Ransomware keseluruhan

Penyelidik telah menemui ancaman perisian tebusan baharu yang dipanggil 'Whole.' Perisian yang menyakitkan ini direka untuk menyulitkan data pada sistem yang dijangkiti dan kemudian menuntut wang tebusan daripada pemilik PC sebagai pertukaran untuk kunci penyahsulitan. Untuk menjalankan operasi yang merosakkannya, Whole Ransomware mengunci pelbagai jenis fail dan menambahkan nama setiap fail dengan sambungan '.whole'. Sebagai contoh, jika fail pada asalnya dinamakan '1.jpg,' selepas penyulitan, ia akan dinamakan semula kepada '1.jpg.whole.' Proses penamaan semula ini mempengaruhi semua jenis fail, seperti imej, dokumen dan banyak lagi.

Selain menyulitkan fail, Whole Ransomware juga mengubah kertas dinding desktop sistem yang dijangkiti, menjelaskan bahawa sistem itu telah terjejas. Tambahan pula, perisian tebusan mencipta nota tebusan dengan tajuk 'README-ID-[victim's_ID].txt' pada peranti yang dilanggar. Kandungan nota ini berfungsi sebagai mesej kepada mangsa, memberikan arahan tentang cara membayar wang tebusan yang dituntut dan mendapatkan kunci penyahsulitan.

Nota tebusan dan petunjuk lain mencadangkan bahawa perisian tebusan khusus ini ditujukan terutamanya kepada syarikat dan organisasi berbanding pengguna rumah individu. Ini menunjukkan tahap kecanggihan yang lebih tinggi dan mungkin permintaan tebusan yang lebih besar. Perlu diingat bahawa Whole Ransomware nampaknya berkongsi persamaan dengan Keylock Ransomware , mencadangkan kemungkinan sambungan atau keturunan antara kedua-dua ancaman itu.

Keseluruhan Ransomware Mengunci Mangsa daripada Mengakses Data Mereka Sendiri

Mesej yang dipaparkan pada kertas dinding desktop oleh Whole Ransomware memberikan arahan kepada mangsa, mengarahkan mereka membaca fail teks yang disertakan dengan label 'README-ID-[victim's_ID].txt.' Nota tebusan ini berfungsi sebagai komunikasi penting daripada penyerang, mendedahkan bahawa fail mangsa telah disulitkan dan kini tidak boleh diakses. Ia juga menyatakan bahawa kunci penyahsulitan unik yang diperlukan untuk memulihkan data yang disulitkan disimpan dengan selamat pada pelayan penyerang.

Mangsa diberikan pilihan untuk menguji proses penyahsulitan secara percuma. Ini boleh dilakukan dengan menghantar beberapa fail yang disulitkan kepada penjenayah siber, tertakluk kepada spesifikasi tertentu. Kaveat penting ialah jika mangsa gagal untuk memulakan komunikasi dengan penyerang dalam tempoh 72 jam, data sensitif berkaitan perniagaan mereka diancam dengan pendedahan melalui kebocoran atau penjualan.

Mesej menuntut tebusan diakhiri dengan beberapa amaran. Mangsa dimaklumkan bahawa sebarang percubaan untuk menamakan semula atau mengubah suai fail yang terjejas, serta penggunaan alat pemulihan data pihak ketiga atau perisian keselamatan, boleh menyebabkan data tidak boleh disulitkan. Ia menekankan bahawa penyahsulitan biasanya memerlukan penglibatan langsung penjenayah siber, dengan hanya pengecualian yang jarang berlaku dalam kes perisian tebusan yang cacat teruk.

Perlu diingatkan bahawa mangsa sering tidak menerima kunci atau alat penyahsulitan yang dijanjikan, walaupun selepas mematuhi tuntutan tebusan dan membuat pembayaran. Akibatnya, adalah dinasihatkan supaya tidak menyerah kepada tuntutan penjenayah, kerana pemulihan data masih tidak menentu, dan membayar wang tebusan berfungsi untuk mengekalkan aktiviti haram ini.

Langkah Keselamatan Penting untuk Dilaksanakan pada Peranti Anda

Melindungi peranti anda daripada pencerobohan perisian hasad ialah aspek penting dalam mengekalkan keselamatan siber. Berikut ialah lima langkah keselamatan penting, dengan salah satunya membuat sandaran tetap data anda:

Mencipta Sandaran Data Tetap :

Sandaran data tetap adalah penting. Sekiranya berlaku serangan perisian hasad, dengan mengemas kini sandaran memastikan anda boleh memulihkan maklumat anda tanpa membayar tebusan atau mengalami kehilangan data kekal. Sandarkan data anda ke peranti luaran, storan awan atau storan terpasang rangkaian (NAS) dengan kerap. Automatikkan proses ini, jika boleh, dan sahkan integriti sandaran anda.

Memasang dan Mengemas kini Perisian Keselamatan :

Pasang perisian anti-malware yang boleh dipercayai dan pastikan ia dikemas kini. Program keselamatan boleh mengesan dan mengalih keluar perisian hasad yang diketahui, menyediakan lapisan pertahanan penting terhadap ancaman. Pastikan perisian antivirus anda mengemas kini definisi virusnya secara automatik untuk melindungi daripada varian perisian hasad baharu.

Kemas Kini Perisian dan Pengurusan Tampalan Biasa :

Pastikan sistem pengendalian peranti anda, aplikasi perisian dan perisian tegar dikemas kini. Perisian hasad sering mengeksploitasi kelemahan dalam perisian lapuk. Gunakan tampung keselamatan dan kemas kini secara kerap untuk menutup kelemahan ini, mengurangkan risiko penyusupan perisian hasad.

Perlindungan Firewall :

Dayakan dan konfigurasikan tembok api pada peranti anda. Firewall berfungsi sebagai penghalang antara peranti anda dan internet, membantu menyekat akses tanpa kebenaran dan data yang berpotensi berniat jahat. Gunakan kedua-dua rangkaian dan tembok api berasaskan hos untuk meningkatkan keselamatan anda, dan pertimbangkan untuk menggunakan sistem pengesanan dan pencegahan pencerobohan untuk perlindungan lanjutan.

Amalan Internet dan E-mel Selamat :

Berhati-hati semasa melayari internet dan mengendalikan e-mel. Elakkan daripada berinteraksi dengan pautan yang mencurigakan atau memuat turun lampiran e-mel daripada sumber yang tidak diketahui atau tidak disahkan. Berhati-hati dengan percubaan pancingan data dan elakkan daripada memberikan maklumat peribadi atau mengklik pada iklan pop timbul yang mencurigakan. Gunakan alat penapisan e-mel untuk membantu mengenal pasti dan menyekat mesej yang berpotensi berbahaya.

Menggabungkan langkah keselamatan ini ke dalam penggunaan peranti anda akan mengurangkan risiko pencerobohan perisian hasad dengan ketara. Sandaran data tetap amat penting kerana ia menyediakan jaring keselamatan sekiranya perisian hasad melanggar pertahanan anda. Dengan mengekalkan pendekatan keselamatan yang proaktif dan berbilang lapisan, anda boleh melindungi peranti dan data anda dengan lebih baik daripada ancaman berniat jahat.

Teks penuh nota tebusan yang dibuat oleh Whole Ransomware ialah:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Tolong jangan buang masa, ia hanya akan mengakibatkan kerosakan tambahan kepada syarikat anda.

Tolong jangan menamakan semula dan cuba menyahsulit fail sendiri. Kami tidak akan dapat membantu anda jika fail akan diubah suai.

Jika anda akan cuba menggunakan mana-mana perisian pihak ketiga untuk memulihkan data atau penyelesaian antivirus anda, sila buat sandaran untuk semua fail yang disulitkan.

Jika anda memadamkan sebarang fail yang disulitkan daripada komputer semasa, anda mungkin tidak dapat menyahsulitnya.

Imej latar belakang desktop Whole Ransomware mengandungi mesej berikut:

Semua fail anda dicuri dan disulitkan!
Cari README-ID-.txt dan ikut arahan.'