OPIX Ransomware
Pētot jaunos kiberdrošības riskus, kiberdrošības pētnieki ir identificējuši jaunu ļaunprātīgas programmatūras draudu ar nosaukumu OPIX. Šī programma ir klasificēta kā izpirkuma programmatūra, kas nozīmē, ka tā ir izstrādāta, lai šifrētu tās upuru failus un pēc tam pieprasītu izpirkuma maksu par to atšifrēšanu.
Kad OPIX inficē mašīnu, tā izmanto spēcīgu kriptogrāfijas algoritmu, lai bloķētu daudzus failu tipus. Turklāt tas maina sākotnējos failu nosaukumus, aizstājot tos ar nejaušu rakstzīmju virkni, kam seko paplašinājums ".OPIX". Piemēram, fails sākotnēji ar nosaukumu “1.pdf” tiktu pārdēvēts par “Jb6gPY6nDT.OPIX”, un “2.pdf” kļūtu par “i83Kxq6FFg.OPIX”, un šis modelis turpināsies visiem šifrētajiem failiem.
Kad šifrēšanas process ir pabeigts, OPIX inficētajā sistēmā ģenerē izpirkuma maksu ar nosaukumu "#OPIX-Help.txt". Šīs piezīmes saturs liecina, ka izpirkuma programmatūra galvenokārt ir vērsta uz korporatīvajām struktūrām, nevis atsevišķiem mājas lietotājiem.
OPIX Ransomware var izraisīt nopietnus traucējumus un finansiālus zaudējumus
OPIX izpirkuma piezīme informē upurus, ka viņu faili ir šifrēti un tagad nav pieejami. Lai atšifrētu failus, upuriem ir jāmaksā izpirkuma maksa, kas dubultosies, ja viņi 48 stundu laikā nesazināsies ar uzbrucējiem. Piezīme ļauj upuriem bez maksas atšifrēt līdz diviem failiem pirms izpirkuma maksas samaksas.
Turklāt piezīme brīdina, ka šifrētie dati ir kopēti un tiks pārdoti tumšajā tīmeklī, skaidri norādot upura uzņēmuma nosaukumu.
Kiberdrošības eksperti uzsver, ka failiem, kas šifrēti ar izspiedējvīrusu, parasti ir ārkārtīgi droša šifrēšana, tāpēc tos gandrīz nav iespējams atšifrēt bez uzbrucēju palīdzības. Lai gan ir reti gadījumi, kad atšifrēšana ir iespējama ļaunprātīgas programmatūras trūkumu dēļ, izpirkuma maksas samaksa negarantē, ka faili tiks atgūti. Kibernoziedznieki bieži nesniedz solīto atšifrēšanas atslēgu vai programmatūru. Turklāt, maksājot izpirkuma maksu, tiek finansētas nelikumīgas darbības un tiek turpināti kibernoziegumi.
Noņemot OPIX Ransomware no sistēmas, tā vairs nevarēs šifrēt vairāk failu, taču tā neatjaunos jau ietekmētos datus.
Būtiski padomi datu un ierīču aizsardzībai pret ļaunprātīgas programmatūras un izspiedējvīrusa draudiem
Mūsdienu digitālajā laikmetā datu un ierīču aizsardzība pret ļaunprātīgas programmatūras un izspiedējprogrammatūras draudiem ir nepieciešama vairāk nekā jebkad agrāk. Šie kaitīgie uzbrukumi var izraisīt ievērojamus datu zudumus, finansiālus zaudējumus un privātuma pārkāpumus. Ievērojot dažus svarīgus padomus, lietotāji var ievērojami uzlabot savu drošību un aizsargāt savu vērtīgo informāciju.
Regulāras dublējumkopijas:
Biežums: bieži dublējiet datus, lai nodrošinātu, ka uzbrukuma gadījumā netiek zaudēta jaunākā informācija.
Krātuve: izmantojiet gan mākoņkrātuvi, gan fiziskas ierīces, piemēram, ārējos cietos diskus, nodrošinot, ka dublējumkopijas netiek pastāvīgi savienotas ar galveno ierīci, lai novērstu to šifrēšanu ar izspiedējvīrusu.
Instalējiet un atjauniniet drošības programmatūru:
Aizsardzība pret ļaunprātīgu programmatūru: izmantojiet cienījamu ļaunprātīgas programmatūras programmatūru, lai atklātu un bloķētu draudus.
Atjauninājumi: nodrošiniet, lai visa drošības programmatūra tiktu regulāri atjaunināta, lai uztvertu un aizsargātos pret jaunākajiem draudiem.
Atjauniniet operētājsistēmas un lietojumprogrammas:
Ielāpi: regulāri atjauniniet savu operētājsistēmu, pārlūkprogrammas un citas lietojumprogrammas, lai izlabotu drošības ievainojamības, ko var izmantot ļaunprātīga programmatūra.
Izmantojiet spēcīgas, unikālas paroles:
Sarežģītība: izveidojiet spēcīgas paroles, izmantojot burtu, ciparu un speciālo rakstzīmju kombināciju.
Paroļu pārvaldnieki: izmantojiet efektīvus paroļu pārvaldniekus, lai droši ģenerētu un uzglabātu sarežģītas paroles.
Iespējot vairāku faktoru autentifikāciju (MFA):
Papildu drošība: iespējojiet MFA, kad vien iespējams, lai palielinātu savu drošību, ne tikai izmantojot paroli.
Esiet piesardzīgs ar e-pastu un pielikumiem:
Pikšķerēšanas izpratne: esiet piesardzīgs attiecībā uz pikšķerēšanas e-pastiem. Neizmantojiet pielikumus un neklikšķiniet uz saitēm no nezināmiem vai neuzticamiem avotiem.
Verifikācija: pārbaudiet e-pasta ziņojumu autentiskumu, jo īpaši tos, kuros tiek pieprasīta sensitīva informācija vai kas satur pielikumus.
Ierobežot lietotāja privilēģijas:
Piekļuves kontrole: ierobežojiet lietotāja privilēģijas līdz nepieciešamajam minimumam. Lietotājiem nedrīkst būt administratīvās piekļuves, ja vien tas nav absolūti nepieciešams.
Izmantojiet ugunsmūrus:
Tīkla drošība: ieviesiet un uzturiet ugunsmūrus, lai bloķētu nesankcionētu piekļuvi jūsu tīklam un ierīcēm.
Izglītot un apmācīt:
Izpratnes programmas: regulāri veiciet apmācības, lai izglītotu lietotājus par jaunākajiem drošības apdraudējumiem un drošu tiešsaistes praksi.
Simulācijas: veiciet pikšķerēšanas simulācijas, lai palīdzētu lietotājiem atpazīt ar krāpšanu saistītus mēģinājumus un reaģēt uz tiem.
Droša attālā piekļuve:
VPN: izmantojiet virtuālos privātos tīklus (VPN), lai nodrošinātu attālos savienojumus.
Autentifikācija: nodrošiniet, lai attālās piekļuves sistēmas izmanto spēcīgas autentifikācijas metodes.
Atspējot makro Office failos:
Drošības iestatījumi: konfigurējiet biroja lietojumprogrammas, lai pēc noklusējuma atspējotu makro, jo tos bieži izmanto ļaunprātīgas programmatūras piegādei.
Šo padomu iestatīšana var ievērojami samazināt ļaunprātīgas programmatūras un izspiedējprogrammatūras inficēšanās risku, palīdzot aizsargāt lietotāju datus un ierīces no šiem izplatītajiem draudiem.
Opix Ransomware ģenerētā izpirkuma naudas piezīme ir:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
