Izsiljevalska programska oprema SpotifyxBiden

Raziskovalci so odkrili novo kibernetsko grožnjo, znano kot izsiljevalska programska oprema SpotifyxBiden. Ta grozeči program je natančno zasnovan tako, da izvaja šifriranje podatkov in nato od žrtev zahteva plačilo, ki mu zagotovi ključ za dešifriranje.

Med testiranjem je izsiljevalska programska oprema pokazala svoje značilno obnašanje tako, da je imenom šifriranih datotek dodala pripono '.spotifyxbiden'. Na primer, izvirna datoteka z imenom »1.jpg« bi bila po šifriranju pretvorjena v »1.jpg.spotifyxbiden«, medtem ko bi »2.png« postal »2.png.spotifyxbiden« in tako naprej.

Ko je bil postopek šifriranja končan, je SpotifyxBiden nadaljeval s spreminjanjem ozadja namizja in izročil obvestilo o odkupnini z oznako 'read_it.txt', v katerem so storilci zahtevali plačilo za zagotovitev rešitve za dešifriranje. Ugotovljeno je bilo, da izsiljevalska programska oprema SpotifyxBiden izhaja iz izsiljevalske programske opreme Chaos.

Izsiljevalska programska oprema SpotifyxBiden prizadete uporabnike izsiljuje za denar

Obvestilo o odkupnini izsiljevalske programske opreme SpotifyxBiden navaja, da so bile datoteke žrtve šifrirane, zaradi česar so nedostopne. Za ponovno pridobitev dostopa do svojih zaklenjenih podatkov je žrtvam naročeno, da izvedejo plačilo 150 EUR, natančneje v kriptovaluti Bitcoin. Bistveno je vedeti, da obstaja stroga časovna omejitev za izpolnitev te zahteve. Če žrtev plačila ne izvede v štirih dneh, se znesek odkupnine podvoji in naraste na 300 EUR. Končni rok za uskladitev je določen na osem dni in po preteku tega roka možnosti za obnovitev podatkov tako rekoč ni več.

Pomembno je razumeti, da je dešifriranje datotek brez posredovanja napadalcev izjemno redko. Edine izjeme od tega pravila vključujejo izsiljevalsko programsko opremo s precejšnjimi ranljivostmi ali slabostmi v metodah šifriranja.

Na žalost v mnogih primerih žrtve, ki ugodijo zahtevam po odkupnini, od storilcev ne prejmejo obljubljenih ključev ali orodij za dešifriranje. To pomanjkanje spremljanja s strani napadalcev vzbuja precejšnje dvome o učinkovitosti plačila odkupnine. Bistveno je poudariti, da obnovitev podatkov še zdaleč ni zajamčena, poleg tega pa plačilo odkupnine služi ohranjanju in podpiranju kriminalnih dejavnosti.

Ukrepanje za odstranitev izsiljevalske programske opreme SpotifyxBiden iz prizadetega operacijskega sistema je pomemben korak pri preprečevanju nadaljnjega šifriranja datotek in možnosti dodatne škode. Vendar je pomembno razumeti, da odstranitev izsiljevalske programske opreme ne bo samodejno obnovila datotek, ki so že bile ogrožene in šifrirane.

Poskrbite, da bodo vaši podatki in naprave dovolj zaščiteni

Nekateri učinkoviti in preprosti ukrepi, ki jih uporabniki lahko sprejmejo za zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme, vključujejo:

• • Redno varnostno kopirajte podatke : Izvedite zanesljivo strategijo varnostnega kopiranja z rednim varnostnim kopiranjem podatkov v shrambo brez povezave ali v oblaku. Zagotovite, da so varnostne kopije avtomatizirane in načrtovane v rednih intervalih. Shranjujte varnostne kopije brez povezave ali na ločeno omrežno lokacijo, da preprečite, da bi jih šifrirala izsiljevalska programska oprema.

• • Posodabljajte programsko opremo : posodabljajte svoj operacijski sistem, programske aplikacije in programe proti zlonamerni programski opremi, da popravite ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema. Omogočite samodejne posodobitve, kadar koli je to mogoče, da ostanete zaščiteni pred najnovejšimi grožnjami.

• • Bodite previdni pri e-pošti in povezavah : Bodite izjemno previdni pri ravnanju s prilogami e-pošte ali klikanjem povezav, še posebej, če vir ni znan. Preverite legitimnost pošiljateljev e-pošte in ne sprejmite nobenih prilog ali kliknite povezav iz neznanih ali sumljivih virov.

• • Namestite zanesljivo varnostno programsko opremo : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Te aplikacije lahko zaznajo in blokirajo izsiljevalsko programsko opremo, preden se lahko zažene. Razmislite o uporabi dodatnih varnostnih ukrepov, kot so požarni zidovi in sistemi za zaznavanje vdorov.

• • Uporabite močna, edinstvena gesla : ustvarite močna, edinstvena gesla za vse svoje račune in uporabite upravitelja gesel, da jih varno shranite in upravljate

• • Dvostopenjska avtentikacija (2FA) : Omogočite dvofaktorsko avtentikacijo (2FA), kjerkoli je to mogoče, da vključite dodatno plast varnosti v svoje račune.

• • Izobražujte se in vadite varno brskanje : Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in najboljših praksah kibernetske varnosti. Naučite sebe in svojo družino ali zaposlene, da prepoznajo poskuse lažnega predstavljanja in sumljivo spletno vedenje. Izogibajte se prenašanju datotek ali programske opreme s spletnih mest, ki niso vredna zaupanja, in nameščajte samo aplikacije iz uglednih virov, kot so uradne trgovine z aplikacijami.

V trenutni kibernetski pokrajini je najpomembnejše sprejeti proaktivne ukrepe za zmanjšanje možnosti, da bi postali žrtev groženj zlonamerne programske opreme. Vsaka okužba ima lahko resne posledice, od kraje podatkov do finančnih izgub in še več.

Celotno sporočilo o odkupnini, ki ga je ustvarila izsiljevalska programska oprema SpotifyxBiden, se glasi:

»Ne skrbite, vse svoje datoteke lahko vrnete!

Vse vaše datoteke, kot so dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke, so šifrirane

Za dešifriranje datotek morate slediti tem korakom:

Pišite nam na tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Tox lahko prenesete tukaj: hxxps://tox.chat/download.html

Za dešifriranje v Bitcoinih morate plačati 150 evrov.
Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

naš Bitcoin naslov:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Pred plačilom nas najprej kontaktirajte na tox in pošljite posnetek zaslona plačila

imate 4 dni časa za plačilo, po 4 dneh se bo cena dvignila s 150 eur na 300 eur in po 8 dneh vaših datotek ne bomo več prejeli.