OPIX Ransomware
Raziskovalci kibernetske varnosti so med raziskovanjem nastajajočih tveganj kibernetske varnosti identificirali novo grožnjo zlonamerne programske opreme, imenovano OPIX. Ta program je razvrščen kot izsiljevalska programska oprema, kar pomeni, da je zasnovan tako, da šifrira datoteke svojih žrtev in nato zahteva odkupnino za njihovo dešifriranje.
Ko OPIX okuži stroj, uporabi robusten kriptografski algoritem za zaklepanje številnih vrst datotek. Poleg tega spremeni izvirna imena datotek tako, da jih nadomesti z naključnim nizom znakov, ki mu sledi končnica '.OPIX'. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila preimenovana v »Jb6gPY6nDT.OPIX«, »2.pdf« pa bi postala »i83Kxq6FFg.OPIX«, pri čemer bi se ta vzorec nadaljeval za vse šifrirane datoteke.
Ko je postopek šifriranja končan, OPIX v okuženem sistemu ustvari obvestilo o odkupnini z naslovom '#OPIX-Help.txt'. Vsebina te opombe nakazuje, da izsiljevalska programska oprema cilja predvsem na pravne subjekte in ne na posamezne domače uporabnike.
Izsiljevalska programska oprema OPIX lahko povzroči resne motnje in finančne izgube
OPIX-ovo obvestilo o odkupnini obvešča žrtve, da so bile njihove datoteke šifrirane in zdaj nedostopne. Za dešifriranje datotek morajo žrtve plačati odkupnino, ki se podvoji, če v 48 urah ne stopijo v stik z napadalci. Opomba žrtvam omogoča brezplačno dešifriranje do dveh datotek, preden plačajo odkupnino.
Poleg tega opomba opozarja, da so bili šifrirani podatki kopirani in bodo prodani na temnem spletu, z jasno identificiranim imenom podjetja žrtve.
Strokovnjaki za kibernetsko varnost poudarjajo, da imajo datoteke, šifrirane z izsiljevalsko programsko opremo, običajno izjemno varno šifriranje, zaradi česar jih je skoraj nemogoče dešifrirati brez pomoči napadalcev. Čeprav so redki primeri, ko je dešifriranje možno zaradi napak v zlonamerni programski opremi, plačilo odkupnine ni zagotovilo, da bodo datoteke obnovljene. Kibernetski kriminalci pogosto ne zagotovijo obljubljenega ključa za dešifriranje ali programske opreme. Poleg tega plačilo odkupnine financira nezakonite dejavnosti in ohranja kibernetski kriminal.
Odstranitev izsiljevalske programske opreme OPIX iz sistema bo preprečila šifriranje dodatnih datotek, vendar ne bo obnovila že prizadetih podatkov.
Ključni nasveti za zaščito vaših podatkov in naprav pred zlonamerno programsko opremo in grožnjami z izsiljevalsko programsko opremo
V današnji digitalni dobi je zaščita vaših podatkov in naprav pred zlonamerno programsko opremo in grožnjami z izsiljevalsko programsko opremo bolj potrebna kot kdaj koli prej. Ti škodljivi napadi lahko povzročijo znatno izgubo podatkov, finančno škodo in kršitve zasebnosti. Z upoštevanjem nekaj ključnih nasvetov lahko uporabniki znatno povečajo svojo varnost in zaščitijo svoje dragocene informacije.
Redne varnostne kopije:
Pogostost: pogosto varnostno kopirajte podatke, da zagotovite, da se najnovejše informacije ne izgubijo v primeru napada.
Shramba: uporabljajte shrambo v oblaku in fizične naprave, kot so zunanji trdi diski, pri čemer zagotovite, da varnostne kopije niso stalno povezane z glavno napravo, da preprečite njihovo šifriranje z izsiljevalsko programsko opremo.
Namestite in posodobite varnostno programsko opremo:
Zaščita pred zlonamerno programsko opremo: za odkrivanje in blokiranje groženj uporabite priznano programsko opremo proti zlonamerni programski opremi.
Posodobitve: Zagotovite, da se vsa varnostna programska oprema redno nadgrajuje za zaznavanje najnovejših groženj in obrambo pred njimi.
Posodabljajte operacijske sisteme in aplikacije:
Popravki: redno posodabljajte svoj operacijski sistem, brskalnike in druge aplikacije, da popravite varnostne ranljivosti, ki bi jih lahko izkoristila zlonamerna programska oprema.
Uporabite močna, edinstvena gesla:
Kompleksnost: ustvarite močna gesla s kombinacijo črk, številk in posebnih znakov.
Upravitelji gesel: uporabite učinkovite upravitelje gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
Omogoči večfaktorsko avtentikacijo (MFA):
Dodatna varnost: Omogočite MFA, kjer koli je to mogoče, da povečate svojo varnost poleg gesla.
Bodite previdni z e-pošto in prilogami:
Ozaveščanje o lažnem predstavljanju: bodite pozorni na lažna e-poštna sporočila. Ne uporabljajte priponk in ne klikajte povezav iz neznanih ali nezaupljivih virov.
Preverjanje: preverite pristnost e-poštnih sporočil, zlasti tistih, ki zahtevajo občutljive podatke ali vsebujejo priloge.
Omejite uporabniške privilegije:
Nadzor dostopa: Omejite uporabniške privilegije na najmanjšo potrebno. Uporabniki ne smejo imeti skrbniškega dostopa, razen če je to nujno potrebno.
Uporabite požarne zidove:
Varnost omrežja: implementirajte in vzdržujte požarne zidove, da preprečite nepooblaščen dostop do vašega omrežja in naprav.
Izobraževati in usposabljati:
Programi ozaveščanja: Izvajajte redna usposabljanja za izobraževanje uporabnikov o najnovejših varnostnih grožnjah in varnih spletnih praksah.
Simulacije: Izvedite simulacije lažnega predstavljanja, da uporabnikom pomagate prepoznati in se odzvati na poskuse goljufij.
Varen oddaljeni dostop:
VPN: za zaščito oddaljenih povezav uporabite navidezna zasebna omrežja (VPN).
Avtentikacija: zagotovite, da sistemi za oddaljeni dostop uporabljajo močne metode avtentikacije.
Onemogoči makre v Officeovih datotekah:
Varnostne nastavitve: pisarniške aplikacije konfigurirajte tako, da privzeto onemogočijo makre, saj se pogosto uporabljajo za dostavo zlonamerne programske opreme.
Nastavitev teh nasvetov lahko znatno zmanjša tveganje okužb z zlonamerno programsko opremo in izsiljevalsko programsko opremo ter tako pomaga zaščititi podatke in naprave uporabnikov pred temi razširjenimi grožnjami.
Opomba o odkupnini, ki jo ustvari Opix Ransomware, je:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
