EXISC Ransomware
Strokovnjaki Infosec uporabnike opozarjajo na grožnjo izsiljevalske programske opreme, znano kot EXISC. Njegov primarni namen je šifriranje podatkov, najdenih v napravah, ki jih uspešno okuži. Nato bodo kibernetski kriminalci zahtevali plačilo pristojbine v zameno za dešifriranje prizadetih datotek.
Ko so izsiljevalsko programsko opremo EXISC zagnali, so opazili šifriranje različnih datotek in spreminjanje njihovih imen datotek tako, da jim je dodala pripono '.EXISC'. Prizadeti uporabniki bodo na primer opazili, da bi bila datoteka s prvotnim imenom »1.pdf« spremenjena v »1.pdf.EXISC«, medtem ko bi »2.jpg« postala »2.jpg.EXISC« in tako naprej.
Nato izsiljevalska programska oprema EXISC ustvari obvestilo o odkupnini z naslovom "Please Contact Us To Restore.txt." Vsebina te opombe močno nakazuje, da je izsiljevalska programska oprema posebej usmerjena na velike subjekte in ne na posamezne domače uporabnike.
Napadi izsiljevalske programske opreme EXISC lahko povzročijo znatne motnje
Sporočilo z zahtevo po odkupnini, ki ga ustvari izsiljevalska programska oprema EXISC, nudi žrtvam celovit pregled ogroženega stanja omrežja njihovega podjetja. Izrecno navaja, da je storilec s šifriranjem datotek, onemogočanjem njihovega dostopa ter s krajo občutljivih in zaupnih podatkov povzročil znatno škodo.
Obvestilo o odkupnini poudarja, da mora žrtev izpolniti zahteve po odkupnini za obnovitev šifriranih datotek in preprečitev razkritja ali uhajanja eksfiltriranih podatkov. Čeprav konkreten znesek odkupnine v opombi ni omenjen, je navedeno, da mora biti plačilo izvedeno v kriptovalutah Bitcoin ali Monero.
Poleg tega opomba izsiljevalske programske opreme EXISC omenja, da je mogoče določeno število datotek predložiti v preizkus postopka dešifriranja. To žrtvi služi kot dokaz, da je obnovitev podatkov res izvedljiva. Vendar pa ostaja nedoločeno, koliko datotek je lahko vključenih v to preskusno dešifriranje.
Toda tudi če se uporabnik osebnega računalnika odloči plačati odkupnino, obstaja veliko tveganje, da ne bo prejel obljubljenih ključev za dešifriranje ali programske opreme. Na žalost so poročali o številnih primerih, ko so žrtve izpolnile zahteve po odkupnini, a so ostale brez sredstev za obnovitev svojih podatkov. Zato močno odsvetujemo plačilo odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, ampak tudi prispeva k nadaljevanju te kriminalne dejavnosti.
Zadostna zaščita kibernetske varnosti pred grožnjami izsiljevalske programske opreme je ključnega pomena
Uporabniki lahko izvajajo več učinkovitih ukrepov za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme.
V prvi vrsti je nujno vzdrževanje posodobljene in robustne varnostne programske opreme. Namestitev uglednih programov proti zlonamerni programski opremi, ki ponujajo zaščito v realnem času, lahko pomaga odkriti in blokirati grožnje izsiljevalske programske opreme, preden se lahko infiltrirajo v sistem.
Redno posodabljanje operacijskih sistemov, programskih aplikacij in vtičnikov je še en pomemben korak. Ohranjanje programske opreme s popravki z najnovejšimi varnostnimi posodobitvami pomaga zapreti znane ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
Izobraževanje o tehnikah lažnega predstavljanja in taktikah socialnega inženiringa je ključnega pomena. Če ste pozorni na sumljiva e-poštna sporočila, sporočila ali zahteve po osebnih podatkih, lahko uporabniki pomagajo preprečiti, da bi postali žrtve metod dostave izsiljevalske programske opreme.
Bistvenega pomena je redno varnostno kopiranje pomembnih datotek in podatkov v rešitev za shranjevanje brez povezave ali v varen oblak. To zagotavlja, da jih lahko uporabniki obnovijo iz čiste varnostne kopije, tudi če so izvirne datoteke šifrirane z izsiljevalsko programsko opremo.
Izvedba nadzora dostopa z najmanj privilegiji in omejevanje uporabniških dovoljenj lahko omeji potencialni vpliv napada izsiljevalske programske opreme. Uporabniki morajo imeti samo potrebne dostopne pravice za opravljanje svojih nalog, s čimer zmanjšajo možnosti širjenja izsiljevalske programske opreme po omrežju.
Ohranjanje proaktivnega in pozornega pristopa do kibernetske varnosti je potrebno. Obveščenost o najnovejših trendih izsiljevalske programske opreme, najboljših varnostnih praksah in nastajajočih grožnjah omogoča uporabnikom, da ustrezno prilagodijo svojo obrambo in se učinkovito odzovejo na morebitna tveganja.
Besedilo obvestila o odkupnini, ki ga je odvrgla izsiljevalska programska oprema EXISC, je:
'Pozdravljeni, računalnik vašega podjetja sem šifriral, baza podatkov in podatki pa so preneseni. Če ne želite, da razkrijem te materiale, mi morate plačati odkupnino. Po prejemu odkupnine bom izbrisal vse prenesene datoteke in vam pomagal dešifrirati vaš računalnik. V nasprotnem primeru bomo to gradivo razkrili in vaše podjetje se bo soočilo s posledicami brez primere.
Delamo samo za denar in ne uničimo vašega omrežja ter smo zelo pošteni. Po prejemu odkupnine vam bomo posredovali tudi informacije o ranljivosti vašega sistema, ki vam bo pomagala odpraviti ranljivost in se izogniti ponovnim napadom.
Če dvomite v našo sposobnost dešifriranja datotek, mi lahko pošljete nekaj šifriranih datotek in dešifriral jih bom, da to dokažem.
Prosimo, plačajte odkupnino v Bitcoin ali Monero.
Uporabite TOX, da me kontaktirate ali mi pošljete e-pošto.
E-pošta: HonestEcoZ@dnmx.orgTOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Prenos TOX:hxxps://tox.chat/download.html'
