EXISC Ransomware
Infosec-eksperter advarer brukere om en løsepengevaretrussel kjent som EXISC. Dens primære formål er å kryptere dataene som finnes på enhetene den infiserer vellykket. Etterpå vil nettkriminelle kreve betaling av et gebyr i bytte for dekryptering av de berørte filene.
Etter å ha blitt utført, ble EXISC Ransomware observert kryptere forskjellige filer og endre filnavnene deres ved å legge til '.EXISC'-utvidelsen til dem. For eksempel vil berørte brukere legge merke til at en fil opprinnelig kalt '1.pdf' vil bli transformert til '1.pdf.EXISC', mens '2.jpg' vil bli '2.jpg.EXISC' og så videre.
Deretter genererer EXISC Ransomware en løsepengenotat med tittelen 'Kontakt oss for å gjenopprette.txt.' Innholdet i dette notatet indikerer sterkt at løsepengevaren er spesifikt rettet mot store enheter i stedet for individuelle hjemmebrukere.
EXISC Ransomware-angrepene kan forårsake betydelige forstyrrelser
Meldingen som krever løsepenger generert av EXISC Ransomware gir ofrene en omfattende oversikt over den kompromitterte tilstanden til firmanettverket deres. Den sier eksplisitt at gjerningsmannen har forårsaket betydelig skade ved å kryptere filene, gjøre dem utilgjengelige, og også ved å stjele sensitive og konfidensielle data.
Løsepengenotatet understreker at for å gjenopprette de krypterte filene og forhindre at de eksfiltrerte dataene blir avslørt eller lekket, må offeret etterkomme løsepengekravene. Selv om det spesifikke beløpet for løsepenger ikke er nevnt i notatet, spesifiserer det at betalingen må gjøres i enten Bitcoin eller Monero kryptovalutaer.
Dessuten nevner EXISC Ransomwares notat at et visst antall filer kan sendes inn for en test av dekrypteringsprosessen. Dette tjener som en demonstrasjon for offeret at datagjenoppretting faktisk er mulig. Det forblir imidlertid uspesifisert hvor mange filer som kan inkluderes i denne testdekrypteringen.
Men selv om PC-brukeren bestemmer seg for å betale løsepengene, er det en betydelig risiko for ikke å motta de lovede dekrypteringsnøklene eller programvaren. Dessverre er det rapportert om mange tilfeller der ofre har etterkommet løsepengekravene, bare for å stå uten midler til å gjenopprette dataene sine. Derfor frarådes det på det sterkeste å betale løsepenger, da det ikke bare ikke garanterer datagjenoppretting, men også bidrar til å opprettholde denne kriminelle aktiviteten.
Tilstrekkelig cybersikkerhetsbeskyttelse mot ransomware-trusler er avgjørende
Brukere kan implementere flere effektive tiltak for å beskytte enhetene og dataene sine mot løsepenge-angrep.
Først og fremst er det helt avgjørende å opprettholde oppdatert og robust sikkerhetsprogramvare. Installering av anerkjente anti-malware-programmer som tilbyr sanntidsbeskyttelse kan bidra til å oppdage og blokkere løsepengevare-trusler før de kan infiltrere systemet.
Regelmessig oppdatering av operativsystemer, programvareapplikasjoner og plugins er et annet viktig skritt. Å holde programvare oppdatert med de nyeste sikkerhetsoppdateringene bidrar til å lukke kjente sårbarheter som løsepengevare kan utnytte.
Å utdanne seg til phishing-teknikker og sosial ingeniør-taktikk er avgjørende. Å være på vakt mot mistenkelige e-poster, meldinger eller forespørsler om personlig informasjon kan hjelpe brukere med å unngå å bli ofre for leveringsmetoder for løsepengevare.
Regelmessig sikkerhetskopiering av viktige filer og data til en offline eller sikker skylagringsløsning er avgjørende. Dette sikrer at selv om de originale filene er kryptert med løsepengevare, kan brukere gjenopprette dem fra en ren sikkerhetskopi.
Implementering av minst privilegerte tilgangskontroller og begrensning av brukertillatelser kan begrense den potensielle effekten av et løsepenge-angrep. Brukere skal bare ha de nødvendige tilgangsrettighetene for å utføre oppgavene sine, noe som reduserer sjansene for at løsepengevare spres over nettverket.
Det er nødvendig å opprettholde en proaktiv og årvåken tilnærming til cybersikkerhet. Å holde seg informert om de siste løsepengevaretrendene, beste sikkerhetspraksis og nye trusler lar brukere tilpasse forsvaret sitt deretter og reagere effektivt på potensielle risikoer.
Teksten til løsepengenotatet som ble droppet av EXISC Ransomware er:
«Hei, bedriftens datamaskin er kryptert av meg, og databasen og dataene lastes ned. Hvis du ikke vil at jeg skal avsløre disse materialene, må du betale meg løsepenger. Etter å ha mottatt løsepenger, vil jeg slette alle nedlastede filer og hjelpe deg med å dekryptere datamaskinen din, ellers hvis vi gjør det, vil vi avsløre dette materialet og bedriften din vil møte enestående konsekvenser.
Vi jobber kun for penger og ødelegger ikke nettverket ditt, og vi er veldig ærlige. Etter å ha mottatt løsepenger, vil vi også gi deg informasjon om sårbarheten til systemet ditt for å hjelpe deg med å fikse sårbarheten for å unngå gjenangrep.
Hvis du tviler på vår evne til å dekryptere filer, kan du sende meg noen krypterte filer, og jeg vil dekryptere dem for å bevise det.
Vennligst betal løsepengene i Bitcoin eller Monero.
Vennligst bruk TOX for å kontakte meg eller sende meg en e-post.
E-post: HonestEcoZ@dnmx.orgTOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX Last ned:hxxps://tox.chat/download.html'
