LEAKDB-вымогатель

Исследователи обнаружили новую вредоносную угрозу, известную как LEAKDB Ransomware. Этот тип вредоносного ПО относится к категории программ-вымогателей, предназначенных для шифрования данных на зараженных устройствах и требования оплаты за расшифровку файлов. Принцип работы программы-вымогателя LEAKDB включает заражение устройств и шифрование имеющихся на них файлов. Кроме того, угроза изменяет имена затронутых файлов, добавляя уникальный идентификатор, присвоенный жертве, адрес электронной почты киберпреступников и расширение «.LEAKDB». Например, файл с первоначальным названием «1.png» может выглядеть как «1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB».

После завершения процесса шифрования программа-вымогатель LEAKDB предоставляет заметки о выкупе в виде всплывающего окна с именем «info.hta» и текстового файла с именем «info.txt». Эти файлы хранятся в каждом зашифрованном каталоге и на рабочем столе. Анализ сообщений, содержащихся в этих заметках, показывает, что LEAKDB в первую очередь нацелена на компании, а не на отдельных домашних пользователей. Примечательно, что исследователи определили программу-вымогатель LEAKDB как разновидность, принадлежащую семейству программ-вымогателей Phobos . Это подчеркивает сложность и развивающийся характер угроз программ-вымогателей: LEAKDB демонстрирует особый акцент на корпоративных организациях в своей вредоносной деятельности.

Программа-вымогатель LEAKDB может нанести значительный ущерб зараженным системам

Записки с требованием выкупа, выпущенные злоумышленниками, служат уведомлением жертве, указывающим на то, что их файлы не только зашифрованы, но и загружены лицами, связанными с мошенничеством. Эти примечания явно предостерегают от использования онлайн-инструментов расшифровки или обращения за помощью к третьим лицам, утверждая, что такие действия могут привести к необратимой потере данных. Жертве предоставляется двухдневное окно для установления контакта с нападавшими, что явно подразумевает, что ожидается денежная выплата. В сообщениях далее описываются потенциальные последствия несоблюдения требований, подчеркивая надвигающуюся угрозу утечки данных компании, если жертва не выполнит требования киберпреступников.

Угрожающие программы, связанные с семейством Phobos Ransomware, примером которых является LEAKDB, демонстрируют расширенные возможности шифрования как локальных, так и общих сетевых файлов. Примечательно, что это вредоносное ПО может обходить исключения шифрования для файлов, помеченных как «используемые», завершая соответствующие процессы (например, программы баз данных, программы чтения документов и т. д.).

LEAKDB стратегически избегает шифрования критически важных системных файлов, чтобы не вывести зараженное устройство из строя. Кроме того, прилагаются усилия, чтобы избежать двойного шифрования файлов, уже затронутых другими программами-вымогателями. Однако этот процесс не является надежным, поскольку он основан на списке исключений, который может не охватывать все известные варианты программ-вымогателей.

Чтобы затруднить восстановление файлов, эти программы-вымогатели способны удалять теневые копии томов. Более того, они используют механизмы обеспечения устойчивости, такие как копирование себя по пути %LOCALAPPDATA% и регистрация с помощью определенных ключей запуска. Другой реализованный метод обеспечивает автоматический запуск вредоносного ПО после каждой перезагрузки системы, подчеркивая тщательный и изощренный характер тактики LEAKDB.

Примите меры для защиты ваших данных от угроз вредоносного ПО

Защита данных от угроз вредоносного ПО имеет решающее значение для обеспечения безопасности и целостности личной и организационной информации. Вот несколько мер, которые пользователи могут реализовать для защиты своих данных от вредоносных программ:

• • Установите надежное антивирусное программное обеспечение :

• • Используйте надежное антивирусное программное обеспечение для обнаружения и удаления вредоносных программ. Постоянно обновляйте программное обеспечение для получения последних определений угроз.

• • Включите защиту брандмауэра :

• • Активируйте и настройте брандмауэры на устройствах для обнаружения и управления входящим и исходящим сетевым трафиком, предотвращая несанкционированный доступ.

• • Регулярные обновления программного обеспечения :

• • Поддерживайте актуальность операционных систем, приложений и программного обеспечения с помощью последних обновлений безопасности. Регулярные обновления помогают устранять уязвимости, которыми могут воспользоваться вредоносные программы.

• • Будьте осторожны с вложениями электронной почты :

• • Не открывайте вложения электронной почты из подозрительных или неизвестных источников. Прежде чем переходить по ссылкам или загружать вложения, проверьте легитимность отправителя.

• • Используйте надежные и уникальные пароли :

• • Используйте сложные пароли и избегайте использования одного и того же пароля для нескольких учетных записей. Эта простая практика снижает риск несанкционированного доступа в случае взлома одной учетной записи.

• • Регулярное резервное копирование данных :

• • Создавайте и поддерживайте регулярные резервные копии важных данных. Храните резервные копии на внешних устройствах или в защищенных облачных сервисах, чтобы обеспечить восстановление данных в случае атаки вредоносного ПО.

• • Обучение и обучение пользователей :

• • Обеспечьте обучение и обучение распознаванию попыток фишинга, подозрительных веб-сайтов и важности соблюдения осторожности в Интернете.

• • Безопасные сети Wi-Fi :

• • Установите надежные пароли для сетей Wi-Fi и используйте шифрование WPA3. Регулярно обновляйте учетные данные для входа в маршрутизатор, чтобы предотвратить несанкционированный доступ.

• • Будьте в курсе киберугроз :

• • Будьте в курсе последних угроз кибербезопасности и лучших практик. Будьте в курсе новых тенденций в области вредоносного ПО, чтобы соответствующим образом адаптировать меры безопасности.

Приняв эти превентивные меры, пользователи могут значительно повысить свою защиту от угроз вредоносного ПО и снизить риск компрометации данных.

Полная записка о выкупе LEAKDB Ransomware гласит:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Связаться с нами
Напишите нам на почту: pcsupport@skiff.com
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: pctalk01@tutanota.com.
Напишите этот идентификатор в заголовке вашего сообщения -
Если вы не обратились в течение 2-х дней с момента происшествия, мы будем считать транзакцию незавершенной. Ваши данные будут отправлены всем заинтересованным лицам. Это ваша ответственность.

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.'