Perisian Ransomware LEAKDB
Penyelidik telah menemui ancaman berbahaya baharu yang dikenali sebagai Perisian Ransomware LEAKDB. Jenis perisian hasad ini termasuk dalam kategori perisian tebusan, yang direka untuk menyulitkan data pada peranti yang dijangkiti dan menuntut bayaran untuk penyahsulitan fail. Modus operandi LEAKDB Ransomware melibatkan menjangkiti peranti dan menyulitkan fail yang terdapat padanya. Selain itu, ancaman itu mengubah nama fail yang terjejas dengan menambahkan ID unik yang diberikan kepada mangsa, alamat e-mel penjenayah siber dan sambungan '.LEAKDB'. Sebagai contoh, fail asal bernama seperti '1.png' mungkin muncul sebagai '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'
Setelah menyelesaikan proses penyulitan, Ransomware LEAKDB menghantar nota tebusan dalam bentuk tetingkap timbul bernama 'info.hta' dan fail teks bernama 'info.txt.' Fail ini disimpan ke dalam setiap direktori yang disulitkan dan pada desktop. Analisis mesej yang terkandung dalam nota ini mendedahkan bahawa LEAKDB terutamanya menyasarkan syarikat dan bukannya pengguna rumah individu. Terutama, penyelidik telah mengenal pasti LEAKDB Ransomware sebagai varian milik keluarga Phobos Ransomware . Ini menekankan kecanggihan dan sifat ancaman perisian tebusan yang berkembang, dengan LEAKDB menunjukkan tumpuan khusus pada entiti korporat dalam aktiviti berniat jahatnya.
Perisian Ransomware LEAKDB Mungkin Menyebabkan Kerosakan Ketara kepada Sistem yang Dijangkiti
Nota tebusan yang dikeluarkan oleh penyerang berfungsi sebagai pemberitahuan kepada mangsa, menunjukkan bahawa fail mereka bukan sahaja telah disulitkan tetapi juga dimuat turun oleh pelakon yang berkaitan dengan penipuan. Nota-nota ini secara eksplisit berhati-hati daripada menggunakan alat penyahsulitan dalam talian atau mendapatkan bantuan daripada pihak ketiga, dengan menegaskan bahawa tindakan sedemikian boleh membawa kepada kehilangan data yang tidak dapat dipulihkan. Mangsa diberikan tetingkap dua hari untuk menjalin hubungan dengan penyerang, dengan jelas membayangkan bahawa pembayaran wang dijangkakan. Mesej itu menggariskan lagi kemungkinan akibat ketidakpatuhan, menekankan ancaman kebocoran data syarikat yang akan berlaku jika mangsa gagal memenuhi permintaan penjenayah siber.
Program mengancam yang dikaitkan dengan keluarga Phobos Ransomware, yang dicontohkan oleh LEAKDB, mempamerkan keupayaan lanjutan dalam menyulitkan kedua-dua fail tempatan dan rangkaian yang dikongsi. Terutamanya, perisian hasad ini boleh memintas pengecualian penyulitan untuk fail yang ditandakan sebagai "sedang digunakan" dengan menamatkan proses yang berkaitan (cth, atur cara pangkalan data, pembaca dokumen, dll.).
LEAKDB secara strategik mengelakkan penyulitan fail sistem kritikal untuk mengelakkan peranti yang dijangkiti tidak beroperasi. Selain itu, usaha dibuat untuk mengelakkan penyulitan berganda bagi fail yang telah terjejas oleh perisian tebusan lain. Walau bagaimanapun, proses ini tidak mudah, kerana ia bergantung pada senarai pengecualian yang mungkin tidak merangkumi semua varian perisian tebusan yang diketahui.
Untuk menghalang pemulihan fail, program ransomware ini mempunyai kapasiti untuk memadamkan Salinan Volume Bayangan. Selain itu, mereka menggunakan mekanisme memastikan ketekunan, seperti menyalin diri mereka sendiri ke laluan %LOCALAPPDATA% dan mendaftar dengan kekunci Run tertentu. Satu lagi teknik yang dilaksanakan memastikan permulaan automatik perisian hasad selepas setiap but semula sistem, menekankan sifat menyeluruh dan canggih taktik LEAKDB.
Ambil Langkah-Langkah untuk Melindungi Data Anda daripada Ancaman Peribadi
Melindungi data daripada ancaman perisian hasad adalah penting dalam mengekalkan keselamatan dan integriti maklumat peribadi dan organisasi. Berikut ialah beberapa langkah yang boleh dilaksanakan oleh pengguna untuk melindungi data mereka daripada perisian hasad:
-
- Pasang Perisian Anti-perisian hasad yang Boleh Dipercayai :
-
- Gunakan perisian anti-malware yang terkenal untuk mengesan dan mengalih keluar program berniat jahat. Pastikan perisian dikemas kini untuk definisi ancaman terkini.
-
- Dayakan Perlindungan Firewall :
-
- Aktifkan dan konfigurasikan tembok api pada peranti untuk mengesan dan mengurus trafik rangkaian masuk dan keluar, menghalang akses tanpa kebenaran.
-
- Kemas Kini Perisian Biasa :
-
- Pastikan sistem pengendalian, aplikasi dan perisian dikemas kini dengan tampung keselamatan terkini. Kemas kini biasa membantu menangani kelemahan yang mungkin dieksploitasi oleh perisian hasad.
-
- Berhati-hati dengan Lampiran E-mel :
-
- Elakkan membuka lampiran e-mel daripada sumber yang mencurigakan atau tidak diketahui. Semak kesahihan pengirim sebelum mengklik mana-mana pautan atau memuat turun lampiran.
-
- Gunakan Kata Laluan yang Kuat dan Unik :
-
- Gunakan kata laluan yang kompleks dan elakkan menggunakan kata laluan yang sama merentas berbilang akaun. Amalan mudah ini mengurangkan risiko akses tanpa kebenaran sekiranya satu akaun terjejas.
-
- Sandaran Data Secara Berkala :
-
- Buat dan kekalkan sandaran tetap data penting. Simpan sandaran pada peranti luaran atau dalam perkhidmatan awan selamat untuk memastikan pemulihan data sekiranya berlaku serangan perisian hasad.
-
- Mendidik dan Melatih Pengguna :
-
- Menyediakan pendidikan dan latihan tentang mengenali percubaan pancingan data, tapak web yang mencurigakan dan kepentingan berhati-hati semasa dalam talian.
-
- Rangkaian Wi-Fi Selamat :
-
- Tetapkan kata laluan yang kukuh untuk rangkaian Wi-Fi dan gunakan penyulitan WPA3. Kemas kini kelayakan log masuk penghala secara kerap untuk menghalang akses tanpa kebenaran.
-
- Kekal Maklum Mengenai Ancaman Siber :
-
- Sentiasa mengikuti perkembangan ancaman keselamatan siber terkini dan amalan terbaik. Kekal dimaklumkan tentang trend perisian hasad yang muncul untuk menyesuaikan langkah keselamatan dengan sewajarnya.
Dengan menggunakan langkah proaktif ini, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap ancaman perisian hasad dan mengurangkan risiko kompromi data.
Nota tebusan penuh LEAKDB Ransomware berbunyi:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.Hubungi Kami
Tulis kami ke e-mel: pcsupport@skiff.com
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:pctalk01@tutanota.com
Tulis ID ini dalam tajuk mesej anda -
Jika anda tidak menghubungi dalam masa 2 hari dari saat kejadian, kami akan menganggap transaksi tidak selesai. Data anda akan dihantar kepada semua pihak yang berminat. Ini adalah tanggungjawab anda.Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'
