Perisian Ransomware OPIX
Penyelidik keselamatan siber telah mengenal pasti ancaman perisian hasad baharu bernama OPIX semasa meneroka risiko keselamatan siber yang muncul. Program ini diklasifikasikan sebagai perisian tebusan, bermakna ia direka untuk menyulitkan fail mangsanya dan kemudian menuntut wang tebusan untuk penyahsulitan mereka.
Sebaik sahaja OPIX menjangkiti mesin, ia menggunakan algoritma kriptografi yang mantap untuk mengunci pelbagai jenis fail. Selain itu, ia mengubah nama fail asal dengan menggantikannya dengan rentetan aksara rawak diikuti dengan sambungan '.OPIX'. Sebagai contoh, fail yang pada mulanya dinamakan '1.pdf' akan dinamakan semula kepada 'Jb6gPY6nDT.OPIX,' dan '2.pdf' akan menjadi 'i83Kxq6FFg.OPIX,' dengan corak ini diteruskan untuk semua fail yang disulitkan.
Selepas proses penyulitan selesai, OPIX menjana nota tebusan bertajuk '#OPIX-Help.txt' pada sistem yang dijangkiti. Kandungan nota ini mencadangkan bahawa perisian tebusan menyasarkan terutamanya entiti korporat dan bukannya pengguna rumah individu.
Perisian Ransom OPIX boleh membawa kepada Gangguan Serius dan Kerugian Kewangan
Nota tebusan OPIX memberitahu mangsa bahawa fail mereka telah disulitkan dan kini tidak boleh diakses. Untuk menyahsulit fail, mangsa mesti membayar wang tebusan, yang akan berganda jika mereka tidak menghubungi penyerang dalam masa 48 jam. Nota itu membolehkan mangsa menyahsulit sehingga dua fail secara percuma sebelum membayar wang tebusan.
Tambahan pula, nota itu memberi amaran bahawa data yang disulitkan telah disalin dan akan dijual di web gelap, dengan nama syarikat mangsa dikenal pasti dengan jelas.
Pakar keselamatan siber menekankan bahawa fail yang disulitkan oleh perisian tebusan biasanya mempunyai penyulitan yang sangat selamat, menjadikannya hampir mustahil untuk dinyahsulit tanpa bantuan penyerang. Walaupun terdapat kejadian yang jarang berlaku di mana penyahsulitan mungkin disebabkan oleh kecacatan dalam perisian hasad, membayar tebusan bukanlah jaminan bahawa fail akan dipulihkan. Penjenayah siber kerap gagal memberikan kunci atau perisian penyahsulitan yang dijanjikan. Di samping itu, membayar wang tebusan membiayai aktiviti haram dan mengekalkan jenayah siber.
Mengalih keluar Ransomware OPIX daripada sistem akan menghalangnya daripada menyulitkan lebih banyak fail, tetapi ia tidak akan memulihkan data yang telah terjejas.
Petua Penting untuk Melindungi Data dan Peranti Anda daripada Ancaman Perisian Hasad dan Ransomware
Dalam era digital hari ini, melindungi data dan peranti anda daripada ancaman perisian hasad dan perisian tebusan adalah lebih diperlukan berbanding sebelum ini. Serangan berbahaya ini boleh menyebabkan kehilangan data yang ketara, kerosakan kewangan dan pelanggaran privasi. Dengan mengikuti beberapa petua penting, pengguna boleh meningkatkan keselamatan mereka dengan ketara dan melindungi maklumat berharga mereka.
Sandaran Biasa:
Kekerapan: Sandarkan data dengan kerap untuk memastikan maklumat terkini tidak hilang sekiranya berlaku serangan.
Storan: Gunakan kedua-dua storan awan dan peranti fizikal seperti pemacu keras luaran, memastikan sandaran tidak sentiasa disambungkan ke peranti utama untuk mengelakkannya daripada disulitkan oleh perisian tebusan.
Pasang dan Kemas Kini Perisian Keselamatan:
Perlindungan Anti-Malware: Gunakan perisian anti-perisian hasad yang bereputasi untuk mengesan dan menyekat ancaman.
Kemas Kini: Pastikan semua perisian keselamatan sentiasa dinaik taraf untuk melihat dan mempertahankan diri daripada ancaman terkini.
Teruskan Kemas Kini Sistem Pengendalian dan Aplikasi:
Tampalan: Kemas kini sistem pengendalian, penyemak imbas dan aplikasi lain anda secara kerap untuk menampal kelemahan keselamatan yang boleh dieksploitasi oleh perisian hasad.
Gunakan Kata Laluan yang Kuat dan Unik:
Kerumitan: Cipta kata laluan yang kukuh menggunakan gabungan huruf, nombor dan aksara khas.
Pengurus Kata Laluan: Gunakan pengurus kata laluan yang berkesan untuk menjana dan menyimpan kata laluan kompleks dengan selamat.
Dayakan Pengesahan Berbilang Faktor (MFA):
Keselamatan Tambahan: Dayakan MFA di mana mungkin untuk memaksimumkan keselamatan anda melebihi kata laluan sahaja.
Berhati-hati dengan E-mel dan Lampiran:
Kesedaran Phishing: Berwaspada tentang e-mel pancingan data. Jangan berinteraksi dengan lampiran atau klik pada pautan daripada sumber yang tidak diketahui atau tidak dipercayai.
Pengesahan: Sahkan kesahihan e-mel, terutamanya yang meminta maklumat sensitif atau mengandungi lampiran.
Hadkan Keistimewaan Pengguna:
Kawalan Akses: Hadkan keistimewaan pengguna kepada minimum yang diperlukan. Pengguna tidak sepatutnya mempunyai akses pentadbiran melainkan diperlukan secara mutlak.
Gunakan Firewall:
Keselamatan Rangkaian: Laksanakan dan selenggara tembok api untuk menyekat akses tanpa kebenaran kepada rangkaian dan peranti anda.
Mendidik dan Melatih:
Program Kesedaran: Jalankan sesi latihan biasa untuk mendidik pengguna tentang ancaman keselamatan terkini dan amalan dalam talian yang selamat.
Simulasi: Lakukan simulasi pancingan data untuk membantu pengguna mengenali dan bertindak balas terhadap percubaan berkaitan penipuan.
Akses Jauh Selamat:
VPN: Gunakan Rangkaian Peribadi Maya (VPN) untuk menjamin sambungan jauh.
Pengesahan: Pastikan sistem capaian jauh menggunakan kaedah pengesahan yang kukuh.
Lumpuhkan Makro dalam Fail Pejabat:
Tetapan Keselamatan: Konfigurasikan aplikasi pejabat untuk melumpuhkan makro secara lalai, kerana ia sering digunakan untuk menghantar perisian hasad.
Menyediakan petua ini boleh mengurangkan risiko jangkitan perisian hasad dan perisian tebusan dengan ketara, membantu melindungi data dan peranti pengguna daripada ancaman berleluasa ini.
Nota tebusan yang dihasilkan oleh Opix Ransomware ialah:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
