2023 Ransomware
Cercetătorii în domeniul securității cibernetice au identificat o nouă amenințare ransomware urmărită ca ransomware 2023. Acest program nefast este conceput special pentru a cripta datele, ținându-le ostatice și, ulterior, cerând o răscumpărare pentru cheia de decriptare. Amenințarea ransomware din 2023, în cursul său de acțiune, criptează diferite fișiere și introduce modificări în numele fișierelor. Aceste modificări implică adăugarea unui identificator unic, a adresei de e-mail a infractorilor cibernetici și a unei extensii distincte „.2023” la numele fișierelor originale. Pentru a oferi un exemplu clar, un fișier etichetat inițial „1.jpg” ar fi transformat în „1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023” în urma procesului de criptare.
După finalizarea procedurii de criptare, ransomware-ul implementează note de răscumpărare, care sunt de obicei afișate într-o fereastră pop-up pentru atenția victimei. În plus, un fișier text cu numele „README!.txt” este creat ca parte a acestei strategii amenințătoare. Merită remarcat faptul că această tulpină specială de ransomware face parte din faimoasa familie Dharma Ransomware , cunoscută pentru capacitățile sale distructive.
Ransomware-ul 2023 folosește tactici de extorcare dublă
Nota de răscumpărare a amenințării servește ca o comunicare directă din partea atacatorilor, alertând victima că datele lor au fost nu numai criptate, ci și furate. Acest mesaj încurajează victima să inițieze contactul cu autorii.
Pe lângă fișierul text, o fereastră pop-up oferă instrucțiuni suplimentare de la infractorii cibernetici. Din această comunicare reiese că malware-ul are un accent deosebit pe direcționarea companiilor, spre deosebire de utilizatorii casnici individuali. Acest lucru indică o abordare potențial mai sofisticată și mai direcționată a infractorilor cibernetici.
În cadrul mesajului pop-up, victima este informată în mod explicit că există o fereastră de 24 de ore pentru a stabili contactul cu atacatorii. Nerespectarea acestuia va avea consecințe grave, deoarece infractorii cibernetici intenționează să facă pasul drastic de a publica și vinde datele exfiltrate pe darknet și pe diverse site-uri web ale hackerilor. Severitatea acestei amenințări subliniază ideea că prevenirea scurgerilor de date și accesul la cheile de decriptare este condiționată de plata unei răscumpări.
Este esențial să înțelegem că decriptarea este de obicei imposibilă fără implicarea atacatorilor înșiși. Pot exista cazuri excepționale în care ransomware-ul este profund defectuos, permițând decriptarea independentă. Cu toate acestea, acestea sunt cazuri rare.
În plus, este important de reținut că, chiar și atunci când victimele acceptă cererile infractorilor cibernetici și plătesc răscumpărarea, nu există nicio garanție că vor primi cheile sau instrumentele de decriptare promise. În lumina acestor incertitudini, cercetătorii în domeniul securității sfătuiesc cu insistență să nu se respecte cerințele de răscumpărare, deoarece nu numai că nu reușește să asigure recuperarea datelor, ci și perpetuează și sprijină această activitate ilicită și ilegală.
Luați o abordare cuprinzătoare a securității dispozitivelor și datelor dvs
Asigurarea securității datelor și a dispozitivelor împotriva amenințării omniprezente a ransomware-ului necesită o abordare cuprinzătoare și cu mai multe fațete. Utilizatorii își pot consolida apărarea adoptând o strategie cu mai multe straturi care cuprinde mai multe măsuri cruciale pentru a-și proteja informațiile valoroase în mod eficient.
Principalul dintre aceste măsuri este menținerea unui software de securitate actualizat. Instalarea unui software anti-malware reputat, echipat cu capabilități de scanare în timp real, servește drept linie inițială de apărare împotriva atacurilor ransomware. Actualizarea regulată a acestor instrumente de securitate este esențială pentru a asigura capacitatea lor continuă de a detecta și atenua eficient amenințările emergente.
Practicarea obiceiurilor sigure de navigare constituie un alt aspect fundamental al protecției împotriva ransomware-ului. Utilizatorii trebuie să fie vigilenți atunci când întâlnesc elemente potențial periculoase, cum ar fi linkuri suspecte, descărcări de fișiere din surse nesigure sau vizite pe site-uri web cu reputație dubioasă. Educarea cu privire la tehnicile obișnuite de phishing și adoptarea unei abordări prudente a atașamentelor și linkurilor de e-mail poate reduce semnificativ riscul de a deveni victima infiltrării ransomware.
Copierea de rezervă de rutină a datelor reprezintă o măsură de precauție esențială. Prin crearea mai multor copii de rezervă stocate atât local, cât și în cloud, utilizatorii se asigură că, chiar dacă datele lor sunt criptate rău intenționat de către ransomware, au acces la o copie curată și necoruptă care poate fi restaurată. Verificarea integrității și accesibilității acestor copii de rezervă la intervale regulate este esențială pentru a asigura eficacitatea acestora în cazul unui atac.
În plus, stabilirea de parole puternice și unice joacă un rol esențial în apărarea împotriva atacurilor ransomware. Utilizatorii sunt încurajați să folosească parole sau expresii de acces complexe și să se abțină de la a le reutiliza în diferite conturi. Implementarea autentificării cu doi factori (2FA), oriunde este disponibilă, adaugă un strat suplimentar de protecție, împiedicând efectiv încercările de acces neautorizat.
A fi la curent cu evoluția peisajului ransomware și a fi la curent cu cele mai recente amenințări este de o importanță capitală. A fi conștienți de vectorii de atac obișnuiți și de tehnicile folosite de autorii de ransomware îmbunătățește capacitatea cuiva de a percepe și de a răspunde la potențialele amenințări în mod eficient.
Pe scurt, o abordare holistică care să cuprindă un software de securitate robust, practici de navigare conștiincioasă, copii de rezervă regulate ale datelor, actualizări de software în timp util, implementarea unor metode puternice de autentificare și educarea continuă a utilizatorilor poate spori semnificativ securitatea datelor și a dispozitivelor, întărind astfel apărarea împotriva dintotdeauna. -amenințarea prezentă a amenințărilor ransomware.
Nota de răscumpărare generată de 2023 Ransomware este:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Fișierul text generat de 2023 Ransomware conține următorul mesaj:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
