Celý Ransomware

Výskumníci objavili novú hrozbu ransomvéru s názvom „Celý“. Tento škodlivý softvér je navrhnutý tak, aby šifroval údaje na infikovaných systémoch a potom požadoval od vlastníka počítača výkupné výmenou za dešifrovací kľúč. Na vykonanie svojej deštruktívnej operácie celý ransomvér uzamkne rôzne typy súborov a k názvom každého súboru pripojí príponu „.celý“. Napríklad, ak bol súbor pôvodne po zašifrovaní pomenovaný ako „1.jpg“, premenoval by sa na „1.jpg.celý“. Tento proces premenovania ovplyvňuje všetky typy súborov, ako sú obrázky, dokumenty a ďalšie.

Okrem šifrovania súborov, Whole Ransomware tiež mení tapetu pracovnej plochy infikovaného systému, čím je jasné, že systém bol napadnutý. Okrem toho ransomvér vytvorí na napadnutom zariadení poznámku o výkupnom s názvom „README-ID-[ID obete].txt“. Obsah tejto poznámky slúži ako správa pre obeť a poskytuje pokyny, ako zaplatiť požadované výkupné a získať dešifrovací kľúč.

Výkupné a ďalšie indície naznačujú, že tento konkrétny ransomvér je primárne zameraný na spoločnosti a organizácie a nie na individuálnych domácich používateľov. To naznačuje vyššiu úroveň sofistikovanosti a možno aj výraznejšie požiadavky na výkupné. Stojí za zmienku, že sa zdá, že celý Ransomware zdieľa podobnosti s Keylock Ransomware , čo naznačuje potenciálne spojenie alebo rodovú líniu medzi týmito dvoma hrozbami.

Celý ransomvér bráni obetiam v prístupe k ich vlastným údajom

Správa zobrazená na tapete pracovnej plochy celým ransomvérom poskytuje obeti pokyny a nasmeruje ju, aby si prečítala sprievodný textový súbor s označením 'README-ID-[ID_obete].txt.' Toto výkupné slúži ako kľúčová komunikácia od útočníkov, ktorá odhaľuje, že súbory obete boli zašifrované a teraz sú nedostupné. Uvádza tiež, že jedinečný dešifrovací kľúč potrebný na obnovenie zašifrovaných údajov je bezpečne uložený na serveroch útočníkov.

Obete majú možnosť bezplatne si otestovať proces dešifrovania. Dá sa to urobiť odoslaním niekoľkých zašifrovaných súborov kyberzločincom, s výhradou určitých špecifikácií. Dôležitým varovaním je, že ak obeť nedokáže nadviazať komunikáciu s útočníkmi do 72 hodín, jej citlivé obchodné dáta sú ohrozené únikom alebo predajom.

Správa požadujúca výkupné končí niekoľkými varovaniami. Obeť je upozornená, že akékoľvek pokusy o premenovanie alebo inú úpravu dotknutých súborov, ako aj použitie nástrojov na obnovu údajov alebo bezpečnostného softvéru tretích strán môžu spôsobiť, že údaje nebudú dešifrovateľné. Zdôrazňuje, že dešifrovanie si zvyčajne vyžaduje priamu účasť kyberzločincov, s iba zriedkavými výnimkami v prípadoch vážne chybného ransomvéru.

Treba poznamenať, že obete často nedostanú sľúbené dešifrovacie kľúče alebo nástroje, a to ani po splnení požiadaviek na výkupné a vykonaní platieb. V dôsledku toho sa dôrazne neodporúča podriadiť sa požiadavkám zločincov, pretože obnova údajov zostáva neistá a zaplatenie výkupného slúži na zachovanie tejto nezákonnej činnosti.

Dôležité bezpečnostné opatrenia, ktoré je potrebné implementovať na vašich zariadeniach

Ochrana vašich zariadení pred prienikmi škodlivého softvéru je kľúčovým aspektom zachovania kybernetickej bezpečnosti. Tu je päť dôležitých bezpečnostných opatrení, pričom jedným z nich je vytváranie pravidelných záloh vašich údajov:

Vytváranie pravidelných záloh údajov :

Pravidelné zálohovanie dát je nevyhnutné. V prípade útoku škodlivého softvéru aktualizovaná záloha zaisťuje, že môžete obnoviť svoje informácie bez platenia výkupného alebo trvalej straty údajov. Pravidelne zálohujte svoje dáta na externé zariadenia, cloudové úložisko alebo sieťové úložisko (NAS). Automatizujte tento proces, ak je to možné, a overte integritu svojich záloh.

Inštalácia a aktualizácia bezpečnostného softvéru :

Nainštalujte si dôveryhodný antimalvérový softvér a udržujte ho aktuálny. Bezpečnostné programy dokážu odhaliť a odstrániť známy malvér, čím poskytujú kľúčovú vrstvu obrany proti hrozbám. Uistite sa, že váš antivírusový softvér automaticky aktualizuje svoje definície vírusov na ochranu pred novými variantmi škodlivého softvéru.

Pravidelné aktualizácie softvéru a správa opráv :

Udržujte operačný systém, softvérové aplikácie a firmvér vášho zariadenia aktuálne. Malvér často využíva slabé miesta v zastaranom softvéri. Pravidelne aplikujte bezpečnostné záplaty a aktualizácie na odstránenie týchto zraniteľností, čím znížite riziko infiltrácie škodlivého softvéru.

Ochrana brány firewall :

Povoľte a nakonfigurujte bránu firewall na svojom zariadení. Firewally fungujú ako bariéra medzi vaším zariadením a internetom a pomáhajú blokovať neoprávnený prístup a potenciálne škodlivé údaje. Na zvýšenie bezpečnosti používajte sieťové aj hostiteľské brány firewall a zvážte použitie systémov detekcie a prevencie narušenia pre pokročilú ochranu.

Bezpečný internet a e-mailové praktiky :

Pri prehliadaní internetu a vybavovaní e-mailov buďte opatrní. Vyhnite sa interakcii s podozrivými odkazmi alebo sťahovaniu príloh e-mailov z neznámych alebo neoverených zdrojov. Dávajte pozor na pokusy o phishing a neposkytujte osobné informácie ani neklikajte na podozrivé kontextové reklamy. Využívajte nástroje na filtrovanie e-mailov, ktoré vám pomôžu identifikovať a blokovať potenciálne škodlivé správy.

Začlenením týchto bezpečnostných opatrení do používania vášho zariadenia výrazne znížite riziko prienikov škodlivého softvéru. Pravidelné zálohovanie údajov je obzvlášť dôležité, pretože poskytuje bezpečnostnú sieť v prípade, že malvér naruší vašu obranu. Udržiavaním proaktívneho a viacvrstvového bezpečnostného prístupu môžete lepšie chrániť svoje zariadenia a údaje pred škodlivými hrozbami.

Úplný text oznámenia o výkupnom, ktorý vytvoril Whole Ransomware, je:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Nestrácajte čas, spôsobí to len ďalšie škody vašej spoločnosti.

Nepremenovávajte a nepokúšajte sa dešifrovať súbory sami. Ak budú súbory upravené, nebudeme vám môcť pomôcť.

Ak sa pokúsite použiť akýkoľvek softvér tretej strany na obnovu údajov alebo antivírusové riešenia, vytvorte zálohu všetkých zašifrovaných súborov.

Ak z aktuálneho počítača odstránite akékoľvek zašifrované súbory, možno ich nebudete môcť dešifrovať.

Obrázok na pozadí pracovnej plochy Whole Ransomware obsahuje nasledujúcu správu:

Všetky vaše súbory sú ukradnuté a zašifrované!
Nájdite README-ID-.txt a postupujte podľa pokynov.'