EXISC Ransomware
Experții Infosec avertizează utilizatorii cu privire la o amenințare ransomware cunoscută sub numele de EXISC. Scopul său principal este de a cripta datele găsite pe dispozitivele pe care le infectează cu succes. Ulterior, infractorii cibernetici vor cere plata unei taxe în schimbul decriptării fișierelor afectate.
La executare, EXISC Ransomware a fost observat criptând diferite fișiere și modificându-le numele de fișiere prin adăugarea extensiei „.EXISC”. De exemplu, utilizatorii afectați vor observa că un fișier numit inițial „1.pdf” va fi transformat în „1.pdf.EXISC”, în timp ce „2.jpg” va deveni „2.jpg.EXISC” și așa mai departe.
Ulterior, EXISC Ransomware generează o notă de răscumpărare intitulată „Vă rugăm să ne contactați pentru a restaura.txt”. Conținutul acestei note indică cu tărie că ransomware-ul vizează în mod specific entitățile mari, mai degrabă decât utilizatorii casnici individuali.
Atacurile EXISC Ransomware pot cauza întreruperi semnificative
Mesajul care solicită o răscumpărare generat de EXISC Ransomware oferă victimelor o imagine de ansamblu cuprinzătoare asupra stării compromise a rețelei companiei lor. Acesta afirmă în mod explicit că făptuitorul a cauzat daune semnificative prin criptarea fișierelor, făcându-le inaccesibile și, de asemenea, prin furtul de date sensibile și confidențiale.
Nota de răscumpărare subliniază că pentru a recupera fișierele criptate și pentru a preveni expunerea sau scurgerea datelor exfiltrate, victima trebuie să respecte cerințele de răscumpărare. Deși suma specifică a răscumpărării nu este menționată în notă, ea specifică că plata trebuie efectuată fie în criptomonede Bitcoin, fie Monero.
Mai mult, nota EXISC Ransomware menționează că un anumit număr de fișiere pot fi trimise pentru un test al procesului de decriptare. Acest lucru servește drept demonstrație pentru victimă că recuperarea datelor este într-adevăr fezabilă. Cu toate acestea, rămâne nespecificat câte fișiere pot fi incluse în această decriptare de testare.
Cu toate acestea, chiar dacă utilizatorul PC-ului decide să plătească răscumpărarea, există un risc semnificativ de a nu primi cheile de decriptare sau software-ul promis. Din păcate, au fost raportate numeroase cazuri în care victimele au respectat cererile de răscumpărare, doar pentru a rămâne fără mijloacele de a-și restaura datele. Prin urmare, este recomandat să nu plătiți răscumpărarea, deoarece nu numai că nu garantează recuperarea datelor, dar contribuie și la perpetuarea acestei activități criminale.
O protecție suficientă a securității cibernetice împotriva amenințărilor ransomware este crucială
Utilizatorii pot implementa mai multe măsuri eficiente pentru a-și proteja dispozitivele și datele de atacurile ransomware.
În primul rând, menținerea unui software de securitate la zi și robust este absolut esențială. Instalarea de programe anti-malware de renume care oferă protecție în timp real poate ajuta la detectarea și blocarea amenințărilor ransomware înainte ca acestea să se poată infiltra în sistem.
Actualizarea regulată a sistemelor de operare, a aplicațiilor software și a pluginurilor este un alt pas esențial. Menținerea corecțiilor software cu cele mai recente actualizări de securitate ajută la închiderea vulnerabilităților cunoscute pe care le-ar putea exploata ransomware-ul.
A se educa despre tehnicile de phishing și tacticile de inginerie socială este crucială. A fi vigilent cu privire la e-mailurile, mesajele sau solicitările de informații personale suspecte poate ajuta utilizatorii să evite să cadă victimele metodelor de livrare a ransomware.
Este esențială să faceți în mod regulat copii de siguranță ale fișierelor și datelor importante într-o soluție de stocare în cloud offline sau sigură. Acest lucru asigură că, chiar dacă fișierele originale sunt criptate de ransomware, utilizatorii le pot restaura dintr-o copie de rezervă curată.
Implementarea controalelor de acces cu cel mai mic privilegiu și restricționarea permisiunilor utilizatorilor poate limita impactul potențial al unui atac ransomware. Utilizatorii ar trebui să aibă doar drepturile de acces necesare pentru a-și îndeplini sarcinile, reducând șansele de răspândire a ransomware-ului în rețea.
Este necesară menținerea unei abordări proactive și vigilente a securității cibernetice. Rămâneți la curent cu cele mai recente tendințe de ransomware, cele mai bune practici de securitate și amenințările emergente permite utilizatorilor să-și adapteze apărarea în consecință și să răspundă eficient la riscurile potențiale.
Textul notei de răscumpărare eliminată de EXISC Ransomware este:
„Bună ziua, computerul companiei dumneavoastră este criptat de mine, iar baza de date și datele sunt descărcate. Dacă nu doriți să dezvălui aceste materiale, trebuie să-mi plătiți o răscumpărare. După primirea răscumpărării, voi șterge toate fișierele descărcate și vă voi ajuta să vă decriptați computerul, altfel, dacă o facem, vom dezvălui aceste materiale și compania dumneavoastră se va confrunta cu repercusiuni fără precedent.
Lucrăm doar pentru bani și nu vă distrugem rețeaua și suntem foarte sinceri. După primirea răscumpărării, vă vom oferi și informații despre vulnerabilitatea sistemului dvs. pentru a vă ajuta să remediați vulnerabilitatea pentru a evita reatacuri.
Dacă vă îndoiți de capacitatea noastră de a decripta fișiere, îmi puteți trimite câteva fișiere criptate și le voi decripta pentru a dovedi.
Vă rugăm să plătiți răscumpărarea în Bitcoin sau Monero.
Vă rugăm să utilizați TOX pentru a mă contacta sau pentru a-mi trimite un e-mail.
E-mail: HonestEcoZ@dnmx.orgID TOX: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Descărcare TOX: hxxps://tox.chat/download.html'
