2023 Ransomware

Исследователи кибербезопасности выявили новую угрозу программы-вымогателя, получившую название 2023 Ransomware. Эта гнусная программа специально разработана для шифрования данных, удержания их в заложниках и последующего требования выкупа за ключ дешифрования. Угроза-вымогатель 2023 года в ходе своего действия шифрует различные файлы и вносит изменения в их имена. Эти модификации включают добавление уникального идентификатора, адреса электронной почты киберпреступников и отдельного расширения «.2023» к исходным именам файлов. В качестве наглядного примера: файл, первоначально помеченный как «1.jpg», будет преобразован в «1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023» после процесса шифрования.

По завершении процедуры шифрования программа-вымогатель размещает заметки о выкупе, которые обычно отображаются во всплывающем окне для внимания жертвы. Кроме того, в рамках этой угрожающей стратегии создается текстовый файл с именем «README!.txt». Стоит отметить, что этот конкретный штамм программы-вымогателя является частью пресловутого семейства Dharma Ransomware , известного своими разрушительными способностями.

Программа-вымогатель 2023 года использует тактику двойного вымогательства

Записка с требованием выкупа об угрозе служит прямым сообщением злоумышленников, предупреждая жертву о том, что ее данные не только зашифрованы, но и украдены. Это сообщение побуждает жертву инициировать контакт с преступниками.

Помимо текстового файла, всплывающее окно содержит дальнейшие инструкции от киберпреступников. Из этого сообщения становится очевидным, что вредоносное ПО ориентировано на компании, а не на отдельных домашних пользователей. Это указывает на потенциально более изощренный и целенаправленный подход киберпреступников.

Во всплывающем сообщении жертве прямо сообщается, что у нее есть 24-часовое окно для установления контакта с злоумышленниками. Невыполнение этого требования приведет к тяжелым последствиям, поскольку киберпреступники намерены пойти на радикальный шаг и опубликовать и продать отфильтрованные данные в даркнете и на различных хакерских сайтах. Серьезность этой угрозы подчеркивает мнение о том, что предотвращение утечек данных и доступа к ключам дешифрования зависит от выплаты выкупа.

Важно понимать, что расшифровка обычно невозможна без участия самих злоумышленников. В исключительных случаях могут существовать случаи, когда программа-вымогатель имеет глубокую ошибку, позволяющую провести независимую расшифровку. Однако это редкие случаи.

Кроме того, важно отметить, что даже если жертвы соглашаются на требования киберпреступников и платят выкуп, нет никакой гарантии, что они получат обещанные ключи или инструменты дешифрования. В свете этой неопределенности исследователи безопасности категорически не советуют выполнять требования о выкупе, поскольку это не только не обеспечивает восстановление данных, но также увековечивает и поддерживает эту незаконную и незаконную деятельность.

Используйте комплексный подход к безопасности ваших устройств и данных

Обеспечение безопасности данных и устройств от повсеместной угрозы программ-вымогателей требует комплексного и многогранного подхода. Пользователи могут укрепить свою защиту, приняв многоуровневую стратегию, которая включает в себя несколько важных мер для эффективной защиты их ценной информации.

Главной среди этих мер является поддержание актуального программного обеспечения безопасности. Установка надежного антивирусного программного обеспечения, оснащенного возможностями сканирования в реальном времени, служит начальной линией защиты от атак программ-вымогателей. Регулярное обновление этих инструментов безопасности имеет первостепенное значение для обеспечения их постоянной способности эффективно обнаруживать и смягчать возникающие угрозы.

Практика безопасного просмотра страниц является еще одним фундаментальным аспектом защиты от программ-вымогателей. Пользователи должны проявлять бдительность при обнаружении потенциально опасных элементов, таких как подозрительные ссылки, загрузка файлов из ненадежных источников или посещение веб-сайтов с сомнительной репутацией. Изучение распространенных методов фишинга и осторожный подход к вложениям и ссылкам электронной почты могут значительно снизить риск стать жертвой проникновения программ-вымогателей.

Регулярное резервное копирование данных является важной мерой предосторожности. Создавая несколько резервных копий, хранящихся как локально, так и в облаке, пользователи гарантируют, что даже если их данные будут злонамеренно зашифрованы программой-вымогателем, у них будет доступ к чистой и неповрежденной копии, которую можно восстановить. Регулярная проверка целостности и доступности этих резервных копий необходима для обеспечения их эффективности в случае атаки.

Кроме того, создание надежных и уникальных паролей играет ключевую роль в защите от атак программ-вымогателей. Пользователям рекомендуется использовать сложные пароли или кодовые фразы и воздерживаться от их повторного использования в разных учетных записях. Внедрение двухфакторной аутентификации (2FA), где она доступна, добавляет дополнительный уровень защиты, эффективно предотвращая попытки несанкционированного доступа.

Быть в курсе меняющейся ситуации с программами-вымогателями и быть в курсе последних угроз имеет первостепенное значение. Знание распространенных векторов атак и методов, используемых злоумышленниками, повышает способность человека воспринимать потенциальные угрозы и эффективно реагировать на них.

Таким образом, целостный подход, включающий надежное программное обеспечение безопасности, добросовестную практику просмотра, регулярное резервное копирование данных, своевременные обновления программного обеспечения, внедрение методов строгой аутентификации и постоянное обучение пользователей, может значительно повысить безопасность данных и устройств, тем самым усиливая защиту от когда-либо -существующая угроза программ-вымогателей.

Записка о выкупе, созданная программой-вымогателем 2023 года:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Текстовый файл, созданный программой-вымогателем 2023, содержит следующее сообщение:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'