2700 Ransomware

Variant ransomvéru identifikovaný ako 2700 bol objavený počas analýzy potenciálnych malvérových hrozieb. Tento škodlivý softvér využíva mechanizmus šifrovania súborov, v ktorom šifruje súbory a pripája špecifické informácie k názvom súborov. Priložené údaje zahŕňajú ID obete, e-mailovú adresu sqlback@memeware.net a príponu „.2700“.

Okrem svojich šifrovacích operácií zanecháva 2700 dve výkupné s názvom 'info.txt' a 'info.hta' ako súčasť svojho modus operandi. Tieto poznámky zvyčajne obsahujú pokyny a požiadavky útočníkov týkajúce sa platby výkupného za dešifrovací kľúč.

Na ilustráciu toho, ako 2700 upravuje názvy súborov, zvážte nasledujúce príklady: „1.png“ sa môže transformovať na „1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700“ a „2.doc“ môže byť '2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700.' Tento vzor premenovania súborov predstavuje konzistentnú metódu používanú spoločnosťou 2700 pri pridávaní informácií špecifických pre obete k zašifrovaným súborom. Používatelia, ktorí sa stretávajú s týmto variantom ransomvéru, by mali byť opatrní a uplatňovať primerané bezpečnostné opatrenia na ochranu svojich údajov a systémov. 2700 Ransomware bol prepojený s rodinou malvéru Phobos .

2700 Ransomware vydiera svoje obete o peniaze tým, že si vezme dáta ako rukojemníkov

Výkupné spojené s 2700 Ransomware poskytuje obetiam podrobné pokyny, aby nadviazali kontakt s páchateľmi prostredníctvom zadanej e-mailovej adresy, sqlback@memeware.net, pomocou jedinečného ID uvedeného v predmete správy. Požiadavka na výkupné, zvyčajne splatná v bitcoinoch, sa líši v závislosti od rýchlosti reakcie obete na výkupné.

Na podporu súladu poznámka ponúka obetiam obmedzenú možnosť poslať až 2 súbory na bezplatné dešifrovanie za predpokladu, že celková veľkosť nepresiahne 2 megabajty a súbory sa nepovažujú za kritické. Pokyny tiež vedú obete k procesu získavania bitcoinov, varujú pred premenovaním zašifrovaných súborov a neodporúčajú pokusy o dešifrovanie pomocou softvéru tretích strán, čo môže viesť k trvalej strate údajov.

Je príznačné, že 2700 podniká strategické kroky na ohrozenie obrany cieľového systému. Deaktivuje firewall, základné bezpečnostné opatrenie, ktoré oslabuje celkovú ochranu systému. Ransomvér navyše eliminuje tieňové kópie zväzku, čím obmedzuje potenciálne cesty na obnovu dát. Využitím zraniteľností v službách Remote Desktop Protocol (RDP) získava 2700 neoprávnený prístup prostredníctvom hrubej sily a slovníkových útokov, najmä v systémoch so zle spravovanými prihlasovacími údajmi.

Okrem svojich funkcií šifrovania a kompromisov, 2700 vykazuje pokročilé možnosti. Zhromažďuje údaje o polohe a má schopnosť vylúčiť konkrétne preddefinované miesta, čím sa zvyšuje jeho životnosť a vplyv. Tieto mnohostranné taktiky robia z 2700 hrozivú hrozbu, čo podčiarkuje dôležitosť komplexných postupov v oblasti kybernetickej bezpečnosti a zvýšenej informovanosti, aby sa zabránilo jej škodlivým účinkom.

Najdôležitejšie je zaviesť robustné bezpečnostné opatrenia na všetkých zariadeniach

Ochrana zariadení pred hrozbami ransomvéru si vyžaduje komplexný prístup zahŕňajúci kombináciu preventívnych opatrení a proaktívnych postupov. Tu sú základné opatrenia, ktoré by používatelia mali vždy implementovať na ochranu svojich zariadení pred ransomware:

• Pravidelné zálohy : Vytváranie pravidelných záloh vašich dôležitých údajov na externom a offline úložisku je kľúčové. To zaisťuje, že aj keď je zariadenie napadnuté, používatelia môžu obnoviť ovplyvnené súbory bez toho, aby podľahli požiadavkám na výkupné.
• Bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér na všetky zariadenia. Potom sa uistite, že aktualizujete softvér a vykonávajte pravidelné kontroly na zistenie a odstránenie potenciálnych hrozieb vrátane ransomvéru.
• Aktualizácie softvéru : Vždy inštalujte nové aktualizácie pre váš softvér a operačný systém vždy aktualizované najnovšími bezpečnostnými záplatami. Pravidelné aktualizácie pomáhajú odstrániť zraniteľné miesta, ktoré môže ransomvér a iný malvér zneužiť.
• Povedomie o bezpečnosti e-mailov : Buďte opatrní pri otváraní príloh e-mailov alebo reagovaní na odkazy, najmä v e-mailoch z neznámych alebo podozrivých zdrojov. Buďte ostražití pred pokusmi o phishing, čo je bežný spôsob iniciovania ransomvérových útokov.
• Vzdelávanie používateľov : Vzdelávajte seba a svojich používateľov o nebezpečenstvách ransomvéru. Naučte ich, aby boli schopní rozpoznať pokusy o phishing, podozrivé odkazy a dôležitosť nesťahovania súborov z nedôveryhodných zdrojov.
• Princíp najmenších privilégií: Osvojte si princíp najmenších privilégií. Obmedzte prístupové práva používateľov len na to, čo je nevyhnutné pre ich rolu, čím sa zníži potenciálny dopad v prípade napadnutia účtu.
• Segmentácia siete : Vykonajte segmentáciu siete, aby ste izolovali kritické systémy od zvyšku siete. To zabraňuje bočnému pohybu ransomvéru v rámci siete.

Dôslednou implementáciou týchto opatrení môžu používatelia výrazne maximalizovať stav zabezpečenia svojich zariadení a minimalizovať pravdepodobnosť, že sa stanú obeťou útokov ransomvéru.

Obetiam 2700 Ransomware zostala nasledujúca poznámka o výkupnom:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'