Multi-License Discount Quote
Draudu datu bāze Ransomware OKEĀNI Ransomware

OKEĀNI Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izmeklējot OCEANS ļaunprogrammatūru, kiberdrošības pētnieki atklāja, ka tā darbojas kā izpirkuma programmatūra. Kad dators ir inficēts, OCEANS šifrē iekārtā esošos failus un maina to failu nosaukumus, pievienojot četras nejaušas rakstzīmes. Piemēram, failu ar nosaukumu “1.doc” var pārdēvēt par “1.doc.9jiw”, un “2.pdf” var kļūt par “2.pdf.2d8r”.

Turklāt OCEANS Ransomware maina darbvirsmas fonu un piegādā izpirkuma piezīmi kā teksta failu ar nosaukumu “OPEN_THIS.txt”. Pētnieki arī atklāja, ka OCEANS ir atvasināts no Chaos Ransomware saimes, norādot uz izsmalcinātu un potenciāli kaitīgāku šāda veida ļaunprātīgas programmatūras variantu.

OCEANS Ransomware neļauj upuriem piekļūt saviem datiem

OCEANS Ransomware ģenerētā izpirkuma piezīme informē upuri, ka viņu faili ir šifrēti un tos var atgūt, tikai iegādājoties specializētu atšifrēšanas programmatūru par USD 125 000, kas jāmaksā tikai Monero (XMR) kriptovalūtā. Piezīme brīdina neizmantot trešās puses programmatūru, brīdinot, ka tas var izraisīt neatgriezenisku datu zudumu.

Lai saņemtu maksājuma norādījumus, cietušajiem tiek uzdots sūtīt e-pastu anonymous22109@proton.me. Piezīme arī nosaka 48 stundu maksājuma termiņu, draudot nopludināt uzņēmuma datus, ja izpirkuma maksa netiks samaksāta šajā termiņā.

Faili, kas šifrēti ar izspiedējvīrusu, parasti nav pieejami bez atšifrēšanas rīka, ko nodrošina par uzbrukumu atbildīgie kibernoziedznieki. Tomēr nav ieteicams maksāt izpirkuma maksu, jo nav nekādas garantijas, ka uzbrucēji pēc maksājuma nodrošinās solīto atšifrēšanas rīku. Turklāt ir svarīgi nekavējoties noņemt izspiedējvīrusu no inficētajiem datoriem, lai novērstu turpmāku failu šifrēšanu citās ierīcēs tajā pašā tīklā vai papildu šifrēšanu jau apdraudētās sistēmās.

Iestatiet efektīvus drošības pasākumus, lai aizsargātu savus datus un ierīces pret ļaunprātīgas programmatūras draudiem

Stingri drošības pasākumi ir būtiski, lai aizsargātu savus datus un ierīces pret ļaunprātīgas programmatūras draudiem. Šeit ir dažas visaptverošas stratēģijas, lai uzlabotu jūsu kiberdrošību:

  1. Izmantojiet visaptverošu ļaunprātīgas programmatūras apkarošanas programmatūru
  2. Instalējiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, kas nodrošina reāllaika aizsardzību. Pārliecinieties, ka tas tiek regulāri atjaunināts, lai atpazītu jaunākos draudus.
  3. Iespējot ugunsmūrus
  • Izmantojiet gan aparatūras, gan programmatūras ugunsmūrus, lai izveidotu blokādi starp ierīci un iespējamiem uzbrucējiem. Pārliecinieties, vai ir aktivizēts operētājsistēmas iebūvētais ugunsmūris.
  • Regulāri programmatūras atjauninājumi
  • Atjauniniet savu operētājsistēmu, lietojumprogrammas un visu programmatūru, instalējot jaunākos ielāpus un atjauninājumus. Tas palīdz novērst drošības ievainojamības, kuras var izmantot ļaunprātīga programmatūra.
  • Ieviesiet spēcīgas paroles
  • Visiem saviem kontiem izmantojiet spēcīgas, unikālas paroles. Apsveriet priekšrocības, ko sniedz paroļu pārvaldnieks, lai palīdzētu tos droši ģenerēt un uzglabāt. Ja iespējams, iespējojiet vairāku faktoru autentifikāciju (MFA), lai nodrošinātu papildu drošības līmeni.
  • Dublējiet savus datus
  • Dublējiet svarīgākos datus ārējā cietajā diskā vai drošā mākoņpakalpojumā. Pārliecinieties, vai dublējumkopijas nav pastāvīgi savienotas ar jūsu tīklu, lai izvairītos no to apdraudējuma ar izspiedējvīrusu.
  • Nodrošiniet savu tīklu
  • Aizsargājiet savu Wi-Fi tīklu, izmantojot spēcīgu paroli un šifrēšanu (ieteicams WPA3). Atspējojiet WPS un apsveriet iespēju izmantot VPN, lai nodrošinātu drošu piekļuvi internetam.
  • Kontrolējiet lietotāja piekļuvi
  • Ievērojiet vismazāko privilēģiju noteikumu (PoLP), nodrošinot lietotājiem tikai tās piekļuves tiesības, kas nepieciešamas, lai veiktu savas darbības. Izmantojiet uz lomām balstītu piekļuves kontroli (RBAC), lai pārvaldītu atļaujas.
  • Ieviesiet e-pasta drošības pasākumus
  • Izmantojiet e-pasta filtrēšanas produktus, lai atklātu un bloķētu nedrošus e-pastus un pielikumus. Apmāciet lietotājus atpazīt pikšķerēšanas mēģinājumus un ziņot par aizdomīgiem e-pastiem.
  • Drošas mobilās ierīces
  • Izmantojiet drošības pasākumus mobilajām ierīcēm, piemēram, instalējiet drošības programmatūru, iespējojiet attālās dzēšanas iespējas un ieviesiet spēcīgas paroles vai biometrisko autentifikāciju.
  • Izmantojiet lietojumprogrammu balto sarakstu
  • Ierobežojiet, kuras lietojumprogrammas var darboties jūsu sistēmās, izmantojot lietojumprogrammu balto sarakstu. Tas palīdz novērst nesankcionētu un potenciāli kaitīgu lietojumprogrammu izpildi.

    • Ieviešot šos visaptverošos drošības pasākumus, var samazināt ļaunprātīgas programmatūras inficēšanās risku un lietotāji var aizsargāt savus datus un ierīces no kiberdraudiem. Regulāra modrība un proaktīva drošības prakse ir svarīgas drošas digitālās vides uzturēšanai.

    Pilns izpirkuma piezīmes teksts, ko OCEANS Ransomware atstāja inficētajās ierīcēs:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    40,699
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...