Multi-License Discount Quote
Baza de date pentru amenințări Ransomware OCEANS Ransomware

OCEANS Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timpul investigației lor asupra malware-ului OCEANS, cercetătorii în securitate cibernetică au descoperit că funcționează ca ransomware. Când un computer este infectat, OCEANS criptează fișierele de pe mașină și modifică numele fișierelor adăugând patru caractere aleatorii. De exemplu, un fișier numit „1.doc” poate fi redenumit „1.doc.9jiw”, iar „2.pdf” poate deveni „2.pdf.2d8r”.

În plus, ransomware-ul OCEANS modifică imaginea de fundal de pe desktop și oferă o notă de răscumpărare ca fișier text numit „OPEN_THIS.txt”. Cercetătorii au descoperit, de asemenea, că OCEANS este derivat din familia Chaos Ransomware , indicând o variantă sofisticată și potențial mai dăunătoare a acestui tip de malware.

Ransomware-ul OCEANS împiedică victimele să-și acceseze propriile date

Nota de răscumpărare generată de OCEANS Ransomware informează victima că fișierele lor au fost criptate și pot fi recuperate doar prin achiziționarea unui software specializat de decriptare pentru 125.000 USD, plătibil exclusiv în criptomoneda Monero (XMR). Nota avertizează împotriva utilizării de software terță parte, avertizând că acest lucru ar putea duce la pierderea permanentă a datelor.

Pentru a primi instrucțiuni de plată, victimele sunt instruite să trimită un e-mail la anonymous22109@proton.me. Nota impune, de asemenea, un termen limită de plată de 48 de ore, amenințând că va scurge datele companiei dacă răscumpărarea nu este plătită în acest interval de timp.

Fișierele criptate de ransomware sunt de obicei inaccesibile fără instrumentul de decriptare oferit de infractorii cibernetici responsabili de atac. Cu toate acestea, plata răscumpărării este puternic descurajată, deoarece nu există absolut nicio garanție că atacatorii vor furniza instrumentul de decriptare promis la plată. În plus, este esențial să eliminați imediat ransomware-ul de pe computerele infectate pentru a preveni criptarea ulterioară a fișierelor de pe alte dispozitive din aceeași rețea sau criptările suplimentare pe sistemele deja compromise.

Configurați măsuri eficiente de securitate pentru a vă proteja datele și dispozitivele împotriva amenințărilor malware

A avea măsuri de securitate solide este esențială pentru a vă proteja datele și dispozitivele împotriva amenințărilor malware. Iată câteva strategii cuprinzătoare pentru a vă îmbunătăți securitatea cibernetică:

  1. Utilizați un software complet anti-malware
  2. Instalați software anti-malware reputat care oferă protecție în timp real. Asigurați-vă că este actualizat în mod regulat pentru a recunoaște cele mai recente amenințări.
  3. Activați firewall-urile
  • Utilizați atât firewall-uri hardware, cât și software pentru a crea o blocare între dispozitivul dvs. și orice potențial atacator. Asigurați-vă că paravanul de protecție încorporat al sistemului dvs. de operare este activat.
  • Actualizări regulate de software
  • Țineți-vă actualizat sistemul de operare, aplicațiile și tot software-ul instalând cele mai recente corecții și actualizări. Acest lucru ajută la închiderea vulnerabilităților de securitate pe care programele malware le pot exploata.
  • Implementați parole puternice
  • Folosiți parole puternice și unice pentru toate conturile dvs. Luați în considerare avantajul unui manager de parole pentru a ajuta la generarea și stocarea lor în siguranță. Activați autentificarea cu mai mulți factori (MFA) acolo unde este posibil pentru un nivel suplimentar de securitate.
  • Faceți backup pentru datele dvs
  • Faceți copii de rezervă ale datelor esențiale pe un hard disk extern sau pe un serviciu cloud securizat. Asigurați-vă că copiile de rezervă nu sunt conectate permanent la rețea pentru a evita compromiterea lor de către ransomware.
  • Asigurați-vă rețeaua
  • Protejați-vă rețeaua Wi-Fi utilizând o parolă puternică și o criptare (se recomandă WPA3). Dezactivați WPS și luați în considerare utilizarea unui VPN pentru acces securizat la internet.
  • Controlează accesul utilizatorului
  • Urmați regula celor mai mici privilegii (PoLP) oferind utilizatorilor doar drepturile de acces de care au nevoie pentru a-și desfășura activitățile. Utilizați controlul accesului bazat pe rol (RBAC) pentru a gestiona permisiunile.
  • Implementați măsuri de securitate pentru e-mail
  • Utilizați produse de filtrare a e-mailurilor pentru a detecta și bloca e-mailurile și atașamentele nesigure. Antrenați utilizatorii să recunoască încercările de phishing și să raporteze e-mailurile suspecte.
  • Dispozitive mobile securizate
  • Aplicați măsuri de securitate dispozitivelor mobile, cum ar fi instalarea de software de securitate, activarea capabilităților de ștergere de la distanță și aplicarea parolelor puternice sau autentificarea biometrică.
  • Utilizați lista albă a aplicațiilor
  • Limitați aplicațiile care pot rula pe sistemele dvs. utilizând lista albă a aplicațiilor. Acest lucru ajută la prevenirea executării aplicațiilor neautorizate și potențial dăunătoare.

    • Prin implementarea acestor măsuri de securitate cuprinzătoare, riscul de infecții cu malware poate fi redus, iar utilizatorii își pot proteja datele și dispozitivele de amenințările cibernetice. Vigilența regulată și practicile proactive de securitate sunt esențiale pentru menținerea unui mediu digital sigur.

    Textul integral al notei de răscumpărare lăsată de OCEANS Ransomware pe dispozitivele infectate este:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    postări asemănatoare

    Trending

    Cele mai văzute

    Se încarcă...