2023 Ransomware
Os pesquisadores de segurança cibernética identificaram uma nova ameaça de ransomware rastreada como 2023 Ransomware. Este programa nefasto foi projetado especificamente para criptografar dados, mantendo-os como reféns e, posteriormente, exigindo um resgate pela chave de descriptografia. A ameaça ransomware 2023, em seu curso de ação, criptografa vários arquivos e introduz alterações em seus nomes de arquivos. Essas modificações envolvem o acréscimo de um identificador exclusivo, o endereço de e-mail dos cibercriminosos e uma extensão distinta '.2023' aos nomes dos arquivos originais. Para fornecer um exemplo claro, um arquivo originalmente denominado '1.jpg' seria transformado em '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' após o processo de criptografia.
Após a conclusão do procedimento de criptografia, o ransomware implanta notas de resgate, que normalmente são exibidas em uma janela pop-up para chamar a atenção da vítima. Além disso, um arquivo de texto chamado 'README!.txt' é criado como parte dessa estratégia ameaçadora. É importante notar que esta variedade específica de ransomware faz parte da notória família do Dharma Ransomware, conhecida por suas capacidades destrutivas
O 2023 Ransomware Emprega Táticas de Dupla Extorsão
A nota de resgate da ameaça serve como uma comunicação direta dos invasores, alertando a vítima de que seus dados não apenas foram criptografados, mas também roubados. Esta mensagem incentiva a vítima a iniciar contato com os perpetradores.
Além do arquivo de texto, uma janela pop-up fornece mais instruções dos cibercriminosos. É evidente a partir desta comunicação que o malware tem um foco particular em atingir empresas e não em utilizadores domésticos individuais. Isto indica uma abordagem potencialmente mais sofisticada e direcionada por parte dos cibercriminosos.
Na mensagem pop-up, a vítima é explicitamente informada de que existe uma janela de 24 horas para estabelecer contato com os invasores. O não cumprimento desta meta resultará em consequências terríveis, já que os cibercriminosos pretendem tomar a medida drástica de publicar e vender os dados exfiltrados na darknet e em vários sites de hackers. A gravidade desta ameaça sublinha a noção de que a prevenção de fugas de dados e o acesso às chaves de desencriptação dependem do pagamento de um resgate.
É essencial compreender que a descriptografia normalmente é impossível sem o envolvimento dos próprios invasores. Podem existir casos excepcionais em que o ransomware apresenta falhas profundas, permitindo a descriptografia independente. No entanto, estes são casos raros.
Além disso, é importante notar que mesmo quando as vítimas concordam com as exigências dos cibercriminosos e pagam o resgate, não há garantia de que receberão as chaves ou ferramentas de desencriptação prometidas. À luz destas incertezas, os investigadores de segurança desaconselham enfaticamente o cumprimento dos pedidos de resgate, uma vez que não só não garante a recuperação de dados, mas também perpetua e apoia esta actividade ilícita e ilegal.
Adote uma Abordagem Abrangente para a Segurança dos Seus Dispositivos e Dados
Garantir a segurança dos dados e dispositivos contra a ameaça generalizada do ransomware requer uma abordagem abrangente e multifacetada. Os utilizadores podem reforçar as suas defesas adoptando uma estratégia multicamadas que engloba várias medidas cruciais para salvaguardar eficazmente as suas informações valiosas.
A principal dessas medidas é a manutenção de software de segurança atualizado. A instalação de software antimalware confiável, equipado com recursos de verificação em tempo real, serve como linha inicial de defesa contra ataques de ransomware. A atualização regular destas ferramentas de segurança é fundamental para garantir a sua capacidade contínua de detetar e mitigar ameaças emergentes de forma eficaz.
Praticar hábitos de navegação seguros constitui outro aspecto fundamental da proteção contra ransomware. Os usuários devem exercer vigilância ao encontrar elementos potencialmente perigosos, como links suspeitos, downloads de arquivos de fontes não confiáveis ou visitas a sites de reputação duvidosa. Educar-se sobre técnicas comuns de phishing e adotar uma abordagem cautelosa em relação a anexos e links de e-mail pode reduzir significativamente o risco de ser vítima de infiltração de ransomware.
O backup rotineiro de dados é uma medida de precaução essencial. Ao criar vários backups armazenados localmente e na nuvem, os usuários garantem que, mesmo que seus dados sejam criptografados maliciosamente por ransomware, eles tenham acesso a uma cópia limpa e não corrompida que pode ser restaurada. Verificar a integridade e a acessibilidade destes backups em intervalos regulares é essencial para garantir a sua eficácia em caso de ataque.
Além disso, o estabelecimento de senhas fortes e exclusivas desempenha um papel fundamental na defesa contra ataques de ransomware. Os usuários são incentivados a empregar senhas ou frases secretas complexas e evitar reutilizá-las em várias contas. A implementação da autenticação de dois fatores (2FA), sempre que disponível, adiciona uma camada extra de proteção, impedindo efetivamente tentativas de acesso não autorizado.
Manter-se informado sobre o cenário em evolução do ransomware e acompanhar as ameaças mais recentes é de suma importância. Estar ciente dos vetores de ataque comuns e das técnicas empregadas pelos perpetradores de ransomware aumenta a capacidade de perceber e responder eficazmente a ameaças potenciais.
Em resumo, uma abordagem holística que inclua software de segurança robusto, práticas de navegação conscientes, backups regulares de dados, atualizações oportunas de software, implementação de métodos de autenticação fortes e educação contínua do usuário pode melhorar significativamente a segurança de dados e dispositivos, reforçando assim as defesas contra os -presente ameaça de ameaças de ransomware.
A nota de resgate gerada pelo 2023 Ransomware diz:
'Fizemos download para nossos servidores e criptografamos todos os seus bancos de dados e informações pessoais!
Se você não nos escrever dentro de 24 horas, começaremos a publicar e vender seus dados na darknet em sites de hackers e ofereceremos as informações aos seus concorrentes
envie-nos um e-mail: servicehelp@onionmail.org SEU ID -
Se você não receber uma resposta em 24 horas, escreva para este e-mail:datahelp23@msgsafe.ioINFORMAÇÃO IMPORTANTE!
Tenha em mente que assim que seus dados aparecerem em nosso site de vazamento, eles poderão ser comprados por seus concorrentes a qualquer momento, então não hesite por muito tempo. Quanto mais cedo você pagar o resgate, mais cedo sua empresa estará segura.
Garantia:Se não fornecermos um descriptografador ou excluirmos seus dados após o pagamento, ninguém nos pagará no futuro. Valorizamos nossa reputação.
Chave de garantia:Para provar que a chave de descriptografia existe, podemos testar o arquivo (não o banco de dados e o backup) gratuitamente.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
Não vá para empresas de recuperação - elas são essencialmente apenas intermediários. A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa). Somos os únicos que possuem as chaves de descriptografia.
O arquivo de texto gerado pelo 2023 Ransomware contém a seguinte mensagem:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
