Multi-License Discount Quote
Threat Database Ransomware 2700 Ransomware

2700 Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Varian perisian tebusan yang dikenal pasti sebagai 2700 ditemui semasa analisis potensi ancaman perisian hasad. Perisian berbahaya ini menggunakan mekanisme penyulitan fail, di mana ia menyulitkan fail dan menambahkan maklumat khusus pada nama fail. Data yang dilampirkan termasuk ID mangsa, alamat e-mel sqlback@memeware.net dan sambungan '.2700'.

Sebagai tambahan kepada operasi penyulitannya, 2700 meninggalkan dua wang tebusan, dinamakan 'info.txt' dan 'info.hta,' sebagai sebahagian daripada modus operandinya. Nota ini biasanya mengandungi arahan dan permintaan daripada penyerang mengenai pembayaran tebusan untuk kunci penyahsulitan.

Untuk menggambarkan cara 2700 mengubah suai nama fail, pertimbangkan contoh berikut: '1.png' boleh ditukar menjadi '1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700,' dan '2.doc' mungkin menjadi '2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700.' Corak penamaan semula fail ini mempamerkan kaedah konsisten yang digunakan oleh 2700 dalam menambahkan maklumat khusus mangsa pada fail yang disulitkan. Pengguna yang menghadapi varian perisian tebusan ini harus berhati-hati dan menggunakan langkah keselamatan yang mencukupi untuk melindungi data dan sistem mereka. 2700 Ransomware telah dikaitkan dengan keluarga malware Phobos .

2700 Ransomware Memeluk Mangsanya untuk Wang dengan Mengambil Tebusan Data

Nota tebusan yang dikaitkan dengan 2700 Ransomware menyediakan arahan terperinci untuk mangsa untuk menjalin hubungan dengan pelaku melalui alamat e-mel yang ditentukan, sqlback@memeware.net, menggunakan ID unik yang disebut dalam subjek mesej. Permintaan tebusan, biasanya dibayar dalam Bitcoin, berbeza-beza berdasarkan kelajuan tindak balas mangsa terhadap wang tebusan.

Untuk menggalakkan pematuhan, nota itu menawarkan peluang terhad untuk mangsa menghantar sehingga 2 fail untuk penyahsulitan percuma, dengan syarat jumlah saiz tidak melebihi 2 megabait dan fail tersebut dianggap tidak kritikal. Arahan itu juga membimbing mangsa tentang proses mendapatkan Bitcoin, berhati-hati terhadap menamakan semula fail yang disulitkan, dan menasihati agar tidak mencuba penyahsulitan dengan perisian pihak ketiga, yang mungkin mengakibatkan kehilangan data kekal.

Secara ketara, 2700 mengambil tindakan strategik untuk menjejaskan pertahanan sistem yang disasarkan. Ia melumpuhkan tembok api, langkah keselamatan asas, melemahkan perlindungan keseluruhan sistem. Selain itu, perisian tebusan menghapuskan Salinan Volume Bayangan, merampas peluang yang berpotensi untuk pemulihan data. Mengeksploitasi kelemahan dalam perkhidmatan Protokol Desktop Jauh (RDP), 2700 memperoleh akses tanpa kebenaran melalui serangan kekerasan dan kamus, terutamanya pada sistem yang mempunyai kelayakan akaun yang tidak diurus dengan baik.

Di luar fungsi penyulitan dan komprominya, 2700 mempamerkan keupayaan lanjutan. Ia mengumpul data lokasi dan mempunyai keupayaan untuk mengecualikan lokasi pratakrif tertentu, dengan itu meningkatkan jangka hayat dan kesannya. Taktik pelbagai rupa ini menjadikan 2700 sebagai ancaman yang menggerunkan, menekankan kepentingan mempunyai amalan keselamatan siber yang komprehensif dan meningkatkan kesedaran untuk mengatasi kesan buruknya.

Adalah Penting untuk Mewujudkan Langkah Keselamatan yang Teguh pada Semua Peranti

Melindungi peranti daripada ancaman perisian tebusan memerlukan pendekatan komprehensif yang merangkumi gabungan langkah pencegahan dan amalan proaktif. Berikut ialah langkah penting yang harus sentiasa dilaksanakan pengguna untuk melindungi peranti mereka daripada perisian tebusan:

  • Sandaran Biasa : Mencipta sandaran tetap data penting anda pada storan luaran dan luar talian adalah penting. Ini memastikan bahawa walaupun peranti itu terjejas, pengguna boleh memulihkan fail yang terjejas tanpa tunduk kepada tuntutan wang tebusan.
  • Perisian Keselamatan : Pasang perisian anti-malware yang bereputasi pada semua peranti. Kemudian, pastikan untuk memastikan perisian dikemas kini dan laksanakan imbasan biasa untuk mengesan dan mengalih keluar potensi ancaman, termasuk perisian tebusan.
  • Kemas Kini Perisian : Sentiasa pasang kemas kini baharu untuk perisian dan sistem pengendalian anda sentiasa dikemas kini dengan tampung keselamatan terkini. Kemas kini tetap membantu menutup kelemahan yang mungkin dieksploitasi oleh perisian tebusan dan perisian hasad lain.
  • Kesedaran Keselamatan E-mel : Berhati-hati apabila membuka lampiran e-mel atau bertindak balas kepada pautan, terutamanya dalam e-mel daripada sumber yang tidak diketahui atau mencurigakan. Berwaspada terhadap percubaan pancingan data, kaedah biasa untuk memulakan serangan perisian tebusan.
  • Pendidikan Pengguna : Didik diri anda dan pengguna anda tentang bahaya perisian tebusan. Latih mereka untuk dapat mengenali percubaan pancingan data, pautan yang mencurigakan dan kepentingan untuk tidak memuat turun fail daripada sumber yang tidak dipercayai.
  • Prinsip Keistimewaan Terkecil: Mengamalkan prinsip keistimewaan yang paling sedikit. Hadkan hak akses pengguna kepada hanya perkara yang diperlukan untuk peranan mereka, mengurangkan potensi kesan jika akaun terjejas.
  • Pembahagian Rangkaian : Lakukan pembahagian rangkaian untuk mengasingkan sistem kritikal daripada rangkaian yang lain. Ini menghalang pergerakan sisi ransomware dalam rangkaian.

Dengan melaksanakan langkah-langkah ini secara konsisten, pengguna boleh memaksimumkan postur keselamatan peranti mereka dengan ketara dan meminimumkan kebarangkalian menjadi mangsa serangan ransomware.

Mangsa 2700 Ransomware ditinggalkan dengan nota tebusan berikut:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'

Trending

Paling banyak dilihat

Memuatkan...