2023 Ransomware

Raziskovalci kibernetske varnosti so odkrili novo grožnjo izsiljevalske programske opreme, ki ji sledijo kot 2023 Ransomware. Ta podli program je zasnovan posebej za šifriranje podatkov, jih zadrži kot talce in nato zahteva odkupnino za ključ za dešifriranje. Grožnja izsiljevalske programske opreme 2023 med svojim delovanjem šifrira različne datoteke in uvaja spremembe v njihova imena datotek. Te spremembe vključujejo dodajanje edinstvenega identifikatorja, e-poštnega naslova kibernetskih kriminalcev in posebne pripone '.2023' izvirnim imenom datotek. Da bi zagotovili jasen primer, bi bila datoteka, prvotno označena kot '1.jpg', po postopku šifriranja pretvorjena v '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023'.

Po zaključku postopka šifriranja izsiljevalska programska oprema namesti opombe o odkupnini, ki so običajno prikazane v pojavnem oknu za pozornost žrtve. Poleg tega je kot del te grozeče strategije ustvarjena besedilna datoteka z imenom 'README!.txt'. Treba je omeniti, da je ta vrsta izsiljevalske programske opreme del razvpite družine izsiljevalske programske opreme Dharma , znane po svojih uničujočih zmožnostih.

Izsiljevalska programska oprema 2023 uporablja taktike dvojnega izsiljevanja

Obvestilo o odkupnini grožnje služi kot neposredna komunikacija napadalcev, ki žrtev opozori, da njihovi podatki niso le šifrirani, ampak tudi ukradeni. To sporočilo spodbuja žrtev, da vzpostavi stik s storilci.

Poleg besedilne datoteke pojavno okno ponuja nadaljnja navodila kibernetskih kriminalcev. Iz te komunikacije je razvidno, da je zlonamerna programska oprema usmerjena predvsem na podjetja in ne na posamezne domače uporabnike. To kaže na potencialno bolj prefinjen in ciljno usmerjen pristop kibernetskih kriminalcev.

V pojavnem sporočilu je žrtev izrecno obveščena, da obstaja 24-urno okno, v katerem lahko vzpostavi stik z napadalci. Če tega ne bodo izpolnili, bo to imelo hude posledice, saj se kiberkriminalci nameravajo odločiti za drastičen korak objave in prodaje eksfiltriranih podatkov na temnem omrežju in različnih hekerskih spletnih mestih. Resnost te grožnje poudarja idejo, da sta preprečevanje uhajanja podatkov in dostop do ključev za dešifriranje odvisna od plačila odkupnine.

Bistveno je razumeti, da je dešifriranje običajno nemogoče brez vpletenosti samih napadalcev. Obstajajo lahko izjemni primeri, ko je izsiljevalska programska oprema močno poškodovana, kar omogoča neodvisno dešifriranje. Vendar so to redki primeri.

Poleg tega je pomembno upoštevati, da tudi če žrtve pristanejo na zahteve kibernetskih kriminalcev in plačajo odkupnino, ni nobenega zagotovila, da bodo prejele obljubljene ključe ali orodja za dešifriranje. V luči teh negotovosti varnostni raziskovalci izrecno odsvetujejo izpolnjevanje zahtev po odkupnini, saj ne samo, da ne zagotavlja obnovitve podatkov, ampak tudi ohranja in podpira to nedovoljeno in nezakonito dejavnost.

Uporabite celovit pristop k varnosti vaših naprav in podatkov

Zagotavljanje varnosti podatkov in naprav pred vsesplošno grožnjo izsiljevalske programske opreme zahteva celovit in večplasten pristop. Uporabniki lahko okrepijo svojo obrambo s sprejetjem večplastne strategije, ki vključuje več ključnih ukrepov za učinkovito zaščito njihovih dragocenih informacij.

Predvsem med temi ukrepi je vzdrževanje posodobljene varnostne programske opreme. Namestitev ugledne programske opreme proti zlonamerni programski opremi, opremljene z zmožnostmi skeniranja v realnem času, služi kot začetna linija obrambe pred napadi izsiljevalske programske opreme. Redno posodabljanje teh varnostnih orodij je bistvenega pomena za zagotavljanje njihove nadaljnje zmožnosti učinkovitega odkrivanja in ublažitve nastajajočih groženj.

Vadba varnih brskalnih navad je še en temeljni vidik zaščite pred izsiljevalsko programsko opremo. Uporabniki morajo biti pozorni, ko naletijo na potencialno nevarne elemente, kot so sumljive povezave, prenosi datotek iz nezaupljivih virov ali obiski spletnih mest z dvomljivim ugledom. Izobraževanje o pogostih tehnikah lažnega predstavljanja in previden pristop k e-poštnim prilogam in povezavam lahko občutno zmanjšata tveganje, da bi postali žrtev infiltracije izsiljevalske programske opreme.

Rutinsko varnostno kopiranje podatkov je bistveni previdnostni ukrep. Z ustvarjanjem več varnostnih kopij, shranjenih tako lokalno kot v oblaku, uporabniki zagotovijo, da imajo dostop do čiste in nepoškodovane kopije, ki jo je mogoče obnoviti, tudi če so njihovi podatki zlonamerno šifrirani z izsiljevalsko programsko opremo. Redno preverjanje celovitosti in dostopnosti teh varnostnih kopij je bistveno za zagotovitev njihove učinkovitosti v primeru napada.

Poleg tega ima vzpostavitev močnih in edinstvenih gesel ključno vlogo pri obrambi pred napadi izsiljevalske programske opreme. Uporabnike spodbujamo, da uporabljajo zapletena gesla ali gesla in se vzdržijo njihove ponovne uporabe v različnih računih. Implementacija dvostopenjske avtentikacije (2FA), kjer koli je na voljo, doda dodatno raven zaščite in učinkovito prepreči poskuse nepooblaščenega dostopa.

Izjemnega pomena je biti obveščen o razvijajočem se okolju izsiljevalske programske opreme in biti na tekočem z najnovejšimi grožnjami. Poznavanje pogostih vektorjev napadov in tehnik, ki jih uporabljajo storilci izsiljevalske programske opreme, izboljša sposobnost zaznavanja potencialnih groženj in učinkovitega odzivanja nanje.

Če povzamemo, celostni pristop, ki vključuje robustno varnostno programsko opremo, vestno brskanje, redno varnostno kopiranje podatkov, pravočasne posodobitve programske opreme, implementacijo močnih metod preverjanja pristnosti in stalno izobraževanje uporabnikov, lahko bistveno poveča varnost podatkov in naprav ter tako okrepi obrambo pred -prisotna grožnja groženj z izsiljevalsko programsko opremo.

Opomba o odkupnini, ki jo ustvari izsiljevalska programska oprema 2023, je:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Besedilna datoteka, ki jo ustvari 2023 Ransomware, vsebuje naslednje sporočilo:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'