Abyss Ransomware

Abyss er en type løsepengeprogramvare som opererer ved å kryptere filer og legge til utvidelsen '.Abyss' til deres originale filnavn. I tillegg til denne krypteringsprosessen legger Abyss Ransomware inn en 'WhatHappened.txt'-fil, som fungerer som løsepenger. For å illustrere hvordan Abyss endrer filnavn, transformerer den filer som '1.png' til '1.png.Abyss' og '2.pdf' til '2.pdf.Abyss.' Det skal bemerkes at trusselen også endrer skrivebordsbakgrunnen til de infiserte systemene

Enhetene infisert av Abyss Ransomware er utsatt for datakryptering

I løsepengekommunikasjonen informerer angriperne det målrettede selskapet om at deres servere har gjennomgått kryptering og all data er overført til angripernes servere. Angriperne skisserer potensielle løsninger, med vekt på nøkkelpunkter: de har evnen til å gjenopprette hele systemet, uttrykker et strengt økonomisk motiv, forplikter seg til ikke å avsløre kompromittert informasjon, uttrykker åpenhet for forhandlinger og sikrer fullstendig konfidensialitet angående hendelsen.

Offeret blir presentert for to alternativer: Det første innebærer å søke bistand fra myndighetene, noe som anses som lite konstruktivt på grunn av potensielle driftsforstyrrelser, rettslige handlinger og skade på omdømmet. Det andre alternativet innebærer å delta i forhandlinger med angriperne.

I forhandlingsscenarioet blir offeret bedt om å laste ned Tor-nettleseren og bruke den oppgitte legitimasjonen for å få tilgang til en chat-plattform for tekstbaserte forhandlinger. Vellykkede forhandlinger forplikter seg til fullstendig dekryptering av serverne, kontinuerlig støtte gjennom hele prosessen, bevis på sletting av informasjon og en garanti for ikke-avsløring.

Dekrypteringen av filer som er kompromittert av løsepengevare er vanligvis avhengig av involvering av nettkriminelle som orkestrerer angrepet. Disse angriperne har de nødvendige dekrypteringsverktøyene, og ofrene finner ofte at de ikke klarer å dekryptere filene sine uavhengig. Det er avgjørende å understreke at betaling av løsepenger ikke garanterer leveringen av dekrypteringsverktøyet. Ikke alle trusselaktører oppfyller dette løftet etter å ha mottatt betaling, noe som gjør det sterkt frarådet å gi etter for krav om løsepenger. Videre er det avgjørende å ta raske tiltak for å fjerne løsepengevaren fra infiserte datamaskiner. Å gjøre det reduserer ikke bare risikoen for ytterligere tap av data, men bidrar også til å beskytte data på tilkoblede lokale nettverk.

Viktige sikkerhetstiltak for å minimere sjansene for skadelig programvare

Å beskytte det digitale miljøet ditt mot løsepengeprogramvare og skadelig programvare er en meningsfull bekymring i dagens sammenkoblede verden. Implementering av robuste sikkerhetstiltak er avgjørende for å minimere risikoen for infeksjoner som kan kompromittere integriteten og tilgjengeligheten til dataene dine. Her er fem viktige sikkerhetstiltak for å styrke forsvaret ditt mot løsepenge- og skadevaretrusler:

Vanlige datasikkerhetskopier : Sikkerhetskopier regelmessig dine kritiske data til en offline eller skybasert lagringsløsning. Dette sikrer at selv om et løsepenge-angrep oppstår, kan du gjenopprette filene dine uten å gi etter for utpressing. Automatiserte og planlagte sikkerhetskopier øker effektiviteten og påliteligheten når det gjelder å beskytte informasjonen din.

Oppdatert programvare- og patchadministrasjon : Hold applikasjonene, operativsystemene og programvaren alltid oppdatert med de nyeste sikkerhetsoppdateringene. Regelmessig bruk av patcher bidrar til å lukke sårbarheter som nettkriminelle utnytter for å distribuere løsepengeprogramvare og skadelig programvare. Aktiver automatiske oppdateringer når det er mulig for å strømlinjeforme oppdateringsadministrasjonsprosessen.

Opplæring og bevisstgjøring av ansatte : Tren ansatte i de beste vanene for cybersikkerhet og øke bevisstheten om risikoene forbundet med phishing-e-poster og usikre lenker. Menneskelige feil er et vanlig inngangspunkt for skadelig programvare, så det er viktig å fremme en sikkerhetsbevisst kultur blant ansatte. Gjennomfør regelmessig simulerte phishing-øvelser for å styrke årvåkenhet.

Bruk av robuste anti-malware-løsninger : Implementer anerkjent anti-malware-programvare for å gi sanntidsbeskyttelse mot kjente og nye trusler. Disse løsningene kan oppdage og nøytralisere ondsinnet kode før den skaper kaos på systemet ditt. Sørg for at anti-malware-programvaren oppdateres jevnlig for å gjenkjenne de siste skadelige signaturene.

Tilgangskontroller og nettverkssegmentering : Implementer nettverkssegmentering for å begrense uautorisert tilgang i infrastrukturen din. Ved å dele nettverket i isolerte segmenter kan du begrense spredningen av skadelig programvare og begrense potensiell skade. Implementer prinsippet om minimalt privilegium, og gi brukerne kun de tillatelsene som er nødvendige for rollene deres, og minimer dermed konsekvensen av et sikkerhetsbrudd.

Ved å integrere disse sikkerhetstiltakene i den overordnede cybersikkerhetsstrategien din, kan du redusere sannsynligheten for løsepenge- og skadevareinfeksjoner betydelig, og styrke organisasjonen din mot nye digitale trusler.

Løsepengenotaen som ble sluppet av Abyss Ransomware er:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Du kan søke hjelp fra myndigheter - dessverre vil denne veien ikke føre til en konstruktiv løsning av situasjonen.
De vil ikke hjelpe deg med dekryptering, beslaglegge serverne dine for OPsec, og bedriftens drift vil bli stoppet.
Deretter vil datoen bli offentliggjort, noe som fører til bøter, rettslige handlinger og skade på omdømmet.
ELLER
Du innleder forhandlinger med oss, og vi kommer frem til en gjensidig fordelaktig og konstruktiv løsning for begge parter.
Du betaler et spesifisert beløp og mottar full dekryptering, støtte gjennom hele dekrypteringsprosessen,
bevis på at all informasjon på serverne våre er slettet, og en garanti for at den aldri vil dukke opp igjen,
sikre at ingen får vite om denne hendelsen.

For å starte forhandlinger, last ned Tor-nettleseren fra deres offisielle nettside: hxxps://www.torproject.org/
bruk disse legitimasjonene for å gå inn i chatten for tekstforhandling: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Det vil ikke være noen dårlige nyheter for bedriften din etter vellykkede forhandlinger for begge sider. Men det vil være mange av de dårlige nyhetene hvis det er mislykkede forhandlinger, så ikke tenk på hvordan du kan unngå det.
Bare fokuser på forhandlinger, betaling og dekryptering for å få alle dine problemer løst av spesialistene våre innen 1 dag etter at betalingen er mottatt: servere og data gjenopprettet, alt vil fungere som nytt.

For å starte forhandlinger, last ned Tor-nettleseren fra deres offisielle nettside: hxxps://www.torproject.org/
bruk disse legitimasjonene for å gå inn i chatten for tekstforhandling: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Det vil ikke være noen dårlige nyheter for bedriften din etter vellykkede forhandlinger for begge sider. Men det vil være mange av de dårlige nyhetene hvis det er mislykkede forhandlinger, så ikke tenk på hvordan du kan unngå det.
Bare fokuser på forhandlinger, betaling og dekryptering for å få alle dine problemer løst av spesialistene våre innen 1 dag etter at betalingen er mottatt: servere og data gjenopprettet, alt vil fungere som nytt.'