Perisian Ransomware EXISC

Pakar Infosec memberi amaran kepada pengguna tentang ancaman perisian tebusan yang dikenali sebagai EXISC. Tujuan utamanya adalah untuk menyulitkan data yang terdapat pada peranti yang berjaya dijangkitinya. Selepas itu, penjenayah siber akan menuntut bayaran yuran sebagai pertukaran untuk penyahsulitan fail yang terjejas.

Setelah dilaksanakan, EXISC Ransomware telah diperhatikan menyulitkan pelbagai fail dan mengubah suai nama fail mereka dengan menambahkan sambungan '.EXISC' padanya. Sebagai contoh, pengguna yang terjejas akan menyedari bahawa fail yang asalnya bernama '1.pdf' akan diubah menjadi '1.pdf.EXISC,' manakala '2.jpg' akan menjadi '2.jpg.EXISC,' dan seterusnya.

Selepas itu, EXISC Ransomware menjana nota tebusan bertajuk 'Sila Hubungi Kami Untuk Restore.txt.' Kandungan nota ini jelas menunjukkan bahawa perisian tebusan ditujukan khusus untuk menyasarkan entiti besar dan bukannya pengguna rumah individu.

Serangan Perisian Ransom EXISC mungkin Menyebabkan Gangguan Ketara

Mesej menuntut wang tebusan yang dijana oleh EXISC Ransomware memberikan mangsa gambaran menyeluruh tentang keadaan rangkaian syarikat mereka yang terjejas. Ia secara eksplisit menyatakan bahawa pelaku telah menyebabkan kerosakan yang ketara dengan menyulitkan fail, menjadikannya tidak boleh diakses, dan juga dengan mencuri data sensitif dan sulit.

Nota tebusan menekankan bahawa untuk memulihkan fail yang disulitkan dan mengelakkan data yang dieksfiltrasi daripada terdedah atau bocor, mangsa mesti mematuhi tuntutan wang tebusan. Walaupun jumlah khusus tebusan tidak disebutkan dalam nota, ia menyatakan bahawa pembayaran mesti dibuat sama ada dalam mata wang kripto Bitcoin atau Monero.

Selain itu, nota EXISC Ransomware menyebut bahawa sejumlah fail tertentu boleh diserahkan untuk ujian proses penyahsulitan. Ini berfungsi sebagai demonstrasi kepada mangsa bahawa pemulihan data sememangnya boleh dilaksanakan. Walau bagaimanapun, masih tidak dinyatakan bilangan fail yang boleh disertakan dalam penyahsulitan ujian ini.

Walau bagaimanapun, walaupun pengguna PC memutuskan untuk membayar wang tebusan, terdapat risiko besar untuk tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Malangnya, banyak kes telah dilaporkan di mana mangsa telah mematuhi tuntutan wang tebusan, hanya dibiarkan tanpa cara untuk memulihkan data mereka. Oleh itu, adalah dinasihatkan supaya tidak membayar wang tebusan kerana ia bukan sahaja gagal menjamin pemulihan data tetapi juga menyumbang kepada pengekalan aktiviti jenayah ini.

Perlindungan Keselamatan Siber yang Mencukupi terhadap Ancaman Ransomware adalah Penting

Pengguna boleh melaksanakan beberapa langkah berkesan untuk melindungi peranti dan data mereka daripada serangan perisian tebusan.

Pertama sekali, mengekalkan perisian keselamatan yang terkini dan teguh adalah sangat penting. Memasang program anti-perisian hasad bereputasi yang menawarkan perlindungan masa nyata boleh membantu mengesan dan menyekat ancaman perisian tebusan sebelum ia boleh menyusup ke dalam sistem.

Mengemas kini sistem pengendalian, aplikasi perisian dan pemalam secara kerap adalah satu lagi langkah penting. Memastikan perisian ditampal dengan kemas kini keselamatan terkini membantu menutup kelemahan yang diketahui yang mungkin dieksploitasi oleh perisian tebusan.

Mendidik diri sendiri tentang teknik pancingan data dan taktik kejuruteraan sosial adalah penting. Berwaspada tentang e-mel, mesej atau permintaan untuk maklumat peribadi yang mencurigakan boleh membantu pengguna mengelak daripada menjadi mangsa kepada kaedah penghantaran perisian tebusan.

Menyandarkan fail dan data penting secara kerap ke penyelesaian storan awan luar talian atau selamat adalah penting. Ini memastikan bahawa walaupun fail asal disulitkan oleh perisian tebusan, pengguna boleh memulihkannya daripada sandaran bersih.

Melaksanakan kawalan akses yang paling tidak mempunyai keistimewaan dan mengehadkan kebenaran pengguna boleh mengehadkan potensi kesan serangan perisian tebusan. Pengguna seharusnya hanya mempunyai hak akses yang diperlukan untuk melaksanakan tugas mereka, mengurangkan peluang perisian tebusan merebak ke seluruh rangkaian.

Mengekalkan pendekatan yang proaktif dan berwaspada terhadap keselamatan siber adalah perlu. Kekal dimaklumkan tentang aliran perisian tebusan terkini, amalan terbaik keselamatan dan ancaman yang muncul membolehkan pengguna menyesuaikan pertahanan mereka dengan sewajarnya dan bertindak balas dengan berkesan terhadap potensi risiko.

Teks nota tebusan yang digugurkan oleh EXISC Ransomware ialah:

'Helo, komputer syarikat anda disulitkan oleh saya, dan pangkalan data serta data dimuat turun. Jika anda tidak mahu saya mendedahkan bahan-bahan ini, anda mesti membayar saya wang tebusan. Selepas menerima wang tebusan, saya akan memadam semua fail yang dimuat turun dan membantu anda menyahsulit komputer anda, jika tidak, Jika kami berbuat demikian, kami akan mendedahkan bahan-bahan ini dan syarikat anda akan menghadapi kesan yang tidak pernah berlaku sebelum ini.

Kami hanya bekerja untuk wang dan tidak memusnahkan rangkaian anda, dan kami sangat jujur. Selepas menerima wang tebusan, kami juga akan memberikan anda maklumat tentang kelemahan sistem anda untuk membantu anda membetulkan kelemahan untuk mengelakkan serangan semula.

Jika anda meragui keupayaan kami untuk menyahsulit fail, anda boleh menghantar saya beberapa fail yang disulitkan dan saya akan menyahsulitnya untuk membuktikannya.

Sila bayar wang tebusan dalam Bitcoin atau Monero.

Sila gunakan TOX untuk menghubungi saya atau e-mel saya.
E-mel:HonestEcoZ@dnmx.org

ID TOX:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Muat Turun TOX:hxxps://tox.chat/download.html'