Visa Ransomware
Pētnieki ir atklājuši jaunu izspiedējvīrusu draudus, ko sauc par veselu. Šī kaitīgā programmatūra ir izstrādāta, lai šifrētu datus par inficētajām sistēmām un pēc tam pieprasītu no datora īpašnieka izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Lai veiktu savu destruktīvo darbību, Whole Ransomware bloķē dažāda veida failus un pievieno katra faila nosaukumu ar paplašinājumu “.whole”. Piemēram, ja fails pēc šifrēšanas sākotnēji tika nosaukts par “1.jpg”, tas tiks pārdēvēts par “1.jpg.whole”. Šis pārdēvēšanas process ietekmē visu veidu failus, piemēram, attēlus, dokumentus un citus.
Papildus failu šifrēšanai Whole Ransomware maina arī inficētās sistēmas darbvirsmas fonu, skaidri norādot, ka sistēma ir apdraudēta. Turklāt izpirkuma programmatūra uzlauztajā ierīcē izveido izpirkuma maksu ar nosaukumu “README-ID-[victim's_ID].txt”. Šīs piezīmes saturs kalpo kā vēstījums upurim, sniedzot norādījumus, kā samaksāt pieprasīto izpirkuma maksu un iegūt atšifrēšanas atslēgu.
Izpirkuma maksa un citas norādes liecina, ka šī konkrētā izpirkuma programmatūra galvenokārt ir paredzēta uzņēmumiem un organizācijām, nevis atsevišķiem mājas lietotājiem. Tas norāda uz augstāku izsmalcinātības līmeni un, iespējams, nopietnākām izpirkuma prasībām. Ir vērts atzīmēt, ka visam Ransomware, šķiet, ir līdzības ar Keylock Ransomware , kas liecina par iespējamu saistību vai izcelsmi starp abiem draudiem.
Visa Ransomware bloķē upuru piekļuvi saviem datiem
Ziņojumā, ko uz darbvirsmas fona attēlu rāda Whole Ransomware, upurim ir sniegti norādījumi, liekot viņam izlasīt pievienoto teksta failu ar nosaukumu “README-ID-[victim's_ID].txt”. Šī izpirkuma piezīme kalpo kā izšķiroša saziņa no uzbrucējiem, atklājot, ka upura faili ir šifrēti un tagad nav pieejami. Tajā arī norādīts, ka unikālā atšifrēšanas atslēga, kas nepieciešama šifrēto datu atkopšanai, tiek droši glabāta uzbrucēju serveros.
Cietušajiem tiek piedāvāta iespēja bez maksas pārbaudīt atšifrēšanas procesu. To var izdarīt, nosūtot dažus šifrētus failus kibernoziedzniekiem, ievērojot noteiktas specifikācijas. Svarīgs brīdinājums ir tāds, ka, ja cietušajam neizdodas uzsākt saziņu ar uzbrucējiem 72 stundu laikā, viņu sensitīvie ar uzņēmējdarbību saistītie dati var tikt atklāti nopludināšanas vai pārdošanas dēļ.
Ziņojums, kurā tiek pieprasīta izpirkuma maksa, beidzas ar vairākiem brīdinājumiem. Cietušais tiek brīdināts, ka jebkādi mēģinājumi pārdēvēt vai citādi modificēt ietekmētos failus, kā arī trešās puses datu atkopšanas rīku vai drošības programmatūras izmantošana var padarīt datus neatšifrējamus. Tajā uzsvērts, ka atšifrēšanai parasti ir nepieciešama tieša kibernoziedznieku līdzdalība, ar tikai retiem izņēmumiem gadījumos, kad ir nopietni bojāta izpirkuma programmatūra.
Jāpiebilst, ka upuri bieži vien nesaņem solītās atšifrēšanas atslēgas vai rīkus pat pēc izpirkuma prasību izpildes un maksājumu veikšanas. Rezultātā ir stingri ieteicams nepakļauties noziedznieku prasībām, jo datu atgūšana joprojām ir neskaidra, un izpirkuma maksas maksāšana kalpo, lai turpinātu šo nelikumīgo darbību.
Svarīgi drošības pasākumi, kas jāievieš savās ierīcēs
Ierīču aizsardzība pret ļaunprātīgas programmatūras ielaušanos ir būtisks kiberdrošības uzturēšanas aspekts. Šeit ir pieci svarīgi drošības pasākumi, un viens no tiem ir regulāru datu dublējumkopiju izveide.
Regulāru datu dublējumkopiju izveide :
Regulāras datu dublējumkopijas ir būtiskas. Ļaunprātīgas programmatūras uzbrukuma gadījumā atjauninātas dublējumkopijas nodrošina, ka varat atgūt informāciju, nemaksājot izpirkuma maksu vai neciešot neatgriezenisku datu zudumu. Regulāri dublējiet savus datus ārējās ierīcēs, mākoņkrātuvē vai tīklam pievienotajā krātuvē (NAS). Ja iespējams, automatizējiet šo procesu un pārbaudiet dublējumu integritāti.
Drošības programmatūras instalēšana un atjaunināšana :
Instalējiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet to. Drošības programmas var atklāt un noņemt zināmu ļaunprogrammatūru, nodrošinot būtisku aizsardzības līmeni pret draudiem. Nodrošiniet, lai jūsu pretvīrusu programmatūra automātiski atjauninātu vīrusu definīcijas, lai aizsargātu pret jauniem ļaunprātīgas programmatūras variantiem.
Regulāri programmatūras atjauninājumi un ielāpu pārvaldība :
Atjauniniet ierīces operētājsistēmu, lietojumprogrammas un programmaparatūru. Ļaunprātīga programmatūra bieži izmanto novecojušas programmatūras ievainojamības. Regulāri lietojiet drošības ielāpus un atjauninājumus, lai novērstu šīs ievainojamības, samazinot ļaunprātīgas programmatūras infiltrācijas risku.
Ugunsmūra aizsardzība :
Iespējojiet un konfigurējiet ugunsmūri savā ierīcē. Ugunsmūri darbojas kā barjera starp jūsu ierīci un internetu, palīdzot bloķēt nesankcionētu piekļuvi un potenciāli ļaunprātīgus datus. Izmantojiet gan tīkla, gan resursdatora ugunsmūrus, lai uzlabotu savu drošību, un apsveriet iespēju izmantot ielaušanās noteikšanas un novēršanas sistēmas uzlabotai aizsardzībai.
Droša interneta un e-pasta prakse :
Esiet piesardzīgs, pārlūkojot internetu un rīkojoties ar e-pastiem. Izvairieties no mijiedarbības ar aizdomīgām saitēm vai e-pasta pielikumu lejupielādes no nezināmiem vai nepārbaudītiem avotiem. Esiet informēts par pikšķerēšanas mēģinājumiem un atturieties no personas informācijas sniegšanas vai noklikšķināšanas uz aizdomīgām uznirstošajām reklāmām. Izmantojiet e-pasta filtrēšanas rīkus, lai palīdzētu identificēt un bloķēt potenciāli kaitīgus ziņojumus.
Šo drošības pasākumu iekļaušana ierīces lietošanā ievērojami samazinās ļaunprātīgas programmatūras ielaušanās risku. Regulāras datu dublējumkopijas ir īpaši svarīgas, jo tās nodrošina drošības tīklu gadījumam, ja ļaunprātīga programmatūra pārkāpj jūsu aizsardzību. Saglabājot proaktīvu un daudzslāņu drošības pieeju, jūs varat labāk aizsargāt savas ierīces un datus no ļaunprātīgiem draudiem.
Whole Ransomware izveidotās izpirkuma naudas pilns teksts ir:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Lūdzu, netērējiet laiku, tas radīs tikai papildu kaitējumu jūsu uzņēmumam.
Lūdzu, nepārdēvējiet un nemēģiniet atšifrēt failus pats. Mēs nevarēsim jums palīdzēt, ja faili tiks mainīti.
Ja mēģināsiet izmantot kādu trešās puses programmatūru, lai atjaunotu savus datus vai pretvīrusu risinājumus, lūdzu, izveidojiet visu šifrēto failu dublējumu.
Ja no pašreizējā datora izdzēšat kādus šifrētus failus, iespējams, nevarēsit tos atšifrēt.
Whole Ransomware darbvirsmas fona attēlā ir šāds ziņojums:
Visi jūsu faili ir nozagti un šifrēti!
Atrodiet README-ID-.txt un izpildiet norādījumus.'
