EXISC-ransomware
Infosec-experts waarschuwen gebruikers voor een ransomware-dreiging die bekend staat als EXISC. Het primaire doel is om de gegevens op de apparaten die het met succes infecteert, te versleutelen. Daarna zullen de cybercriminelen betaling van een vergoeding eisen in ruil voor het decoderen van de getroffen bestanden.
Bij de uitvoering werd waargenomen dat de EXISC Ransomware verschillende bestanden versleutelde en hun bestandsnamen wijzigde door er de extensie '.EXISC' aan toe te voegen. Getroffen gebruikers zullen bijvoorbeeld merken dat een bestand dat oorspronkelijk '1.pdf' heette, zou worden getransformeerd in '1.pdf.EXISC', terwijl '2.jpg' '2.jpg.EXISC' zou worden, enzovoort.
Vervolgens genereert de EXISC Ransomware een losgeldbrief met de titel 'Please Contact Us To Restore.txt.' De inhoud van deze notitie geeft sterk aan dat de ransomware specifiek gericht is op grote entiteiten in plaats van op individuele thuisgebruikers.
De EXISC Ransomware-aanvallen kunnen aanzienlijke verstoringen veroorzaken
Het door EXISC Ransomware gegenereerde bericht waarin om losgeld wordt gevraagd, geeft slachtoffers een uitgebreid overzicht van de gecompromitteerde status van hun bedrijfsnetwerk. Daarin staat expliciet dat de dader aanzienlijke schade heeft aangericht door de bestanden te versleutelen, ontoegankelijk te maken, maar ook door gevoelige en vertrouwelijke gegevens te stelen.
De losgeldbrief benadrukt dat om de versleutelde bestanden te herstellen en te voorkomen dat de geëxfiltreerde gegevens worden vrijgegeven of gelekt, het slachtoffer moet voldoen aan de losgeldeisen. Hoewel het specifieke bedrag van het losgeld niet in de notitie wordt vermeld, wordt er wel vermeld dat de betaling moet worden gedaan in Bitcoin- of Monero-cryptocurrencies.
Bovendien vermeldt de notitie van EXISC Ransomware dat een bepaald aantal bestanden kan worden ingediend voor een test van het decoderingsproces. Dit dient als een demonstratie voor het slachtoffer dat gegevensherstel inderdaad mogelijk is. Het blijft echter niet gespecificeerd hoeveel bestanden kunnen worden opgenomen in deze testdecodering.
Maar zelfs als de pc-gebruiker besluit het losgeld te betalen, bestaat er een aanzienlijk risico dat hij de beloofde decoderingssleutels of software niet ontvangt. Helaas zijn er talloze gevallen gemeld waarin slachtoffers aan de losgeldeisen hebben voldaan, maar vervolgens niet over de middelen beschikken om hun gegevens te herstellen. Daarom wordt het ten zeerste afgeraden om het losgeld te betalen, omdat het niet alleen gegevensherstel niet garandeert, maar ook bijdraagt aan het voortbestaan van deze criminele activiteit.
Voldoende cyberbeveiliging tegen ransomware-bedreigingen is van cruciaal belang
Gebruikers kunnen verschillende effectieve maatregelen nemen om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen.
Ten eerste is het essentieel om up-to-date en robuuste beveiligingssoftware te onderhouden. Het installeren van gerenommeerde anti-malwareprogramma's die realtime bescherming bieden, kan helpen bij het detecteren en blokkeren van ransomware-bedreigingen voordat ze het systeem kunnen infiltreren.
Het regelmatig bijwerken van besturingssystemen, softwaretoepassingen en plug-ins is een andere essentiële stap. Door software gepatcht te houden met de nieuwste beveiligingsupdates, worden bekende kwetsbaarheden die door ransomware kunnen worden misbruikt, gedicht.
Zichzelf informeren over phishing-technieken en social engineering-tactieken is cruciaal. Door waakzaam te zijn voor verdachte e-mails, berichten of verzoeken om persoonlijke informatie kunnen gebruikers voorkomen dat ze het slachtoffer worden van ransomware-bezorgmethoden.
Het is essentieel om regelmatig een back-up te maken van belangrijke bestanden en gegevens naar een offline of veilige cloudopslagoplossing. Dit zorgt ervoor dat zelfs als de originele bestanden zijn versleuteld door ransomware, gebruikers ze kunnen herstellen vanaf een schone back-up.
Het implementeren van toegangscontroles met de minste bevoegdheden en het beperken van gebruikersmachtigingen kan de potentiële impact van een ransomware-aanval beperken. Gebruikers moeten alleen de benodigde toegangsrechten hebben om hun taken uit te voeren, waardoor de kans kleiner wordt dat ransomware zich over het netwerk verspreidt.
Een proactieve en waakzame benadering van cyberbeveiliging is noodzakelijk. Door op de hoogte te blijven van de nieuwste trends op het gebied van ransomware, best practices op het gebied van beveiliging en opkomende bedreigingen, kunnen gebruikers hun verdediging dienovereenkomstig aanpassen en effectief reageren op potentiële risico's.
De tekst van de losgeldbrief van de EXISC Ransomware is:
'Hallo, de computer van uw bedrijf is door mij versleuteld en de database en gegevens zijn gedownload. Als u niet wilt dat ik deze materialen openbaar maak, moet u mij losgeld betalen. Nadat ik het losgeld heb ontvangen, zal ik alle gedownloade bestanden verwijderen en u helpen uw computer te ontsleutelen. Als we dat wel doen, zullen we deze materialen vrijgeven en zal uw bedrijf te maken krijgen met ongekende repercussies.
We werken alleen voor geld en vernietigen je netwerk niet, en we zijn heel eerlijk. Nadat we het losgeld hebben ontvangen, zullen we u ook informatie geven over de kwetsbaarheid van uw systeem om u te helpen de kwetsbaarheid te verhelpen en nieuwe aanvallen te voorkomen.
Als je twijfelt aan ons vermogen om bestanden te decoderen, kun je me wat gecodeerde bestanden sturen en ik zal ze decoderen om het te bewijzen.
Betaal het losgeld in Bitcoin of Monero.
Gebruik alstublieft TOX om contact met mij op te nemen of mij een e-mail te sturen.
E-mail: HonestEcoZ@dnmx.orgTOX-ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX-download: hxxps://tox.chat/download.html'
