Vairāku licenču atlaides
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir atklājuši jaunu kaitīgu draudu, kas pazīstams kā LEAKDB Ransomware. Šāda veida ļaunprogrammatūra ietilpst izspiedējprogrammatūras kategorijā, kas paredzēta, lai šifrētu datus inficētajās ierīcēs un pieprasītu samaksu par failu atšifrēšanu. LEAKDB Ransomware darbības veids ietver ierīču inficēšanu un tajās esošo failu šifrēšanu. Turklāt draudi maina ietekmēto failu nosaukumus, pievienojot upurim piešķirtu unikālu ID, kibernoziedznieku e-pasta adresi un paplašinājumu “.LEAKDB”. Piemēram, sākotnējais fails ar nosaukumu “1.png” var parādīties kā “1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB”.

Pabeidzot šifrēšanas procesu, LEAKDB Ransomware piegādā izpirkuma piezīmes uznirstošā loga ar nosaukumu "info.hta" un teksta faila "info.txt" veidā. Šie faili tiek deponēti katrā šifrētajā direktorijā un darbvirsmā. Šajās piezīmēs ietverto ziņojumu analīze atklāj, ka LEAKDB galvenokārt ir paredzēts uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Proti, pētnieki ir identificējuši LEAKDB Ransomware kā variantu, kas pieder Phobos Ransomware saimei. Tas uzsver izspiedējvīrusu draudu sarežģītību un mainīgo raksturu, jo LEAKDB savās ļaunprātīgajās darbībās īpašu uzmanību pievērš korporatīvajām vienībām.

LEAKDB Ransomware var nodarīt būtisku kaitējumu inficētām sistēmām

Uzbrucēju izsniegtās izpirkuma naudas zīmes kalpo kā paziņojums upurim, norādot, ka viņu faili ir ne tikai šifrēti, bet arī lejupielādējuši ar krāpšanu saistīti aktieri. Šīs piezīmes nepārprotami brīdina par tiešsaistes atšifrēšanas rīku izmantošanu vai palīdzības meklēšanu trešajām pusēm, apgalvojot, ka šādas darbības var izraisīt neatgriezenisku datu zudumu. Cietušajam tiek nodrošināts divu dienu laiks, lai nodibinātu kontaktu ar uzbrucējiem, skaidri norādot, ka tiek sagaidīts naudas maksājums. Ziņojumos sīkāk izklāstītas iespējamās neatbilstības sekas, uzsverot draudošos uzņēmuma datu noplūdes draudus, ja upuris neizpildīs kibernoziedznieku prasības.

Draudošās programmas, kas saistītas ar Phobos Ransomware saimi, piemēram, LEAKDB, demonstrē uzlabotas iespējas gan lokālo, gan tīklā koplietoto failu šifrēšanā. Proti, šī ļaunprogrammatūra var apiet šifrēšanas izņēmumus failiem, kas atzīmēti kā "izmantoti", pārtraucot attiecīgos procesus (piemēram, datu bāzes programmas, dokumentu lasītājus utt.).

LEAKDB stratēģiski izvairās no kritisko sistēmas failu šifrēšanas, lai izvairītos no inficētās ierīces nedarbošanās. Turklāt tiek pieliktas pūles, lai izvairītos no to failu dubultas šifrēšanas, kurus jau ir ietekmējusi cita izspiedējprogrammatūra. Tomēr šis process nav drošs, jo tas balstās uz izslēgšanas sarakstu, kas var neaptvert visus zināmos izpirkuma programmatūras variantus.

Lai kavētu failu atkopšanu, šīm izspiedējvīrusu programmām ir iespēja dzēst ēnu sējuma kopijas. Turklāt tajos tiek izmantoti noturības nodrošināšanas mehānismi, piemēram, kopēšana uz %LOCALAPPDATA% ceļu un reģistrēšanās ar īpašām palaišanas taustiņiem. Vēl viens ieviests paņēmiens nodrošina automātisku ļaunprātīgas programmatūras aktivizēšanu pēc katras sistēmas atsāknēšanas, uzsverot LEAKDB taktikas pamatīgo un izsmalcināto raksturu.

Veiciet pasākumus, lai aizsargātu savus datus pret ļaunprātīgas programmatūras draudiem

Datu aizsardzība pret ļaunprātīgas programmatūras draudiem ir ļoti svarīga, lai uzturētu personiskās un organizācijas informācijas drošību un integritāti. Tālāk ir norādīti vairāki pasākumi, ko lietotāji var īstenot, lai aizsargātu savus datus no ļaunprātīgas programmatūras.

  • Instalējiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru :
  • Izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un noņemtu ļaunprātīgas programmas. Atjauniniet programmatūru, lai iegūtu jaunākās draudu definīcijas.
  • Iespējot ugunsmūra aizsardzību :
  • Aktivizējiet un konfigurējiet ugunsmūrus ierīcēs, lai noteiktu un pārvaldītu ienākošo un izejošo tīkla trafiku, novēršot nesankcionētu piekļuvi.
  • Regulāri programmatūras atjauninājumi :
  • Atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru, izmantojot jaunākos drošības ielāpus. Regulāri atjauninājumi palīdz novērst ievainojamības, ko var izmantot ļaunprātīga programmatūra.
  • Esiet piesardzīgs ar e-pasta pielikumiem :
  • Izvairieties no aizdomīgu vai nezināmu avotu e-pasta pielikumu atvēršanas. Pirms noklikšķināšanas uz saitēm vai pielikumu lejupielādes pārbaudiet sūtītāja likumību.
  • Izmantojiet spēcīgas, unikālas paroles :
  • Izmantojiet sarežģītas paroles un izvairieties no vienas paroles izmantošanas vairākos kontos. Šī vienkāršā prakse samazina nesankcionētas piekļuves risku gadījumā, ja tiek apdraudēts viens konts.
  • Regulāri dublējiet datus :
  • Regulāri izveidojiet un uzturiet svarīgu datu dublējumus. Saglabājiet dublējumus ārējās ierīcēs vai drošos mākoņpakalpojumos, lai nodrošinātu datu atkopšanu ļaunprātīgas programmatūras uzbrukuma gadījumā.
  • Izglītot un apmācīt lietotājus :
  • Nodrošiniet izglītību un apmācību par pikšķerēšanas mēģinājumu, aizdomīgu vietņu atpazīšanu un to, cik svarīgi ir ievērot piesardzību, atrodoties tiešsaistē.
  • Droši Wi-Fi tīkli :
  • Iestatiet spēcīgas paroles Wi-Fi tīkliem un izmantojiet WPA3 šifrēšanu. Regulāri atjauniniet maršrutētāja pieteikšanās akreditācijas datus, lai novērstu nesankcionētu piekļuvi.
  • Esiet informēts par kiberdraudiem :
  • Esiet lietas kursā par jaunākajiem kiberdrošības draudiem un paraugpraksi. Esiet informēts par jaunām ļaunprātīgas programmatūras tendencēm, lai atbilstoši pielāgotu drošības pasākumus.

Pieņemot šos proaktīvos pasākumus, lietotāji var ievērojami uzlabot savu aizsardzību pret ļaunprātīgas programmatūras draudiem un mazināt datu kompromitēšanas risku.

LEAKDB Ransomware pilnajā izpirkuma piezīmē ir rakstīts:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Sazinies ar mums
Rakstiet mums uz e-pastu: pcsupport@skiff.com
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: pctalk01@tutanota.com
Ierakstiet šo ID ziņas nosaukumā -
Ja neesat sazinājies 2 dienu laikā no incidenta brīža, mēs uzskatīsim darījumu par nepabeigtu. Jūsu dati tiks nosūtīti visām ieinteresētajām pusēm. Tā ir jūsu atbildība.

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
24,114
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...