Multi-License Discount Quote
Databáza hrozieb Ransomware FORCE Ransomware

FORCE Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Počas skúmania potenciálnych malvérových hrozieb výskumníci odhalili FORCE Ransomware. Akonáhle prenikne do zariadenia, FORCE spustí šifrovanie rôznych typov súborov, vrátane obrázkov, dokumentov, tabuliek a ďalších. Cieľom útočníkov je držať zašifrované údaje ako rukojemníkov a prinútiť postihnuté obete, aby zaplatili za ich dešifrovanie. Na identifikáciu obetí a nadviazanie komunikácie ransomvér pripája k názvom šifrovaných súborov jedinečné identifikátory, e-mailové adresy počítačových zločincov a príponu „.FORCE“. Napríklad súbor pôvodne s názvom „1.png“ by sa transformoval na „1.png.id[9ECFA74E-3545].[data199@mailum.com].FORCE.“

Po dokončení procesu šifrovania systém zobrazí identické výkupné v dvoch formátoch: vyskakovacie okno ('info.hta') a textový súbor ('info.txt'). Tieto správy sa zobrazujú na pracovnej ploche a vo všetkých adresároch obsahujúcich zašifrované súbory. Ďalšia analýza odhalila, že FORCE patrí do rodiny Phobos Ransomware .

FORCE Ransomware vydiera obete o peniaze

Výkupné, ktoré vydala FORCE, zdôrazňujú, že súbory obete boli zašifrované a citlivé údaje boli kompromitované. Aby údajne znova získala prístup k svojim súborom, obeť dostane pokyn zaplatiť výkupné iba pomocou kryptomeny Bitcoin. Nesplnenie uvedených požiadaviek bude mať za následok predaj ukradnutých informácií. Pred uskutočnením akýchkoľvek platieb má obeť možnosť bezplatne otestovať proces dešifrovania, aj keď s určitými obmedzeniami.

Hlásenia varujú pred zmenou zašifrovaných súborov alebo použitím nástrojov na obnovenie od tretích strán, pretože takéto akcie môžu spôsobiť, že údaje sa nedajú obnoviť. Okrem toho je obeť varovaná, že hľadanie pomoci od tretích strán by mohlo zvýšiť jej finančné straty.

FORCE Ransomware prijíma opatrenia na zabránenie ľahkej obnove uzamknutých údajov

Tento hrozivý program, ktorý je súčasťou rodiny Phobos Ransomware, je známy svojim metodickým prístupom k šifrovaniu. Na rozdiel od niektorých variantov ransomvéru, ktoré spôsobujú, že infikované počítače sú úplne nefunkčné, malvér Phobos selektívne zameriava súbory na šifrovanie, pričom sa vyhýba kritickým systémovým súborom, aby sa zabezpečilo, že systém zostane funkčný. Šifruje lokálne uložené súbory aj súbory zdieľané cez siete a ukončuje procesy spojené s otvorenými súbormi, aby sa zabránilo výnimkám založeným na súboroch, ktoré sa „používajú“, ako sú databázové programy alebo čítačky textových súborov.

Aby sa zabránilo dvojitému šifrovaniu, Phobos Ransomware udržiava zoznam vylúčených populárnych programov ransomvéru. Súbory, ktoré sú už zamknuté softvérom v tomto zozname, zostanú nedotknuté. Okrem toho Phobos vymaže tieňové kópie zväzku, bežnú možnosť obnovy, aby ďalej zmaril pokusy o obnovu údajov.

Aby sa zabezpečilo pretrvávanie na narušených zariadeniach, malvér sa skopíruje do cesty %LOCALAPPDATA% a zaregistruje sa pomocou špecifických kľúčov Run, čím sa zabezpečí, že sa automaticky spustí pri každom reštarte systému. Je zaujímavé, že ransomvér Phobos sa môže zdržať útokov na zariadenia na základe ich geolokácie, najmä na tie v ekonomicky slabých regiónoch alebo geopoliticky orientovaných krajinách.

Dešifrovanie údajov uzamknutých pomocou ransomvéru bez zásahu počítačových zločincov je zvyčajne nemožné. Aj keď obete splnia požiadavky na výkupné, neexistuje žiadna záruka, že dostanú sľúbené dešifrovacie kľúče alebo softvér. Preto zaplatenie výkupného nielenže nezaručuje obnovu údajov, ale tiež udržiava nezákonné aktivity.

Odstránením ransomvéru z operačného systému sa síce zabráni ďalšiemu šifrovaniu, ale ohrozené súbory sa neobnovia. Jediným spoľahlivým riešením je obnoviť súbory zo zálohy, ak je k dispozícii.

Neriskujte bezpečnosť svojich zariadení a údajov

Používatelia môžu zlepšiť ochranu svojich údajov a zariadení pred hrozbami ransomvéru implementáciou viacvrstvového prístupu ku kybernetickej bezpečnosti. Tu je niekoľko účinných stratégií:

  • Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, softvérové aplikácie a antivírusové programy, aby ste opravili slabé miesta zabezpečenia a chránili pred známymi zneužitiami. Povoľte automatické aktualizácie vždy, keď je to možné.
  • Nainštalujte dôveryhodný bezpečnostný softvér : Na detekciu a odstránenie ransomvéru a iných škodlivých hrozieb používajte uznávaný antimalvérový softvér. Uistite sa, že je antivírusový softvér často aktualizovaný, aby rozpoznal najnovšie hrozby.
  • Precvičte si ostražitosť s e-mailovými prílohami a odkazmi : Dávajte si pozor na podozrivé e-maily, najmä tie od neznámych odosielateľov alebo tie, ktoré obsahujú neočakávané prílohy či odkazy. Snažte sa nepristupovať k odkazom a nesťahovať prílohy z nevyžiadaných e-mailov, pretože môžu obsahovať ransomvér alebo iný malvér.
  • Pravidelné zálohovanie údajov : Nastavte si robustnú stratégiu zálohovania pravidelným zálohovaním dôležitých údajov na externý pevný disk, cloudové úložisko alebo sieťové úložisko (NAS). Uistite sa, že zálohy sú uložené bezpečne a nie sú priamo prístupné z primárneho systému, aby sa zabránilo ich zašifrovaniu ransomvérom.
  • Používajte silné, jedinečné heslá : Vytvorte silné a zložité heslá pre všetky účty a nepoužívajte rovnaké heslo pre viacero účtov. Zvážte možnosť použitia renomovaného správcu hesiel na bezpečné generovanie a ukladanie hesiel.
  • Povoliť dvojfaktorové overenie (2FA) : Povoľte dvojfaktorové overenie, aby ste maximalizovali bezpečnosť svojich účtov. 2FA vyžaduje, aby používatelia zahrnuli druhú formu overenia, ako je heslo alebo kód odoslaný na ich mobilné zariadenie.
  • Vzdelávajte používateľov : Poučte seba a ostatných o nebezpečenstvách ransomvéru a o tom, ako rozpoznať potenciálne hrozby a vyhnúť sa im. Školiť zamestnancov o účinných postupoch kybernetickej bezpečnosti vrátane toho, ako rozpoznať phishingové e-maily a podozrivé webové stránky.
  • Obmedziť užívateľské privilégiá : Obmedzte užívateľské privilégiá len na to, čo je nevyhnutné pre ich pracovnú funkciu. Obmedzenie používateľských povolení môže pomôcť zabrániť tomu, aby sa ransomvér šíril po sieťach a pristupoval k citlivým údajom.

    • Prijatím týchto proaktívnych opatrení môžu používatelia znížiť príležitosti, že sa stanú obeťou útokov ransomvéru, a výrazne lepšie chrániť svoje údaje a zariadenia.

    Poznámka o výkupnom, ktorú vypustil FORCE Ransomware, je:

    'Your files are encrypted.

    AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
    Write to e-mail: data199@mailum.com
    Write this ID in the title of your message -
    Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
    You can download TOX messenger here hxxps://tox.chat/
    Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

    Free decryption as guarantee
    Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
    I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

    How to obtain Bitcoins
    Contact me and I will give you instructions on how to purchase bitcoins.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.'

    Súvisiace príspevky

    Trendy

    Najviac videné

    Načítava...