Multi-lisens rabatter
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Forskere har oppdaget en ny skadelig trussel kjent som LEAKDB Ransomware. Denne typen skadevare faller inn under kategorien løsepengeprogramvare, designet for å kryptere data på infiserte enheter og kreve betaling for dekryptering av filer. Arbeidsmåten til LEAKDB Ransomware involverer infisering av enheter og kryptering av filer på dem. I tillegg endrer trusselen navnene på de berørte filene ved å legge til en unik ID som er tildelt offeret, e-postadressen til nettkriminelle og en '.LEAKDB'-utvidelse. For eksempel kan en opprinnelig navngitt fil som '1.png' vises som '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Etter å ha fullført krypteringsprosessen, leverer LEAKDB Ransomware løsepenger i form av et popup-vindu kalt 'info.hta' og en tekstfil kalt 'info.txt.' Disse filene blir deponert i hver kryptert katalog og på skrivebordet. Analyse av meldingene i disse notatene viser at LEAKDB primært retter seg mot bedrifter i stedet for individuelle hjemmebrukere. Spesielt har forskere identifisert LEAKDB Ransomware som en variant som tilhører Phobos Ransomware -familien. Dette understreker sofistikasjonen og den utviklende naturen til løsepengevaretrusler, med LEAKDB som viser et spesifikt fokus på bedriftsenheter i sine ondsinnede aktiviteter.

LEAKDB Ransomware kan forårsake betydelig skade på infiserte systemer

Løsepengene utstedt av angriperne fungerer som en melding til offeret, og indikerer at filene deres ikke bare er kryptert, men også lastet ned av svindelrelaterte aktører. Disse merknadene advarer eksplisitt mot å bruke online dekrypteringsverktøy eller søke hjelp fra tredjeparter, og hevder at slike handlinger kan føre til irreversibelt tap av data. Offeret får et to-dagers vindu for å etablere kontakt med angriperne, noe som sterkt antyder at det forventes en pengebetaling. Meldingene skisserer videre de potensielle konsekvensene av manglende etterlevelse, og understreker den truende trusselen om selskapsdatalekkasjer dersom offeret ikke klarer å møte nettkriminelles krav.

Truende programmer knyttet til Phobos Ransomware-familien, eksemplifisert ved LEAKDB, viser avanserte evner til å kryptere både lokale og nettverksdelte filer. Spesielt kan denne skadelige programvaren omgå krypteringsunntak for filer merket som "i bruk" ved å avslutte relevante prosesser (f.eks. databaseprogrammer, dokumentlesere osv.).

LEAKDB unngår strategisk kryptering av kritiske systemfiler for å unngå å gjøre den infiserte enheten ikke-operativ. I tillegg arbeides det for å unngå dobbel kryptering av filer som allerede er påvirket av annen løsepengevare. Denne prosessen er imidlertid ikke idiotsikker, siden den er avhengig av en ekskluderingsliste som kanskje ikke omfatter alle kjente løsepengevarevarianter.

For å hindre filgjenoppretting har disse løsepengeprogrammene kapasitet til å slette Shadow Volume Copies. Dessuten bruker de utholdenhetssikrende mekanismer, som å kopiere seg selv til %LOCALAPPDATA%-banen og registrere seg med spesifikke Run-nøkler. En annen implementert teknikk sikrer automatisk initiering av skadelig programvare etter hver omstart av systemet, og understreker den grundige og sofistikerte karakteren til LEAKDBs taktikk.

Ta tiltak for å beskytte dataene dine mot trusler mot skadelig programvare

Beskyttelse av data mot trusler mot skadelig programvare er avgjørende for å opprettholde sikkerheten og integriteten til personlig og organisatorisk informasjon. Her er flere tiltak som brukere kan implementere for å beskytte dataene sine mot skadelig programvare:

  • Installer pålitelig anti-malware-programvare :
  • Bruk anerkjent anti-malware-programvare for å oppdage og fjerne skadelige programmer. Hold programvaren oppdatert for de nyeste trusseldefinisjonene.
  • Aktiver brannmurbeskyttelse :
  • Aktiver og konfigurer brannmurer på enheter for å oppdage og administrere innkommende og utgående nettverkstrafikk, og forhindre uautorisert tilgang.
  • Vanlige programvareoppdateringer :
  • Hold operativsystemer, applikasjoner og programvare oppdatert med de nyeste sikkerhetsoppdateringene. Regelmessige oppdateringer hjelper til med å løse sårbarheter som skadelig programvare kan utnytte.
  • Vær forsiktig med e-postvedlegg :
  • Unngå å åpne e-postvedlegg fra mistenkelige eller ukjente kilder. Sjekk legitimiteten til avsenderen før du klikker på noen lenker eller laster ned vedlegg.
  • Bruk sterke, unike passord :
  • Bruk komplekse passord og unngå å bruke samme passord på tvers av flere kontoer. Denne enkle praksisen reduserer risikoen for uautorisert tilgang i tilfelle én konto blir kompromittert.
  • Sikkerhetskopier data regelmessig :
  • Lag og vedlikehold regelmessige sikkerhetskopier av viktige data. Lagre sikkerhetskopier på eksterne enheter eller i sikre skytjenester for å sikre datagjenoppretting i tilfelle et skadelig angrep.
  • Utdanne og trene brukere :
  • Gi opplæring og opplæring i å gjenkjenne forsøk på nettfisking, mistenkelige nettsteder og viktigheten av å utvise forsiktighet mens du er på nett.
  • Sikre Wi-Fi-nettverk :
  • Angi sterke passord for Wi-Fi-nettverk og bruk WPA3-kryptering. Oppdater ruterens påloggingsinformasjon regelmessig for å forhindre uautorisert tilgang.
  • Hold deg informert om cybertrusler :
  • Hold deg oppdatert på de siste truslene om nettsikkerhet og beste praksis. Hold deg informert om nye skadevaretrender for å tilpasse sikkerhetstiltakene deretter.

Ved å ta i bruk disse proaktive tiltakene kan brukere forbedre forsvaret sitt mot trusler mot skadelig programvare betydelig og redusere risikoen for datakompromittering.

Den fullstendige løsepengenotatet til LEAKDB Ransomware lyder:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Kontakt oss
Skriv oss til e-posten: pcsupport@skiff.com
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:pctalk01@tutanota.com
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke har tatt kontakt innen 2 dager fra øyeblikket av hendelsen, vil vi vurdere transaksjonen som ikke fullført. Dine data vil bli sendt til alle interesserte parter. Dette er ditt ansvar.

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Trender

Mest sett

Laster inn...