LEAKDB Ransomware

Cercetătorii au descoperit o nouă amenințare dăunătoare cunoscută sub numele de ransomware LEAKDB. Acest tip de malware se încadrează în categoria ransomware, conceput pentru a cripta datele de pe dispozitivele infectate și pentru a cere plata pentru decriptarea fișierelor. Modul de operare al ransomware-ului LEAKDB implică infectarea dispozitivelor și criptarea fișierelor prezente pe acestea. În plus, amenințarea modifică numele fișierelor afectate prin adăugarea unui ID unic atribuit victimei, adresa de e-mail a infractorilor cibernetici și o extensie „.LEAKDB”. De exemplu, un fișier numit inițial precum „1.png” poate apărea ca „1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

După finalizarea procesului de criptare, LEAKDB Ransomware furnizează note de răscumpărare sub forma unei ferestre pop-up numită „info.hta” și a unui fișier text numit „info.txt”. Aceste fișiere sunt depuse în fiecare director criptat și pe desktop. Analiza mesajelor conținute în aceste note relevă că LEAKDB vizează în primul rând companiile, mai degrabă decât utilizatorii casnici individuali. În special, cercetătorii au identificat LEAKDB Ransomware ca o variantă aparținând familiei Phobos Ransomware . Acest lucru subliniază caracterul sofisticat și evolutiv al amenințărilor ransomware, LEAKDB demonstrând un accent specific asupra entităților corporative în activitățile sale rău intenționate.

Ransomware-ul LEAKDB poate provoca daune semnificative sistemelor infectate

Notele de răscumpărare emise de atacatori servesc ca o notificare pentru victimă, indicând faptul că fișierele lor nu numai că au fost criptate, ci și descărcate de actori implicați în fraudă. Aceste note avertizează în mod explicit împotriva utilizării instrumentelor de decriptare online sau a solicitării de asistență de la terți, afirmând că astfel de acțiuni ar putea duce la pierderea ireversibilă a datelor. Victimei i se oferă o fereastră de două zile pentru a stabili contactul cu atacatorii, ceea ce sugerează că este așteptată o plată în bani. Mesajele subliniază în continuare consecințele potențiale ale neconformității, subliniind amenințarea care se profilează cu scurgerile de date ale companiei în cazul în care victima nu îndeplinește cerințele infractorilor cibernetici.

Programele amenințătoare asociate cu familia Phobos Ransomware, exemplificate de LEAKDB, prezintă capacități avansate de criptare atât a fișierelor locale, cât și a fișierelor partajate în rețea. În special, acest malware poate eluda excepțiile de criptare pentru fișierele marcate ca „în uz” prin încheierea proceselor relevante (de exemplu, programe de baze de date, cititoare de documente etc.).

LEAKDB evită strategic criptarea fișierelor de sistem critice pentru a evita ca dispozitivul infectat să nu fie operațional. În plus, se depun eforturi pentru a evita dubla criptare a fișierelor deja afectate de alt ransomware. Cu toate acestea, acest proces nu este sigur, deoarece se bazează pe o listă de excludere care poate să nu cuprindă toate variantele cunoscute de ransomware.

Pentru a împiedica recuperarea fișierelor, aceste programe ransomware au capacitatea de a șterge Copiile Shadow Volume. Mai mult decât atât, folosesc mecanisme de asigurare a persistenței, cum ar fi copierea pe calea %LOCALAPPDATA% și înregistrarea cu anumite chei Run. O altă tehnică implementată asigură inițierea automată a malware-ului după fiecare repornire a sistemului, subliniind natura minuțioasă și sofisticată a tacticilor LEAKDB.

Luați măsuri pentru a vă proteja datele împotriva amenințărilor malware

Protejarea datelor împotriva amenințărilor malware este crucială în menținerea securității și integrității informațiilor personale și organizaționale. Iată câteva măsuri pe care utilizatorii le pot implementa pentru a-și proteja datele împotriva programelor malware:

• Instalați software anti-malware de încredere :
• Utilizați software anti-malware reputat pentru a detecta și elimina programele rău intenționate. Păstrați software-ul actualizat pentru cele mai recente definiții de amenințări.
• Activați protecția firewall :
• Activați și configurați firewall-uri pe dispozitive pentru a detecta și gestiona traficul de rețea de intrare și de ieșire, prevenind accesul neautorizat.
• Actualizări regulate de software :
• Mențineți sistemele de operare, aplicațiile și software-ul la zi cu cele mai recente corecții de securitate. Actualizările regulate ajută la abordarea vulnerabilităților pe care le-ar putea exploata programele malware.
• Fiți precauți cu atașamentele de e-mail :
• Evitați deschiderea atașamentelor de e-mail din surse suspecte sau necunoscute. Verificați legitimitatea expeditorului înainte de a face clic pe orice link sau de a descărca atașamente.
• Utilizați parole puternice și unice :
• Folosiți parole complexe și evitați utilizarea aceleiași parole în mai multe conturi. Această practică simplă reduce riscul accesului neautorizat în cazul în care un cont este compromis.
• Copiere de rezervă a datelor în mod regulat :
• Creați și mențineți copii de siguranță regulate ale datelor importante. Stocați copii de rezervă pe dispozitive externe sau în servicii cloud securizate pentru a asigura recuperarea datelor în cazul unui atac malware.
• Educați și instruiți utilizatorii :
• Oferiți educație și instruire cu privire la recunoașterea încercărilor de phishing, a site-urilor web suspecte și a importanței de a fi prudent în timp ce sunteți online.
• Rețele Wi-Fi securizate :
• Setați parole puternice pentru rețelele Wi-Fi și utilizați criptarea WPA3. Actualizați în mod regulat datele de conectare ale routerului pentru a preveni accesul neautorizat.
• Rămâneți informat despre amenințările cibernetice :
• Fiți la curent cu cele mai recente amenințări de securitate cibernetică și cele mai bune practici. Rămâneți informat cu privire la tendințele emergente în materie de malware pentru a adapta măsurile de securitate în consecință.

Prin adoptarea acestor măsuri proactive, utilizatorii își pot îmbunătăți în mod semnificativ apărarea împotriva amenințărilor malware și pot atenua riscul compromiterii datelor.

Nota de răscumpărare completă a LEAKDB Ransomware spune:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Contactaţi-ne
Scrie-ne la e-mail: pcsupport@skiff.com
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: pctalk01@tutanota.com
Scrieți acest ID în titlul mesajului dvs. -
Dacă nu ați contactat în termen de 2 zile de la momentul incidentului, vom considera tranzacția nefinalizată. Datele dumneavoastră vor fi transmise tuturor părților interesate. Aceasta este responsabilitatea ta.

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'