SpotifyxBiden Ransomware

Pētnieki ir identificējuši jaunu kiberdraudu, kas pazīstams kā SpotifyxBiden Ransomware. Šī draudošā programma ir precīzi izstrādāta, lai veiktu datu šifrēšanu un pēc tam pieprasītu samaksu no upuriem, lai viņiem tiktu nodrošināta atšifrēšanas atslēga.

Pārbaudes laikā izspiedējprogrammatūra demonstrēja tai raksturīgo uzvedību, šifrēto failu failu nosaukumiem pievienojot paplašinājumu ".spotifyxbiden". Piemēram, sākotnējais fails ar nosaukumu "1.jpg" pēc šifrēšanas tiktu pārveidots par "1.jpg.spotifyxbiden", savukārt "2.png" kļūtu par "2.png.spotifyxbiden" un tā tālāk.

Kad šifrēšanas process bija pabeigts, SpotifyxBiden mainīja darbvirsmas fonu un piegādāja izpirkuma zīmi ar nosaukumu “read_it.txt”, kurā vainīgie pieprasīja samaksu, lai nodrošinātu atšifrēšanas risinājumu. Ir konstatēts, ka SpotifyxBiden Ransomware ir atvasināts no Chaos Ransomware.

SpotifyxBiden Ransomware izspiež ietekmētos lietotājus par naudu

SpotifyxBiden Ransomware izpirkuma piezīme norāda, ka upura faili ir tikuši šifrēti, padarot tos nepieejamus. Lai atgūtu piekļuvi saviem bloķētajiem datiem, cietušajiem tiek uzdots veikt maksājumu 150 EUR apmērā, konkrēti Bitcoin kriptovalūtā. Ir svarīgi atzīmēt, ka šīs prasības izpildei ir noteikts stingrs laika ierobežojums. Ja cietušais četru dienu laikā neizdosies veikt maksājumu, izpirkuma summa dubultosies, pieaugot līdz 300 EUR. Pēdējais termiņš atbilstības nodrošināšanai ir noteikts astoņas dienas, un pēc šī termiņa beigām datu atkopšanas iespēja praktiski vairs nepastāv.

Ir svarīgi saprast, ka failu atšifrēšana bez uzbrucēju iejaukšanās notiek ārkārtīgi reti. Vienīgie šī noteikuma izņēmumi ir izspiedējprogrammatūra ar ievērojamām ievainojamībām vai trūkumiem tās šifrēšanas metodēs.

Diemžēl daudzos gadījumos upuri, kuri izpilda izpirkuma prasības, nesaņem no vainīgajiem apsolītās atšifrēšanas atslēgas vai rīkus. Šis uzbrucēju rīcības trūkums rada nopietnas šaubas par izpirkuma maksas maksāšanas efektivitāti. Ir ļoti svarīgi uzsvērt, ka datu atgūšana nebūt nav garantēta, un turklāt izpirkuma maksas maksāšana kalpo, lai turpinātu un atbalstītu noziedzīgas darbības.

SpotifyxBiden izpirkuma programmatūras noņemšana no skartās operētājsistēmas ir būtisks solis, lai novērstu turpmāku failu šifrēšanu un papildu bojājumu iespējamību. Tomēr ir svarīgi saprast, ka, noņemot izspiedējvīrusu, faili, kas jau ir apdraudēti un šifrēti, netiks automātiski atjaunoti.

Pārliecinieties, vai jūsu dati un ierīces ir pietiekami aizsargāti

Daži efektīvi un viegli īstenojami pasākumi, ko lietotāji var veikt, lai aizsargātu savas ierīces un datus no izspiedējvīrusa draudiem, ir šādi:

• Regulāri dublējiet datus : ieviesiet stabilu dublēšanas stratēģiju, regulāri dublējot savus datus bezsaistes vai mākoņa krātuvē. Pārliecinieties, vai dublējumkopijas ir automatizētas un ieplānotas ar regulāriem intervāliem. Glabājiet dublējumus bezsaistē vai atsevišķā tīkla vietā, lai novērstu to, ka izspiedējprogrammatūra tos šifrē.
• Programmatūras atjaunināšana : Atjauniniet savu operētājsistēmu, programmatūras lietojumprogrammas un ļaunprātīgas programmatūras apkarošanas programmas, lai novērstu ievainojamības, ko var izmantot izspiedējprogrammatūra. Iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai saglabātu aizsardzību pret jaunākajiem draudiem.
• Esiet piesardzīgs ar e-pastu un saitēm : rīkojieties īpaši piesardzīgi, strādājot ar e-pasta pielikumiem vai noklikšķinot uz saitēm, īpaši, ja avots nav pazīstams. Pārbaudiet e-pasta sūtītāju likumību un nepieņemiet pielikumus un neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem.
• Instalējiet uzticamu drošības programmatūru : savās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet tās. Šīs lietojumprogrammas var atklāt un bloķēt izspiedējvīrusu programmatūru, pirms tā var darboties. Apsveriet iespēju izmantot papildu drošības pasākumus, piemēram, ugunsmūrus un ielaušanās atklāšanas sistēmas.
• Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, unikālas paroles visiem saviem kontiem un izmantojiet paroļu pārvaldnieku, lai tos droši saglabātu un pārvaldītu.
• Divu faktoru autentifikācija (2FA) : iespējojiet divu faktoru autentifikāciju (2FA), kad vien iespējams, lai saviem kontiem iekļautu papildu drošības līmeni.
• Izglītojieties un praktizējiet drošu pārlūkošanu : esiet informēts par jaunākajiem izspiedējvīrusu draudiem un kiberdrošības paraugpraksi. Apmāciet sevi un savu ģimeni vai darbiniekus atpazīt pikšķerēšanas mēģinājumus un aizdomīgu uzvedību tiešsaistē. Izvairieties no failu vai programmatūras lejupielādes no neuzticamām vietnēm un instalējiet lietojumprogrammas tikai no cienījamiem avotiem, piemēram, oficiāliem lietotņu veikaliem.

Pašreizējā kibervides apstākļos ir ļoti svarīgi veikt proaktīvas darbības, lai samazinātu iespēju kļūt par ļaunprātīgas programmatūras draudu upuri. Jebkurai infekcijai var būt nopietnas sekas, sākot no datu zādzības līdz finansiāliem zaudējumiem un citām.

Pilnajā SpotifyxBiden Ransomware ģenerētajā izpirkuma piezīmē ir rakstīts:

Neuztraucieties, jūs varat atgriezt visus savus failus!

Visi jūsu faili, piemēram, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili, tiek šifrēti

Lai atšifrētu failus, jums jāveic šādas darbības:

Rakstiet mums uz tox tox id: 866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Tox varat lejupielādēt šeit: hxxps://tox.chat/download.html

Par atšifrēšanu Bitcoins ir jāmaksā 150 eiro.
Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

mūsu Bitcoin adrese: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Pirms apmaksas sazinieties ar mums, izmantojot tox, un nosūtiet maksājuma ekrānuzņēmumu

jums ir 4 dienas, lai veiktu maksājumu pēc 4 dienām, cena samazināsies no 150 eiro uz 300 eiro, un pēc 8 dienām mēs vairs neiekasēsim jūsu failus.