EXISC Ransomware
Infosec eksperti brīdina lietotājus par izpirkuma programmatūras draudiem, kas pazīstami kā EXISC. Tās galvenais mērķis ir šifrēt datus, kas atrodami ierīcēs, kuras tas veiksmīgi inficē. Pēc tam kibernoziedznieki pieprasīs samaksāt maksu apmaiņā pret ietekmēto failu atšifrēšanu.
Pēc izpildes tika novērots, ka EXISC Ransomware šifrēja dažādus failus un mainīja to failu nosaukumus, pievienojot tiem paplašinājumu ".EXISC". Piemēram, ietekmētie lietotāji pamanīs, ka fails ar sākotnējo nosaukumu “1.pdf” tiks pārveidots par “1.pdf.EXISC”, savukārt “2.jpg” kļūs par “2.jpg.EXISC” un tā tālāk.
Pēc tam EXISC Ransomware ģenerē izpirkuma maksu ar nosaukumu “Lūdzu, sazinieties ar mums, lai atjaunotu.txt”. Šīs piezīmes saturs skaidri norāda, ka izpirkuma programmatūra ir īpaši vērsta uz lielām organizācijām, nevis atsevišķiem mājas lietotājiem.
EXISC Ransomware uzbrukumi var izraisīt ievērojamus traucējumus
EXISC Ransomware ģenerētais ziņojums, kurā tiek pieprasīta izpirkuma maksa, sniedz upuriem visaptverošu pārskatu par viņu uzņēmuma tīkla apdraudēto stāvokli. Tajā skaidri norādīts, ka vainīgais ir nodarījis būtisku kaitējumu, šifrējot failus, padarot tos nepieejamus, kā arī nozagot sensitīvus un konfidenciālus datus.
Izpirkuma vēstulē uzsvērts, ka, lai atgūtu šifrētos failus un novērstu izfiltrēto datu atmaskošanu vai noplūdi, cietušajam ir jāizpilda izpirkuma prasības. Lai gan konkrēta izpirkuma summa piezīmē nav minēta, tajā ir norādīts, ka maksājums jāveic Bitcoin vai Monero kriptovalūtās.
Turklāt EXISC Ransomware piezīmē minēts, ka atšifrēšanas procesa pārbaudei var iesniegt noteiktu skaitu failu. Tas kalpo kā pierādījums cietušajam, ka datu atkopšana patiešām ir iespējama. Tomēr joprojām nav norādīts, cik daudz failu var iekļaut šajā testa atšifrēšanā.
Tomēr pat tad, ja datora lietotājs nolemj maksāt izpirkuma maksu, pastāv ievērojams risks nesaņemt solītās atšifrēšanas atslēgas vai programmatūru. Diemžēl ir ziņots par daudziem gadījumiem, kad upuri ir izpildījuši izpirkuma prasības, bet palikuši bez līdzekļiem savu datu atjaunošanai. Tāpēc ir ļoti ieteicams nemaksāt izpirkuma maksu, jo tā ne tikai negarantē datu atgūšanu, bet arī veicina šīs noziedzīgās darbības turpināšanu.
Pietiekama kiberdrošības aizsardzība pret Ransomware draudiem ir ļoti svarīga
Lietotāji var īstenot vairākus efektīvus pasākumus, lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem.
Pirmkārt un galvenokārt, ir ļoti svarīgi uzturēt atjauninātu un stabilu drošības programmatūru. Cienījamu ļaunprātīgas programmatūras novēršanas programmu instalēšana, kas piedāvā reāllaika aizsardzību, var palīdzēt atklāt un bloķēt izspiedējvīrusu draudus, pirms tie var iekļūt sistēmā.
Regulāra operētājsistēmu, programmatūras lietojumprogrammu un spraudņu atjaunināšana ir vēl viens būtisks solis. Programmatūras labošana ar jaunākajiem drošības atjauninājumiem palīdz novērst zināmās ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
Ir ļoti svarīgi izglītoties par pikšķerēšanas metodēm un sociālās inženierijas taktiku. Uzmanība pret aizdomīgiem e-pasta ziņojumiem, ziņojumiem vai personas informācijas pieprasījumiem var palīdzēt lietotājiem izvairīties no izpirkuma programmatūras piegādes metožu upuriem.
Svarīgu failu un datu regulāra dublēšana bezsaistes vai drošā mākoņkrātuves risinājumā ir būtiska. Tas nodrošina, ka pat tad, ja oriģinālos failus šifrē izpirkuma programmatūra, lietotāji var tos atjaunot no tīras dublējuma.
Vismazāko privilēģiju piekļuves kontroles ieviešana un lietotāju atļauju ierobežošana var ierobežot izspiedējvīrusa uzbrukuma iespējamo ietekmi. Lietotājiem vajadzētu būt tikai nepieciešamajām piekļuves tiesībām, lai veiktu savus uzdevumus, tādējādi samazinot izpirkuma programmatūras izplatīšanās iespējas tīklā.
Ir jāsaglabā proaktīva un piesardzīga pieeja kiberdrošībai. Saglabājot informāciju par jaunākajām izspiedējvīrusu tendencēm, drošības paraugpraksi un jauniem draudiem, lietotāji var atbilstoši pielāgot savus aizsardzības līdzekļus un efektīvi reaģēt uz iespējamiem riskiem.
EXISC Ransomware nomestās izpirkuma naudas teksts ir:
Labdien, es šifrēju jūsu uzņēmuma datoru, un datubāze un dati ir lejupielādēti. Ja jūs nevēlaties, lai es atklāju šos materiālus, jums ir jāmaksā man izpirkuma maksa. Pēc izpirkuma maksas saņemšanas es izdzēsīšu visus lejupielādētos failus un palīdzēšu jums atšifrēt jūsu datoru, pretējā gadījumā, ja mēs to darīsim, mēs izpaudīsim šos materiālus un jūsu uzņēmums saskarsies ar nepieredzētām sekām.
Mēs strādājam tikai naudas dēļ un neiznīcinām jūsu tīklu, un esam ļoti godīgi. Pēc izpirkuma maksas saņemšanas mēs arī sniegsim jums informāciju par jūsu sistēmas ievainojamību, lai palīdzētu jums novērst ievainojamību, lai izvairītos no atkārtotiem uzbrukumiem.
Ja šaubāties par mūsu spēju atšifrēt failus, varat nosūtīt man dažus šifrētus failus, un es tos atšifrēšu, lai to pierādītu.
Lūdzu, samaksājiet izpirkuma maksu Bitcoin vai Monero.
Lūdzu, izmantojiet TOX, lai sazinātos ar mani vai nosūtītu man e-pastu.
E-pasts: HonestEcoZ@dnmx.orgTOX ID: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX lejupielāde: hxxps://tox.chat/download.html'
