Hele løsepengevare

Forskere har oppdaget en ny løsepengevare-trussel kalt 'Hele'. Denne skadelige programvaren er utviklet for å kryptere data på infiserte systemer og deretter kreve løsepenger fra PC-eieren i bytte mot dekrypteringsnøkkelen. For å utføre sin destruktive operasjon, låser Whole Ransomware ulike typer filer og legger til navnene på hver fil med en '.whole'-utvidelse. For eksempel, hvis en fil opprinnelig ble kalt '1.jpg' etter krypteringen, vil den bli omdøpt til '1.jpg.whole.' Denne endringsprosessen påvirker alle typer filer, for eksempel bilder, dokumenter og mer.

I tillegg til å kryptere filer, endrer Whole Ransomware også skrivebordsbakgrunnen til det infiserte systemet, noe som gjør det klart at systemet har blitt kompromittert. Videre oppretter løsepengevaren en løsepengenotat med tittelen 'README-ID-[victim's_ID].txt' på den ødelagte enheten. Innholdet i dette notatet fungerer som en melding til offeret, og gir instruksjoner om hvordan man betaler den krevde løsepengen og får dekrypteringsnøkkelen.

Løsepengenotatet og andre ledetråder antyder at denne løsepengevaren primært er rettet mot selskaper og organisasjoner i stedet for individuelle hjemmebrukere. Dette indikerer et høyere nivå av sofistikering og muligens større krav til løsepenger. Det er verdt å merke seg at Whole Ransomware ser ut til å dele likheter med Keylock Ransomware , noe som antyder en potensiell forbindelse eller avstamning mellom de to truslene.

Hele ransomware låser ofre fra å få tilgang til sine egne data

Meldingen som vises på skrivebordsbakgrunnen av Whole Ransomware gir instruksjoner til offeret, og ber dem lese den medfølgende tekstfilen merket 'README-ID-[victim's_ID].txt.' Denne løsepengenotaen fungerer som en avgjørende kommunikasjon fra angriperne, og avslører at offerets filer er kryptert og nå er utilgjengelige. Det står også at den unike dekrypteringsnøkkelen som kreves for å gjenopprette de krypterte dataene er sikkert lagret på angripernes servere.

Ofre blir presentert med en mulighet til å teste dekrypteringsprosessen gratis. Dette kan gjøres ved å sende noen få krypterte filer til nettkriminelle, underlagt visse spesifikasjoner. En viktig advarsel er at hvis offeret ikke klarer å starte kommunikasjon med angriperne innen et 72-timers vindu, trues deres sensitive forretningsrelaterte data med eksponering gjennom lekkasje eller salg.

Den løsepengekrevende meldingen avsluttes med flere advarsler. Offeret blir varslet om at ethvert forsøk på å endre navn på eller på annen måte endre de berørte filene, samt bruk av tredjeparts datagjenopprettingsverktøy eller sikkerhetsprogramvare, kan gjøre dataene ukrypterbare. Den understreker at dekryptering vanligvis krever direkte involvering av nettkriminelle, med bare sjeldne unntak i tilfeller av alvorlig mangelfull løsepengevare.

Det skal bemerkes at ofre ofte ikke mottar de lovede dekrypteringsnøklene eller verktøyene, selv etter å ha overholdt løsepengekravene og foretatt betalinger. Som et resultat frarådes det på det sterkeste å gi etter for de kriminelles krav, ettersom datagjenoppretting fortsatt er usikker, og å betale løsepenger tjener til å opprettholde denne ulovlige aktiviteten.

Viktige sikkerhetstiltak å implementere på enhetene dine

Å beskytte enhetene dine mot inntrenging av skadelig programvare er et avgjørende aspekt for å opprettholde cybersikkerhet. Her er fem viktige sikkerhetstiltak, hvor en av dem er å lage regelmessige sikkerhetskopier av dataene dine:

Lage regelmessige sikkerhetskopier av data :

Regelmessig sikkerhetskopiering av data er viktig. I tilfelle et skadelig programvareangrep sikrer oppdaterte sikkerhetskopier at du kan gjenopprette informasjonen din uten å betale løsepenger eller lide permanent tap av data. Sikkerhetskopier dataene dine til eksterne enheter, skylagring eller nettverkstilkoblet lagring (NAS) regelmessig. Automatiser denne prosessen, hvis mulig, og kontroller integriteten til sikkerhetskopiene dine.

Installere og oppdatere sikkerhetsprogramvare :

Installer pålitelig anti-malware-programvare og hold den oppdatert. Sikkerhetsprogrammer kan oppdage og fjerne kjent skadelig programvare, og gir et avgjørende lag av forsvar mot trusler. Sørg for at antivirusprogramvaren automatisk oppdaterer virusdefinisjonene for å beskytte mot nye skadevarevarianter.

Vanlige programvareoppdateringer og oppdateringsbehandling :

Hold enhetens operativsystem, programvare og fastvare oppdatert. Skadelig programvare utnytter ofte sårbarheter i utdatert programvare. Bruk regelmessig sikkerhetsoppdateringer og oppdateringer for å lukke disse sårbarhetene, og redusere risikoen for infiltrasjon av skadelig programvare.

Brannmurbeskyttelse :

Aktiver og konfigurer en brannmur på enheten din. Brannmurer fungerer som en barriere mellom enheten din og internett, og hjelper til med å blokkere uautorisert tilgang og potensielt skadelige data. Bruk både nettverks- og vertsbaserte brannmurer for å forbedre sikkerheten din, og vurder å bruke inntrengningsdeteksjons- og forebyggingssystemer for avansert beskyttelse.

Praksis for trygg Internett og e-post :

Vær forsiktig når du surfer på internett og håndterer e-post. Unngå å samhandle med mistenkelige linker eller å laste ned e-postvedlegg fra ukjente eller ubekreftede kilder. Vær oppmerksom på phishing-forsøk og avstå fra å oppgi personlig informasjon eller klikke på mistenkelige popup-annonser. Bruk verktøy for e-postfiltrering for å identifisere og blokkere potensielt skadelige meldinger.

Å inkludere disse sikkerhetstiltakene i enhetsbruken din vil redusere risikoen for inntrengning av skadelig programvare betydelig. Regelmessig sikkerhetskopiering av data er spesielt viktig fordi de gir et sikkerhetsnett i tilfelle skadelig programvare bryter forsvaret ditt. Ved å opprettholde en proaktiv og flerlags sikkerhetstilnærming kan du bedre beskytte enhetene og dataene dine mot ondsinnede trusler.

Den fullstendige teksten til løsepengene laget av Whole Ransomware er:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Ikke kast bort tiden, det vil kun føre til ytterligere skade på bedriften din.

Vennligst ikke gi nytt navn og prøv å dekryptere filene selv. Vi vil ikke kunne hjelpe deg hvis filene blir endret.

Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger, vennligst ta en sikkerhetskopi for alle krypterte filer.

Hvis du sletter noen krypterte filer fra den gjeldende datamaskinen, kan det hende du ikke kan dekryptere dem.

Bakgrunnsbildet på skrivebordet av Whole Ransomware inneholder følgende melding:

Alle filene dine blir stjålet og kryptert!
Finn README-ID-.txt og følg instruksjonene.'