Celotna izsiljevalska programska oprema
Raziskovalci so odkrili novo grožnjo izsiljevalske programske opreme, imenovano 'Whole'. Ta škodljiva programska oprema je zasnovana za šifriranje podatkov v okuženih sistemih in nato od lastnika osebnega računalnika zahteva odkupnino v zameno za ključ za dešifriranje. Da bi izvedla svoje uničujoče delovanje, izsiljevalska programska oprema Whole Ransomware zaklene različne vrste datotek in vsaki datoteki doda ime s pripono '.whole'. Na primer, če bi bila datoteka po šifriranju prvotno poimenovana »1.jpg«, bi se preimenovala v »1.jpg.whole«. Ta postopek preimenovanja vpliva na vse vrste datotek, kot so slike, dokumenti in drugo.
Poleg šifriranja datotek izsiljevalska programska oprema Whole Ransomware spremeni tudi ozadje namizja okuženega sistema, kar jasno pokaže, da je bil sistem ogrožen. Poleg tega izsiljevalska programska oprema ustvari obvestilo o odkupnini z naslovom 'README-ID-[victim's_ID].txt' na napravi, v kateri je prišlo do vdora. Vsebina te opombe služi kot sporočilo žrtvi z navodili, kako plačati zahtevano odkupnino in pridobiti ključ za dešifriranje.
Obvestilo o odkupnini in drugi namigi kažejo, da je ta posebna izsiljevalska programska oprema namenjena predvsem podjetjem in organizacijam in ne posameznim domačim uporabnikom. To kaže na višjo stopnjo sofisticiranosti in morebitne večje zahteve po odkupnini. Omeniti velja, da ima celotna izsiljevalska programska oprema podobnosti z izsiljevalsko programsko opremo Keylock , kar kaže na morebitno povezavo ali poreklo med obema grožnjama.
Celotna izsiljevalska programska oprema žrtvam prepreči dostop do njihovih lastnih podatkov
Sporočilo, ki ga izsiljevalska programska oprema Whole Ransomware prikaže na ozadju namizja, nudi žrtvi navodila, naj preberejo spremljajočo besedilno datoteko z oznako 'README-ID-[victim's_ID].txt.' To obvestilo o odkupnini služi kot ključna komunikacija napadalcev, ki razkriva, da so bile datoteke žrtve šifrirane in zdaj nedostopne. Prav tako navaja, da je edinstven ključ za dešifriranje, potreben za obnovitev šifriranih podatkov, varno shranjen na strežnikih napadalcev.
Žrtvam je na voljo možnost, da brezplačno preizkusijo postopek dešifriranja. To lahko storite tako, da spletnim kriminalcem pošljete nekaj šifriranih datotek, ob upoštevanju določenih specifikacij. Pomembno opozorilo je, da če žrtev ne vzpostavi komunikacije z napadalci v 72-urnem oknu, so njihovi občutljivi poslovni podatki ogroženi zaradi uhajanja ali prodaje.
Sporočilo z zahtevo po odkupnini se zaključi z več opozorili. Žrtev je opozorjena, da lahko kakršni koli poskusi preimenovanja ali drugačnega spreminjanja prizadetih datotek, kot tudi uporaba orodij za obnovitev podatkov ali varnostne programske opreme tretjih oseb povzročijo, da podatkov ni mogoče dešifrirati. Poudarja, da dešifriranje običajno zahteva neposredno vpletenost kibernetskih kriminalcev, z le redkimi izjemami v primerih resno poškodovane izsiljevalske programske opreme.
Opozoriti je treba, da žrtve pogosto ne prejmejo obljubljenih ključev ali orodij za dešifriranje, tudi potem ko izpolnijo zahteve po odkupnini in opravijo plačilo. Zato močno odsvetujemo popuščanje zahtevam kriminalcev, saj je obnovitev podatkov negotova, plačilo odkupnine pa služi ohranjanju te nezakonite dejavnosti.
Pomembni varnostni ukrepi, ki jih morate izvesti v svojih napravah
Zaščita vaših naprav pred vdori zlonamerne programske opreme je ključni vidik ohranjanja kibernetske varnosti. Tukaj je pet pomembnih varnostnih ukrepov, eden od njih pa je ustvarjanje rednih varnostnih kopij vaših podatkov:
Ustvarjanje rednih varnostnih kopij podatkov :
Redno varnostno kopiranje podatkov je nujno. V primeru napada zlonamerne programske opreme vam posodobljene varnostne kopije zagotavljajo, da lahko obnovite svoje podatke brez plačila odkupnine ali trajne izgube podatkov. Redno varnostno kopirajte svoje podatke v zunanje naprave, shrambo v oblaku ali omrežno shrambo (NAS). Avtomatizirajte ta postopek, če je mogoče, in preverite celovitost svojih varnostnih kopij.
Namestitev in posodobitev varnostne programske opreme :
Namestite zanesljivo programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Varnostni programi lahko odkrijejo in odstranijo znano zlonamerno programsko opremo ter tako zagotovijo ključno raven obrambe pred grožnjami. Zagotovite, da vaša protivirusna programska oprema samodejno posodablja svoje definicije virusov za zaščito pred novimi različicami zlonamerne programske opreme.
Redne posodobitve programske opreme in upravljanje popravkov :
Posodabljajte operacijski sistem, programske aplikacije in vdelano programsko opremo vaše naprave. Zlonamerna programska oprema pogosto izkorišča ranljivosti v zastareli programski opremi. Redno uporabljajte varnostne popravke in posodobitve, da zaprete te ranljivosti in tako zmanjšate tveganje vdora zlonamerne programske opreme.
Zaščita požarnega zidu :
Omogočite in konfigurirajte požarni zid v vaši napravi. Požarni zidovi delujejo kot ovira med vašo napravo in internetom ter pomagajo blokirati nepooblaščen dostop in potencialno zlonamerne podatke. Za izboljšanje varnosti uporabite omrežni in gostiteljski požarni zid, za napredno zaščito pa razmislite o uporabi sistemov za zaznavanje in preprečevanje vdorov.
Prakse varnega interneta in e-pošte :
Pri brskanju po internetu in ravnanju z e-pošto bodite previdni. Izogibajte se interakciji s sumljivimi povezavami ali prenašanju e-poštnih prilog iz neznanih ali nepreverjenih virov. Bodite pozorni na poskuse lažnega predstavljanja in se vzdržite posredovanja osebnih podatkov ali klikanja sumljivih pojavnih oglasov. Uporabite orodja za filtriranje e-pošte za pomoč pri prepoznavanju in blokiranju potencialno škodljivih sporočil.
Vključitev teh varnostnih ukrepov v vašo uporabo naprave bo znatno zmanjšala tveganje vdorov zlonamerne programske opreme. Redne varnostne kopije podatkov so še posebej pomembne, ker zagotavljajo varnostno mrežo, če zlonamerna programska oprema zlomi vašo obrambo. Z vzdrževanjem proaktivnega in večplastnega varnostnega pristopa lahko bolje zaščitite svoje naprave in podatke pred zlonamernimi grožnjami.
Celotno besedilo obvestila o odkupnini, ki ga je ustvarila Whole Ransomware, je:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Prosimo, ne izgubljajte časa, saj bo to vašemu podjetju povzročilo le dodatno škodo.
Prosimo, da datotek ne preimenujete in poskusite dešifrirati sami. Če bodo datoteke spremenjene, vam ne bomo mogli pomagati.
Če boste poskušali uporabiti programsko opremo tretje osebe za obnovitev podatkov ali protivirusne rešitve, naredite varnostno kopijo za vse šifrirane datoteke.
Če izbrišete katero koli šifrirano datoteko iz trenutnega računalnika, je morda ne boste mogli dešifrirati.
Slika ozadja namizja Whole Ransomware vsebuje naslednje sporočilo:
Vse vaše datoteke so ukradene in šifrirane!
Poiščite README-ID-.txt in sledite navodilom.'
