Întregul ransomware
Cercetătorii au descoperit o nouă amenințare ransomware numită „Întreg”. Acest software vătămător este proiectat să cripteze datele de pe sistemele infectate și apoi să solicite răscumpărări de la proprietarul computerului în schimbul cheii de decriptare. Pentru a-și desfășura operațiunea distructivă, Whole Ransomware blochează diferite tipuri de fișiere și adaugă numele fiecărui fișier cu o extensie „.tot”. De exemplu, dacă un fișier a fost inițial denumit „1.jpg”, după criptare, ar fi redenumit „1.jpg.tot”. Acest proces de redenumire afectează toate tipurile de fișiere, cum ar fi imagini, documente și multe altele.
Pe lângă criptarea fișierelor, Whole Ransomware modifică și imaginea de fundal a sistemului infectat, arătând clar că sistemul a fost compromis. În plus, ransomware-ul creează o notă de răscumpărare cu titlul „README-ID-[victim's_ID].txt” pe dispozitivul încălcat. Conținutul acestei note servește drept mesaj pentru victimă, oferind instrucțiuni despre cum să plătească răscumpărarea cerută și să obțineți cheia de decriptare.
Nota de răscumpărare și alte indicii sugerează că acest ransomware special se adresează în primul rând companiilor și organizațiilor, mai degrabă decât utilizatorilor casnici individuali. Acest lucru indică un nivel mai ridicat de sofisticare și posibil cereri de răscumpărare mai substanțiale. Este demn de remarcat faptul că Whole Ransomware pare să împărtășească asemănări cu Keylock Ransomware , sugerând o potențială conexiune sau descendență între cele două amenințări.
Întregul ransomware împiedică victimele să-și acceseze propriile date
Mesajul afișat pe tapetul de pe desktop de către Whole Ransomware oferă victimei instrucțiuni, îndrumându-i să citească fișierul text însoțitor etichetat „README-ID-[victim's_ID].txt”. Această notă de răscumpărare servește ca o comunicare crucială din partea atacatorilor, dezvăluind că fișierele victimei au fost criptate și sunt acum inaccesibile. De asemenea, se precizează că cheia unică de decriptare necesară pentru a recupera datele criptate este stocată în siguranță pe serverele atacatorilor.
Victimelor li se oferă o opțiune de a testa gratuit procesul de decriptare. Acest lucru se poate face prin trimiterea unor fișiere criptate către infractorii cibernetici, sub rezerva anumitor specificații. Un avertisment important este că, dacă victima nu reușește să inițieze comunicarea cu atacatorii într-o fereastră de 72 de ore, datele lor sensibile legate de afaceri sunt amenințate cu expunerea prin scurgere sau vânzare.
Mesajul care cere răscumpărare se încheie cu mai multe avertismente. Victima este alertată că orice încercare de a redenumi sau de a modifica în alt mod fișierele afectate, precum și utilizarea instrumentelor terțe de recuperare a datelor sau a software-ului de securitate, pot face datele necriptabile. Se subliniază că decriptarea necesită de obicei implicarea directă a infractorilor cibernetici, cu doar rare excepții în cazurile de ransomware grav defecte.
Trebuie remarcat faptul că victimele nu primesc adesea cheile sau instrumentele de decriptare promise, chiar și după ce au respectat cererile de răscumpărare și au efectuat plăți. Prin urmare, se recomandă ferm să nu se supună cererilor infractorilor, deoarece recuperarea datelor rămâne incertă, iar plata răscumpărării servește la perpetuarea acestei activități ilegale.
Măsuri de securitate importante de implementat pe dispozitivele dvs
Protejarea dispozitivelor împotriva intruziunilor malware este un aspect crucial al menținerii securității cibernetice. Iată cinci măsuri importante de securitate, una dintre ele fiind crearea unor copii de siguranță regulate ale datelor dvs.:
Crearea unor copii de rezervă regulate ale datelor :
Copierea de rezervă regulată a datelor este esențială. În cazul unui atac de malware, dacă aveți copii de rezervă actualizate, vă puteți recupera informațiile fără a plăti o răscumpărare sau a suferi pierderi permanente de date. Faceți o copie de rezervă a datelor pe dispozitive externe, stocare în cloud sau stocare atașată la rețea (NAS) în mod regulat. Automatizați acest proces, dacă este posibil, și verificați integritatea copiilor de rezervă.
Instalarea și actualizarea software-ului de securitate :
Instalați software anti-malware de încredere și mențineți-l la zi. Programele de securitate pot detecta și elimina programele malware cunoscute, oferind un nivel crucial de apărare împotriva amenințărilor. Asigurați-vă că software-ul dvs. antivirus își actualizează automat definițiile de viruși pentru a vă proteja împotriva noilor variante de malware.
Actualizări regulate de software și gestionarea corecțiilor :
Păstrați actualizat sistemul de operare, aplicațiile software și firmware-ul dispozitivului. Programele malware exploatează adesea vulnerabilitățile din software-ul învechit. Aplicați în mod regulat corecții și actualizări de securitate pentru a închide aceste vulnerabilități, reducând riscul de infiltrare a programelor malware.
Protecție firewall :
Activați și configurați un firewall pe dispozitivul dvs. Firewall-urile funcționează ca o barieră între dispozitivul dvs. și internet, ajutând la blocarea accesului neautorizat și a datelor potențial rău intenționate. Utilizați atât firewall-uri bazate pe rețea, cât și pe gazdă pentru a vă îmbunătăți securitatea și luați în considerare utilizarea sistemelor de detectare și prevenire a intruziunilor pentru protecție avansată.
Internet sigur și practici de e-mail :
Fiți precauți atunci când navigați pe internet și manipulați e-mailurile. Evitați să interacționați cu linkuri suspecte sau să descărcați atașamente de e-mail din surse necunoscute sau neverificate. Fiți conștienți de încercările de phishing și abțineți-vă de la furnizarea de informații personale sau de a face clic pe anunțuri pop-up suspecte. Folosiți instrumente de filtrare a e-mailurilor pentru a ajuta la identificarea și blocarea mesajelor potențial dăunătoare.
Încorporarea acestor măsuri de securitate în utilizarea dispozitivului dvs. va reduce semnificativ riscul intruziunilor malware. Backup-urile regulate ale datelor sunt deosebit de importante, deoarece oferă o plasă de siguranță în cazul în care programele malware vă încalcă apărarea. Menținând o abordare proactivă și pe mai multe straturi de securitate, vă puteți proteja mai bine dispozitivele și datele împotriva amenințărilor rău intenționate.
Textul integral al notei de răscumpărare creată de Whole Ransomware este:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Vă rugăm să nu pierdeți timpul, aceasta va avea ca rezultat doar daune suplimentare companiei dumneavoastră.
Vă rugăm să nu redenumiți și să încercați să decriptați singur fișierele. Nu vă vom putea ajuta dacă fișierele vor fi modificate.
Dacă veți încerca să utilizați orice software terță parte pentru restaurarea datelor sau a soluțiilor antivirus, vă rugăm să faceți o copie de rezervă pentru toate fișierele criptate.
Dacă ștergeți orice fișier criptat de pe computerul curent, este posibil să nu le puteți decripta.
Imaginea de fundal de pe desktop a Whole Ransomware conține următorul mesaj:
Toate fișierele tale sunt furate și criptate!
Găsiți README-ID-.txt și urmați instrucțiunile.'
