Multilicenčné zľavy
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Výskumníci objavili novú škodlivú hrozbu známu ako LEAKDB Ransomware. Tento typ malvéru patrí do kategórie ransomvéru, ktorý je určený na šifrovanie údajov na infikovaných zariadeniach a vyžaduje platbu za dešifrovanie súborov. Modus operandi LEAKDB Ransomware zahŕňa infikovanie zariadení a šifrovanie súborov, ktoré sa na nich nachádzajú. Hrozba navyše mení názvy zasiahnutých súborov pripojením jedinečného ID priradeného obeti, e-mailovej adresy kyberzločincov a prípony „.LEAKDB“. Napríklad pôvodne pomenovaný súbor ako „1.png“ sa môže zobraziť ako „1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.“

Po dokončení procesu šifrovania LEAKDB Ransomware doručí výkupné vo forme vyskakovacieho okna s názvom „info.hta“ a textového súboru s názvom „info.txt“. Tieto súbory sa ukladajú do každého zašifrovaného adresára a na plochu. Analýza správ obsiahnutých v týchto poznámkach odhaľuje, že LEAKDB sa primárne zameriava skôr na spoločnosti ako na individuálnych domácich používateľov. Pozoruhodné je, že výskumníci identifikovali LEAKDB Ransomware ako variant patriaci do rodiny Phobos Ransomware . To podčiarkuje sofistikovanosť a vyvíjajúci sa charakter hrozieb ransomvéru, pričom LEAKDB demonštruje špecifické zameranie na korporátne subjekty vo svojich škodlivých aktivitách.

Ransomvér LEAKDB môže spôsobiť značné poškodenie infikovaných systémov

Výkupné vydané útočníkmi slúžia ako upozornenie pre obeť, čo naznačuje, že ich súbory boli nielen zašifrované, ale aj stiahnuté aktérmi súvisiacimi s podvodmi. Tieto poznámky výslovne varujú pred využívaním online dešifrovacích nástrojov alebo vyhľadávaním pomoci od tretích strán a tvrdia, že takéto kroky môžu viesť k nezvratnej strate údajov. Obete dostane dvojdňové okno na nadviazanie kontaktu s útočníkmi, čo výrazne naznačuje, že sa očakáva peňažná platba. Správy ďalej načrtávajú potenciálne dôsledky nesúladu a zdôrazňujú hroziacu hrozbu úniku firemných údajov, ak obeť nesplní požiadavky kyberzločincov.

Hrozivé programy spojené s rodinou Phobos Ransomware, ktorých príkladom je LEAKDB, vykazujú pokročilé schopnosti v šifrovaní lokálnych aj sieťových súborov. Tento malvér dokáže obísť výnimky zo šifrovania pre súbory označené ako „používané“ ukončením príslušných procesov (napr. databázové programy, čítačky dokumentov atď.).

LEAKDB sa strategicky vyhýba šifrovaniu dôležitých systémových súborov, aby sa zabránilo znefunkčneniu infikovaného zariadenia. Okrem toho sa vynakladá úsilie, aby sa zabránilo dvojitému šifrovaniu súborov, ktoré už boli ovplyvnené iným ransomvérom. Tento proces však nie je spoľahlivý, pretože sa spolieha na zoznam vylúčení, ktorý nemusí zahŕňať všetky známe varianty ransomvéru.

Aby sa zabránilo obnoveniu súborov, tieto ransomvérové programy majú schopnosť odstrániť tieňové kópie zväzku. Okrem toho využívajú mechanizmy na zabezpečenie trvalosti, ako je skopírovanie sa do cesty %LOCALAPPDATA% a registrácia pomocou špecifických kľúčov Run. Ďalšia implementovaná technika zaisťuje automatickú iniciáciu malvéru po každom reštarte systému, čím sa zdôrazňuje dôkladná a sofistikovaná povaha taktiky LEAKDB.

Prijmite opatrenia na ochranu údajov pred hrozbami škodlivého softvéru

Ochrana údajov pred hrozbami škodlivého softvéru je kľúčová pre zachovanie bezpečnosti a integrity osobných a organizačných informácií. Tu je niekoľko opatrení, ktoré môžu používatelia implementovať na ochranu svojich údajov pred škodlivým softvérom:

  • Nainštalujte spoľahlivý antimalvérový softvér :
  • Na detekciu a odstránenie škodlivých programov používajte renomovaný antimalvérový softvér. Udržujte softvér aktualizovaný pre najnovšie definície hrozieb.
  • Povoliť ochranu brány firewall :
  • Aktivujte a nakonfigurujte brány firewall na zariadeniach na detekciu a správu prichádzajúcej a odchádzajúcej sieťovej prevádzky, čím sa zabráni neoprávnenému prístupu.
  • Pravidelné aktualizácie softvéru :
  • Udržujte operačné systémy, aplikácie a softvér aktuálne pomocou najnovších bezpečnostných záplat. Pravidelné aktualizácie pomáhajú riešiť slabé miesta, ktoré môže malvér zneužiť.
  • Buďte opatrní s prílohami e-mailu :
  • Vyhnite sa otváraniu e-mailových príloh z podozrivých alebo neznámych zdrojov. Pred kliknutím na akýkoľvek odkaz alebo stiahnutím príloh skontrolujte legitimitu odosielateľa.
  • Používajte silné, jedinečné heslá :
  • Používajte zložité heslá a vyhýbajte sa používaniu rovnakého hesla na viacerých účtoch. Tento jednoduchý postup znižuje riziko neoprávneného prístupu v prípade napadnutia jedného účtu.
  • Pravidelne zálohujte údaje :
  • Vytvárajte a udržiavajte pravidelné zálohy dôležitých údajov. Uchovávajte zálohy na externých zariadeniach alebo v zabezpečených cloudových službách, aby ste zabezpečili obnovu dát v prípade útoku škodlivého softvéru.
  • Vzdelávať a školiť používateľov :
  • Poskytnite vzdelávanie a školenia o rozpoznaní pokusov o neoprávnené získavanie údajov (phishing), podozrivých webových stránok a o dôležitosti opatrnosti pri práci online.
  • Zabezpečené siete Wi-Fi :
  • Nastavte silné heslá pre siete Wi-Fi a používajte šifrovanie WPA3. Pravidelne aktualizujte prihlasovacie údaje smerovača, aby ste zabránili neoprávnenému prístupu.
  • Zostaňte informovaní o kybernetických hrozbách :
  • Udržujte si prehľad o najnovších hrozbách a osvedčených postupoch v oblasti kybernetickej bezpečnosti. Zostaňte informovaní o nových trendoch malvéru, aby ste tomu mohli prispôsobiť bezpečnostné opatrenia.

Prijatím týchto proaktívnych opatrení môžu používatelia výrazne zlepšiť svoju obranu proti malvérovým hrozbám a znížiť riziko ohrozenia údajov.

Úplná poznámka o výkupnom LEAKDB Ransomware znie:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Kontaktuj nás
Napíšte nám na e-mail: pcsupport@skiff.com
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: pctalk01@tutanota.com
Napíšte toto ID do názvu vašej správy -
Ak sa neozvete do 2 dní od momentu incidentu, transakciu budeme považovať za neukončenú. Vaše údaje budú zaslané všetkým zainteresovaným stranám. Toto je vaša zodpovednosť.

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'

Trendy

Najviac videné

Načítava...