2023 Ransomware

Cybersikkerhetsforskere har identifisert en ny løsepengevaretrussel sporet som 2023 Ransomware. Dette uhyggelige programmet er spesielt utviklet for å kryptere data, holde dem som gisler og deretter kreve løsepenger for dekrypteringsnøkkelen. Ransomware-trusselen fra 2023 krypterer i løpet av handlingen ulike filer og introduserer endringer i filnavnene deres. Disse endringene innebærer å legge til en unik identifikator, e-postadressen til nettkriminelle og en distinkt '.2023'-utvidelse til de originale filnavnene. For å gi et tydelig eksempel, vil en fil opprinnelig merket '1.jpg' bli transformert til '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' etter krypteringsprosessen.

Når krypteringsprosedyren er fullført, distribuerer løsepengevaren løsepenger, som vanligvis vises i et popup-vindu for offerets oppmerksomhet. I tillegg opprettes en tekstfil med navnet 'README!.txt' som en del av denne truende strategien. Det er verdt å merke seg at denne spesielle ransomware-stammen er en del av den beryktede Dharma Ransomware- familien, kjent for sine destruktive evner.

2023 Ransomware bruker taktikk for dobbel utpressing

Løsepengene for trusselen fungerer som en direkte kommunikasjon fra angriperne, og varsler offeret om at dataene deres ikke bare er kryptert, men også stjålet. Denne meldingen oppfordrer offeret til å ta kontakt med gjerningsmennene.

I tillegg til tekstfilen, gir et popup-vindu ytterligere instruksjoner fra nettkriminelle. Det er tydelig fra denne kommunikasjonen at skadevare har et spesielt fokus på å målrette bedrifter i motsetning til individuelle hjemmebrukere. Dette indikerer en potensielt mer sofistikert og målrettet tilnærming fra nettkriminelle.

I pop-up-meldingen blir offeret eksplisitt informert om at det eksisterer et 24-timers vindu der de kan etablere kontakt med angriperne. Unnlatelse av å oppnå det vil resultere i alvorlige konsekvenser, ettersom nettkriminelle har til hensikt å ta det drastiske skrittet å publisere og selge de eksfiltrerte dataene på darknet og ulike hacker-nettsteder. Alvorlighetsgraden av denne trusselen understreker ideen om at forebygging av datalekkasjer og tilgang til dekrypteringsnøkler er betinget av betaling av løsepenger.

Det er viktig å forstå at dekryptering vanligvis er umulig uten involvering av angriperne selv. Eksepsjonelle tilfeller kan eksistere der løsepengevaren er dypt defekt, noe som muliggjør uavhengig dekryptering. Dette er imidlertid sjeldne tilfeller.

I tillegg er det viktig å merke seg at selv når ofrene går med på nettkriminelles krav og betaler løsepenger, er det ingen garanti for at de vil motta de lovede dekrypteringsnøklene eller verktøyene. I lys av disse usikkerhetene fraråder sikkerhetsforskere ettertrykkelig å overholde løsepengekravene, siden det ikke bare mislykkes i å sikre datagjenoppretting, men også opprettholder og støtter denne ulovlige og ulovlige aktiviteten.

Ta en omfattende tilnærming til sikkerheten til enhetene og dataene dine

Å sikre sikkerheten til data og enheter mot den gjennomgripende trusselen fra løsepengevare krever en omfattende og mangefasettert tilnærming. Brukere kan styrke forsvaret sitt ved å ta i bruk en flerlagsstrategi som omfatter flere viktige tiltak for å sikre deres verdifulle informasjon effektivt.

Fremst blant disse tiltakene er vedlikehold av oppdatert sikkerhetsprogramvare. Installasjonen av anerkjent anti-malware-programvare utstyrt med sanntidsskannefunksjoner fungerer som den første forsvarslinjen mot løsepenge-angrep. Regelmessig oppdatering av disse sikkerhetsverktøyene er avgjørende for å sikre deres fortsatte evne til å oppdage og redusere nye trusler effektivt.

Å praktisere trygge surfevaner utgjør et annet grunnleggende aspekt ved beskyttelse mot løsepengevare. Brukere må utvise årvåkenhet når de møter potensielt farlige elementer som mistenkelige lenker, filnedlastinger fra upålitelige kilder eller besøk på nettsteder med tvilsomt rykte. Å lære seg selv om vanlige phishing-teknikker og bruke en forsiktig tilnærming til e-postvedlegg og lenker kan redusere risikoen for å bli offer for løsepengevareinfiltrasjon betydelig.

Rutinemessig sikkerhetskopiering av data er et viktig forholdsregler. Ved å lage flere sikkerhetskopier lagret både lokalt og i skyen, sikrer brukerne at selv om dataene deres er skadelig kryptert med løsepengevare, har de tilgang til en ren og ubeskadiget kopi som kan gjenopprettes. Det er viktig å verifisere integriteten og tilgjengeligheten til disse sikkerhetskopiene med jevne mellomrom for å sikre effektiviteten i tilfelle et angrep.

I tillegg spiller etablering av sterke og unike passord en sentral rolle for å forsvare seg mot løsepenge-angrep. Brukere oppfordres til å bruke komplekse passord eller passordfraser og avstå fra å gjenbruke dem på tvers av ulike kontoer. Implementeringen av tofaktorautentisering (2FA), der det er tilgjengelig, legger til et ekstra lag med beskyttelse, som effektivt hindrer uautoriserte tilgangsforsøk.

Å holde seg informert om det utviklende løsepengevarelandskapet og holde seg oppdatert på de siste truslene er av største betydning. Å være klar over vanlige angrepsvektorer og teknikkene som brukes av ransomware gjerningsmenn forbedrer ens evne til å oppfatte og svare på potensielle trusler effektivt.

Oppsummert kan en helhetlig tilnærming som omfatter robust sikkerhetsprogramvare, samvittighetsfull nettlesingspraksis, regelmessig sikkerhetskopiering av data, rettidige programvareoppdateringer, implementering av sterke autentiseringsmetoder og pågående brukeropplæring betydelig forbedre sikkerheten til data og enheter, og dermed styrke forsvaret mot det alltid. -nåværende trussel mot løsepengevare-trusler.

Løsepengene generert av 2023 Ransomware er:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Tekstfilen generert av 2023 Ransomware inneholder følgende melding:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'