Multi-License Discount Quote
Trusseldatabase Ransomware OCEANS løsepengeprogramvare

OCEANS løsepengeprogramvare

Med Mezo i Ransomware
Oversett til:
Norsk

Under etterforskningen av OCEANS malware oppdaget cybersikkerhetsforskere at den fungerer som løsepengevare. Når en datamaskin er infisert, krypterer OCEANS filene på maskinen og endrer filnavnene ved å legge til fire tilfeldige tegn. For eksempel kan en fil som heter '1.doc' bli omdøpt til '1.doc.9jiw,' og '2.pdf' kan bli '2.pdf.2d8r.'

I tillegg endrer OCEANS Ransomware skrivebordsbakgrunnen og leverer en løsepengenotat som en tekstfil kalt 'OPEN_THIS.txt.' Forskerne fant også at OCEANS er avledet fra Chaos Ransomware- familien, noe som indikerer en sofistikert og potensielt mer skadelig variant av denne typen skadelig programvare.

OCEANS Ransomware låser ofre ute fra å få tilgang til sine egne data

Løseseddelen generert av OCEANS Ransomware informerer offeret om at filene deres er kryptert og bare kan gjenopprettes ved å kjøpe spesialisert dekrypteringsprogramvare for $125 000, som utelukkende betales i Monero (XMR) kryptovaluta. Merknaden advarer mot å bruke tredjepartsprogramvare, og advarer om at dette kan føre til permanent tap av data.

For å motta betalingsinstruksjoner, blir ofre bedt om å sende en e-post til anonymous22109@proton.me. Notatet pålegger også en betalingsfrist på 48 timer, og truer med å lekke selskapets data dersom løsepengene ikke betales innen denne tidsrammen.

Filer kryptert med løsepengevare er vanligvis utilgjengelige uten dekrypteringsverktøyet levert av nettkriminelle som er ansvarlige for angrepet. Det frarådes imidlertid på det sterkeste å betale løsepenger, da det absolutt ikke er noen garanti for at angriperne vil gi det lovede dekrypteringsverktøyet ved betaling. Dessuten er det viktig å umiddelbart fjerne løsepengevaren fra infiserte datamaskiner for å forhindre ytterligere kryptering av filer på andre enheter innenfor samme nettverk eller ytterligere krypteringer på allerede kompromitterte systemer.

Sett opp effektive sikkerhetstiltak for å beskytte dine data og enheter mot trusler mot skadelig programvare

Det er viktig å ha robuste sikkerhetstiltak for å beskytte dataene og enhetene dine mot trusler mot skadelig programvare. Her er noen omfattende strategier for å forbedre cybersikkerheten din:

  1. Bruk omfattende anti-malware-programvare
  2. Installer anerkjent anti-malware-programvare som gir sanntidsbeskyttelse. Sørg for at den oppdateres jevnlig for å gjenkjenne de siste truslene.
  3. Aktiver brannmurer
  • Bruk både maskinvare- og programvarebrannmurer for å lage en blokade mellom enheten din og potensielle angripere. Sørg for at operativsystemets innebygde brannmur er aktivert.
  • Regelmessige programvareoppdateringer
  • Hold operativsystemet, applikasjonene og all programvare oppdatert ved å installere de nyeste oppdateringene og oppdateringene. Dette bidrar til å lukke sikkerhetssårbarheter som skadelig programvare kan utnytte.
  • Implementer sterke passord
  • Bruk sterke, unike passord for alle kontoene dine. Vurder fordelen med en passordbehandling for å hjelpe deg med å generere og lagre dem sikkert. Aktiver multifaktorautentisering (MFA) der det er mulig for et ekstra lag med sikkerhet.
  • Sikkerhetskopier dataene dine
  • Sikkerhetskopier viktige data til en ekstern harddisk eller en sikker skytjeneste. Sørg for at sikkerhetskopier ikke er koblet til nettverket ditt permanent for å unngå at de blir kompromittert av løsepengeprogramvare.
  • Sikre nettverket ditt
  • Beskytt Wi-Fi-nettverket ditt ved å bruke et sterkt passord og kryptering (WPA3 anbefales). Deaktiver WPS og vurder å bruke en VPN for sikker internettilgang.
  • Kontroller brukertilgang
  • Følg regelen om minste privilegium (PoLP) ved å gi brukerne bare tilgangsrettighetene de trenger for å utføre aktivitetene sine. Bruk rollebasert tilgangskontroll (RBAC) for å administrere tillatelser.
  • Implementer sikkerhetstiltak for e-post
  • Bruk e-postfiltreringsprodukter for å oppdage og blokkere usikre e-poster og vedlegg. Lær brukere å gjenkjenne forsøk på nettfisking og rapportere mistenkelige e-poster.
  • Sikre mobile enheter
  • Bruk sikkerhetstiltak på mobile enheter, for eksempel å installere sikkerhetsprogramvare, aktivere fjernsletting og håndheve sterke passord eller biometrisk autentisering.
  • Bruk apphvitelisting
  • Begrens hvilke applikasjoner som kan kjøres på systemene dine ved å bruke apphvitelisting. Dette bidrar til å forhindre at uautoriserte og potensielt skadelige applikasjoner kjøres.

    • Ved å implementere disse omfattende sikkerhetstiltakene kan risikoen for infeksjoner med skadelig programvare reduseres og brukere kan beskytte dataene og enhetene sine mot cybertrusler. Regelmessig årvåkenhet og proaktiv sikkerhetspraksis er nøkkelen til å opprettholde et sikkert digitalt miljø.

    Den fullstendige teksten til løsepengenotatet som ble lagt igjen av OCEANS Ransomware på infiserte enheter er:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Trender

    Mest sett

    Laster inn...