no uzbrucējiem, brīdinot upuri, ka viņu dati ir ne tikai šifrēti, bet arī nozagti. Šī ziņa mudina upuri uzsākt kontaktu ar vainīgajiem.

Papildus teksta failam uznirstošais logs nodrošina papildu norādījumus no kibernoziedzniekiem. No šī paziņojuma ir redzams, ka ļaunprātīga programmatūra ir īpaši vērsta uz uzņēmumu mērķauditoriju, nevis atsevišķiem mājas lietotājiem. Tas norāda uz potenciāli sarežģītāku un mērķtiecīgāku kibernoziedznieku pieeju.

Uznirstošajā ziņojumā upuris ir skaidri informēts, ka viņam ir 24 stundu logs, lai nodibinātu kontaktu ar uzbrucējiem. Ja tas netiks paveikts, tas radīs briesmīgas sekas, jo kibernoziedznieki plāno spert drastisku soli, publicējot un pārdodot izfiltrētos datus tumšajā tīklā un dažādās hakeru vietnēs. Šo draudu nopietnība uzsver uzskatu, ka datu noplūdes novēršana un piekļuve atšifrēšanas atslēgām ir atkarīga no izpirkuma maksas.

Ir svarīgi saprast, ka atšifrēšana parasti nav iespējama bez pašu uzbrucēju iesaistīšanās. Var būt izņēmuma gadījumi, kad izspiedējprogrammatūra ir ļoti bojāta, ļaujot veikt neatkarīgu atšifrēšanu. Tomēr tie ir reti gadījumi.

Turklāt ir svarīgi atzīmēt, ka pat tad, kad upuri piekrīt kibernoziedznieku prasībām un samaksā izpirkuma maksu, nav garantijas, ka viņi saņems solītās atšifrēšanas atslēgas vai rīkus. Ņemot vērā šīs neskaidrības, drošības pētnieki noteikti neiesaka izpildīt izpirkuma prasības, jo tas ne tikai nenodrošina datu atgūšanu, bet arī iemūžina un atbalsta šo nelikumīgo un nelikumīgo darbību.

Izmantojiet visaptverošu pieeju savu ierīču un datu drošībai

Lai nodrošinātu datu un ierīču drošību pret izplatītajiem izpirkuma programmatūras draudiem, nepieciešama visaptveroša un daudzpusīga pieeja. Lietotāji var stiprināt savu aizsardzību, pieņemot daudzslāņu stratēģiju, kas ietver vairākus būtiskus pasākumus, lai efektīvi aizsargātu viņu vērtīgo informāciju.

Galvenais no šiem pasākumiem ir atjauninātas drošības programmatūras uzturēšana. Cienījamas pretļaunprātīgas programmatūras programmatūras instalēšana, kas aprīkota ar reāllaika skenēšanas iespējām, kalpo kā sākotnējā aizsardzības līnija pret izspiedējvīrusu uzbrukumiem. Šo drošības rīku regulāra atjaunināšana ir ļoti svarīga, lai nodrošinātu to nepārtrauktu spēju efektīvi atklāt un mazināt jaunus draudus.

Drošas pārlūkošanas paradumu praktizēšana ir vēl viens būtisks aizsardzības pret izspiedējprogrammatūru aspekts. Lietotājiem ir jābūt modriem, saskaroties ar potenciāli bīstamiem elementiem, piemēram, aizdomīgām saitēm, failu lejupielādēm no neuzticamiem avotiem vai apmeklējot vietnes ar apšaubāmu reputāciju. Izglītošana par izplatītākajām pikšķerēšanas metodēm un piesardzīga pieeja e-pasta pielikumiem un saitēm var ievērojami samazināt risku kļūt par izspiedējvīrusu infiltrācijas upuriem.

Regulāra datu dublēšana ir būtisks piesardzības pasākums. Izveidojot vairākas dublējumkopijas, kas tiek glabātas gan lokāli, gan mākonī, lietotāji nodrošina, ka pat tad, ja viņu datus ļaunprātīgi šifrē izpirkuma programmatūra, viņiem ir piekļuve tīrai un nebojātai kopijai, ko var atjaunot. Šo dublējumu integritātes un pieejamības pārbaude regulāri ir būtiska, lai nodrošinātu to efektivitāti uzbrukuma gadījumā.

Turklāt spēcīgu un unikālu paroļu izveidei ir galvenā loma aizsardzībā pret izspiedējvīrusu uzbrukumiem. Lietotāji tiek mudināti izmantot sarežģītas paroles vai ieejas frāzes un atturēties no to atkārtotas izmantošanas dažādos kontos. Divu faktoru autentifikācijas (2FA) ieviešana visur, kur tā ir pieejama, pievieno papildu aizsardzības līmeni, efektīvi novēršot nesankcionētas piekļuves mēģinājumus.

Sevišķi svarīgi ir būt informētam par mainīgo izspiedējvīrusu ainavu un sekot līdzi jaunākajiem draudiem. Apzinoties izplatītos uzbrukumu vektorus un metodes, ko izmanto izspiedējvīrusu izraisītāji, tiek uzlabota cilvēka spēja uztvert potenciālos draudus un efektīvi reaģēt uz tiem.

Rezumējot, holistiska pieeja, kas ietver robustu drošības programmatūru, apzinīgu pārlūkošanas praksi, regulāru datu dublēšanu, savlaicīgu programmatūras atjauninājumu, spēcīgu autentifikācijas metožu ieviešanu un pastāvīgu lietotāju izglītošanu, var ievērojami uzlabot datu un ierīču drošību, tādējādi stiprinot aizsardzību pret - rada izspiedējprogrammatūras draudus.

2023. gada Ransomware ģenerētā izpirkuma naudas piezīme ir:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Teksta failā, ko ģenerēja 2023 Ransomware, ir šāds ziņojums:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'