Oprogramowanie ransomware SpotifyxBiden

Badacze zidentyfikowali nowe zagrożenie cybernetyczne znane jako SpotifyxBiden Ransomware. Ten groźny program został precyzyjnie zaprojektowany do szyfrowania danych, a następnie żądania od ofiar zapłaty w zamian za klucz odszyfrowujący.

W trakcie testów ransomware wykazało swoje charakterystyczne zachowanie, dołączając rozszerzenie „.spotifyxbiden” do nazw zaszyfrowanych plików. Na przykład oryginalny plik o nazwie „1.jpg” po zaszyfrowaniu zostanie przekształcony w „1.jpg.spotifyxbiden”, podczas gdy „2.png” zostanie zmieniony na „2.png.spotifyxbiden” i tak dalej.

Po zakończeniu procesu szyfrowania SpotifyxBiden przystąpił do zmiany tapety pulpitu i dostarczył notatkę z żądaniem okupu oznaczoną „read_it.txt”, w której sprawcy zażądali zapłaty za rozwiązanie do odszyfrowania. Stwierdzono, że SpotifyxBiden Ransomware pochodzi od Chaos Ransomware.

Ransomware SpotifyxBiden wyłudza od dotkniętych użytkowników pieniądze

W nocie okupu SpotifyxBiden Ransomware znajduje się informacja, że pliki ofiary zostały zaszyfrowane, co czyni je niedostępnymi. Aby odzyskać dostęp do swoich zablokowanych danych, ofiary proszone są o dokonanie płatności w wysokości 150 EUR, w szczególności w kryptowalucie Bitcoin. Co istotne, istnieje ścisły limit czasowy na spełnienie tego żądania. Jeżeli ofiara nie dokona płatności w ciągu czterech dni, kwota okupu podwoi się i wyniesie 300 EUR. Ostateczny termin na spełnienie wymagań wynosi osiem dni, a po jego upływie możliwość odzyskania danych praktycznie nie istnieje.

Ważne jest, aby zrozumieć, że odszyfrowanie plików bez interwencji osób atakujących jest niezwykle rzadkie. Jedynymi wyjątkami od tej reguły są programy ransomware posiadające istotne luki w zabezpieczeniach lub słabe strony metod szyfrowania.

Niestety, w wielu przypadkach ofiary, które spełniają żądanie okupu, nie otrzymują od sprawców obiecanych kluczy lub narzędzi do odszyfrowania. Ten brak dalszych działań ze strony atakujących budzi poważne wątpliwości co do skuteczności zapłacenia okupu. Należy podkreślić, że odzyskanie danych nie jest gwarantowane, a ponadto zapłacenie okupu służy utrwalaniu i wspieraniu działalności przestępczej.

Podjęcie działań mających na celu usunięcie oprogramowania ransomware SpotifyxBiden z systemu operacyjnego, którego dotyczy problem, jest istotnym krokiem w zapobieganiu dalszemu szyfrowaniu plików i potencjalnym dodatkowym szkodom. Należy jednak pamiętać, że usunięcie oprogramowania ransomware nie spowoduje automatycznego przywrócenia plików, które zostały już naruszone i zaszyfrowane.

Upewnij się, że Twoje dane i urządzenia są wystarczająco chronione

Niektóre skuteczne i łatwe do wdrożenia środki, które użytkownicy mogą podjąć, aby chronić swoje urządzenia i dane przed zagrożeniami typu ransomware, obejmują:

• • Regularnie twórz kopie zapasowe danych : wdrażaj solidną strategię tworzenia kopii zapasowych, regularnie tworząc kopie zapasowe danych w pamięci masowej offline lub w chmurze. Upewnij się, że kopie zapasowe są zautomatyzowane i planowane w regularnych odstępach czasu. Przechowuj kopie zapasowe w trybie offline lub w osobnej lokalizacji sieciowej, aby zapobiec ich szyfrowaniu przez oprogramowanie ransomware.

• • Aktualizuj oprogramowanie : aktualizuj system operacyjny, aplikacje i programy chroniące przed złośliwym oprogramowaniem, aby łatać luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware. Włącz automatyczne aktualizacje, jeśli to możliwe, aby zachować ochronę przed najnowszymi zagrożeniami.

• • Zachowaj ostrożność w przypadku wiadomości e-mail i łączy : Zachowaj szczególną ostrożność podczas obsługi załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli źródło jest nieznane. Sprawdź autentyczność nadawców wiadomości e-mail i nie przyjmuj żadnych załączników ani nie klikaj łączy z nieznanych lub podejrzanych źródeł.

• • Zainstaluj niezawodne oprogramowanie zabezpieczające : zainstaluj na swoich urządzeniach renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem i aktualizuj je. Aplikacje te potrafią wykryć i zablokować oprogramowanie ransomware, zanim będzie mogło ono zostać uruchomione. Pomyśl o zastosowaniu dodatkowych środków bezpieczeństwa, takich jak zapory ogniowe i systemy wykrywania włamań.

• • Używaj silnych, unikalnych haseł : twórz silne, unikalne hasła do wszystkich swoich kont i korzystaj z menedżera haseł, aby je zapisywać i bezpiecznie nimi zarządzać

• • Uwierzytelnianie dwuskładnikowe (2FA) : Włącz uwierzytelnianie dwuskładnikowe (2FA), jeśli to możliwe, aby zapewnić dodatkową warstwę bezpieczeństwa swoim kontom.

• • Dokształć się i przećwicz bezpieczne przeglądanie : bądź na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i najlepszymi praktykami w zakresie cyberbezpieczeństwa. Naucz siebie i swoją rodzinę lub pracowników rozpoznawania prób phishingu i podejrzanych zachowań w Internecie. Unikaj pobierania plików lub oprogramowania z niezaufanych witryn internetowych i instaluj aplikacje wyłącznie z renomowanych źródeł, takich jak oficjalne sklepy z aplikacjami.

W obecnym krajobrazie cybernetycznym niezwykle ważne jest podjęcie proaktywnych działań, aby zminimalizować ryzyko stania się ofiarą zagrożeń złośliwym oprogramowaniem. Każda infekcja może mieć poważne konsekwencje, od kradzieży danych po straty finansowe i nie tylko.

Pełna notatka o okupie wygenerowana przez SpotifyxBiden Ransomware brzmi:

'Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są szyfrowane

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:

Napisz do nas na tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Możesz pobrać tox tutaj: hxxps://tox.chat/download.html

Za odszyfrowanie w Bitcoinach trzeba zapłacić 150 euro.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

nasz adres Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Przed dokonaniem płatności skontaktuj się z nami w sprawie tox i wyślij zrzut ekranu płatności

masz 4 dni na dokonanie płatności. Po 4 dniach cena wzrośnie ze 150 euro do 300 euro, a po 8 dniach nie będziemy już ponownie proponować Twoich plików'