Kortingen op meerdere licenties
Threat Database Ransomware LEAKDB-ransomware

LEAKDB-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Onderzoekers hebben een nieuwe schadelijke bedreiging ontdekt die bekend staat als de LEAKDB Ransomware. Dit type malware valt in de categorie ransomware, ontworpen om gegevens op geïnfecteerde apparaten te versleutelen en betaling te eisen voor het ontsleutelen van bestanden. De modus operandi van de LEAKDB Ransomware omvat het infecteren van apparaten en het versleutelen van de bestanden die daarop aanwezig zijn. Bovendien verandert de dreiging de namen van de getroffen bestanden door er een unieke ID aan toe te voegen die aan het slachtoffer is toegewezen, het e-mailadres van de cybercriminelen en een '.LEAKDB'-extensie. Een bestand met de oorspronkelijke naam, zoals '1.png', kan bijvoorbeeld verschijnen als '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Na voltooiing van het versleutelingsproces levert de LEAKDB Ransomware losgeldbriefjes in de vorm van een pop-upvenster met de naam 'info.hta' en een tekstbestand met de naam 'info.txt'. Deze bestanden worden in elke gecodeerde map en op het bureaublad geplaatst. Uit analyse van de berichten in deze aantekeningen blijkt dat LEAKDB zich vooral richt op bedrijven en niet op individuele thuisgebruikers. Onderzoekers hebben met name de LEAKDB Ransomware geïdentificeerd als een variant die tot de Phobos Ransomware- familie behoort. Dit onderstreept de verfijning en de evoluerende aard van ransomware-bedreigingen, waarbij LEAKDB blijk geeft van een specifieke focus op bedrijfsentiteiten bij zijn kwaadaardige activiteiten.

De LEAKDB-ransomware kan aanzienlijke schade aan geïnfecteerde systemen veroorzaken

De door de aanvallers uitgegeven losgeldbrieven dienen als kennisgeving aan het slachtoffer en geven aan dat hun bestanden niet alleen zijn gecodeerd, maar ook zijn gedownload door fraudegerelateerde actoren. Deze opmerkingen waarschuwen expliciet tegen het gebruik van online decoderingstools of het zoeken naar hulp van derden, waarbij wordt beweerd dat dergelijke acties kunnen leiden tot onomkeerbaar gegevensverlies. Het slachtoffer krijgt twee dagen de tijd om contact op te nemen met de aanvallers, wat sterk impliceert dat er een geldelijke betaling wordt verwacht. De berichten schetsen verder de mogelijke gevolgen van niet-naleving, waarbij de nadruk wordt gelegd op de dreigende dreiging van bedrijfsdatalekken als het slachtoffer niet voldoet aan de eisen van de cybercriminelen.

Bedreigende programma's die verband houden met de Phobos Ransomware-familie, geïllustreerd door LEAKDB, vertonen geavanceerde mogelijkheden bij het coderen van zowel lokale als netwerkgedeelde bestanden. Deze malware kan met name encryptie-uitzonderingen omzeilen voor bestanden die zijn gemarkeerd als "in gebruik" door relevante processen te beëindigen (bijvoorbeeld databaseprogramma's, documentlezers, enz.).

LEAKDB vermijdt op strategische wijze het versleutelen van kritieke systeembestanden om te voorkomen dat het geïnfecteerde apparaat niet meer operationeel wordt. Bovendien worden er inspanningen geleverd om dubbele encryptie te voorkomen van bestanden die al door andere ransomware zijn getroffen. Dit proces is echter niet onfeilbaar, omdat het afhankelijk is van een uitsluitingslijst die mogelijk niet alle bekende ransomwarevarianten omvat.

Om het herstel van bestanden te belemmeren, beschikken deze ransomwareprogramma's over het vermogen om de schaduwvolumekopieën te verwijderen. Bovendien maken ze gebruik van persistentie-verzekerende mechanismen, zoals het kopiëren van zichzelf naar het pad %LOCALAPPDATA% en het registreren met specifieke Run-sleutels. Een andere geïmplementeerde techniek zorgt ervoor dat de malware automatisch wordt geïnitieerd na elke herstart van het systeem, wat de grondige en geavanceerde aard van de tactieken van LEAKDB benadrukt.

Neem maatregelen om uw gegevens te beschermen tegen malwarebedreigingen

Het beschermen van gegevens tegen malwarebedreigingen is van cruciaal belang voor het handhaven van de veiligheid en integriteit van persoonlijke en organisatorische informatie. Hier zijn verschillende maatregelen die gebruikers kunnen implementeren om hun gegevens tegen malware te beschermen:

  • Installeer betrouwbare antimalwaresoftware :
  • Gebruik gerenommeerde anti-malwaresoftware om kwaadaardige programma's te detecteren en te verwijderen. Houd de software up-to-date voor de nieuwste bedreigingsdefinities.
  • Firewallbeveiliging inschakelen :
  • Activeer en configureer firewalls op apparaten om inkomend en uitgaand netwerkverkeer te detecteren en te beheren en ongeoorloofde toegang te voorkomen.
  • Regelmatige software-updates :
  • Houd besturingssystemen, applicaties en software up-to-date met de nieuwste beveiligingspatches. Regelmatige updates helpen bij het aanpakken van kwetsbaarheden waar malware misbruik van kan maken.
  • Wees voorzichtig met e-mailbijlagen :
  • Vermijd het openen van e-mailbijlagen van verdachte of onbekende bronnen. Controleer de legitimiteit van de afzender voordat u op links klikt of bijlagen downloadt.
  • Gebruik sterke, unieke wachtwoorden :
  • Gebruik complexe wachtwoorden en vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts. Deze eenvoudige praktijk vermindert het risico op ongeautoriseerde toegang in het geval dat één account wordt gecompromitteerd.
  • Maak regelmatig een back-up van gegevens :
  • Maak en onderhoud regelmatig back-ups van belangrijke gegevens. Bewaar back-ups op externe apparaten of in veilige cloudservices om gegevensherstel te garanderen in geval van een malware-aanval.
  • Gebruikers opleiden en trainen :
  • Zorg voor voorlichting en training over het herkennen van phishing-pogingen, verdachte websites en het belang van voorzichtigheid online.
  • Veilige Wi-Fi-netwerken :
  • Stel sterke wachtwoorden in voor Wi-Fi-netwerken en gebruik WPA3-codering. Update regelmatig de inloggegevens van de router om ongeautoriseerde toegang te voorkomen.
  • Blijf op de hoogte van cyberbedreigingen :
  • Blijf op de hoogte van de nieuwste cyberbedreigingen en best practices. Blijf op de hoogte van opkomende malwaretrends en pas de beveiligingsmaatregelen dienovereenkomstig aan.

Door deze proactieve maatregelen te nemen, kunnen gebruikers hun verdediging tegen malwarebedreigingen aanzienlijk verbeteren en het risico op gegevenscompromis verkleinen.

De volledige losgeldbrief van LEAKDB Ransomware luidt:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Neem contact met ons op
Schrijf ons naar de e-mail: pcsupport@skiff.com
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar deze e-mail: pctalk01@tutanota.com
Schrijf deze ID in de titel van uw bericht -
Als u binnen 2 dagen na het incident geen contact heeft opgenomen, beschouwen wij de transactie als niet voltooid. Uw gegevens worden naar alle geïnteresseerden verzonden. Dit is jouw verantwoordelijkheid.

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs met zich meebrengen (zij voegen hun vergoeding toe aan die van ons) of u kunt het slachtoffer worden van oplichting.'

Trending

Meest bekeken

Bezig met laden...