EXISC Ransomware
Ekspertët e Infosec po paralajmërojnë përdoruesit për një kërcënim ransomware të njohur si EXISC. Qëllimi i tij kryesor është të kodojë të dhënat e gjetura në pajisjet që infekton me sukses. Më pas, kriminelët kibernetikë do të kërkojnë pagesën e një tarife në këmbim të deshifrimit të skedarëve të prekur.
Pas ekzekutimit, EXISC Ransomware u vu re duke enkriptuar skedarë të ndryshëm dhe duke modifikuar emrat e skedarëve të tyre duke u shtuar atyre shtesën '.EXISC'. Për shembull, përdoruesit e prekur do të vërejnë se një skedar i quajtur fillimisht "1.pdf" do të transformohet në "1.pdf.EXISC", ndërsa "2.jpg" do të bëhet "2.jpg.EXISC", e kështu me radhë.
Më pas, EXISC Ransomware gjeneron një shënim shpërblimi të titulluar 'Ju lutemi na kontaktoni për të Restore.txt'. Përmbajtja e këtij shënimi tregon fuqishëm se ransomware synon në mënyrë specifike të synojë entitete të mëdha dhe jo përdorues individualë të shtëpisë.
Sulmet EXISC Ransomware mund të shkaktojnë ndërprerje të rëndësishme
Mesazhi që kërkon një shpërblim të gjeneruar nga EXISC Ransomware u ofron viktimave një pasqyrë gjithëpërfshirëse të gjendjes së komprometuar të rrjetit të kompanisë së tyre. Në të thuhet shprehimisht se autori ka shkaktuar dëme të konsiderueshme duke i enkriptuar dosjet, duke i bërë ato të paarritshme, si dhe duke vjedhur të dhëna të ndjeshme dhe konfidenciale.
Shënimi i shpërblimit thekson se për të rikuperuar skedarët e koduar dhe për të parandaluar ekspozimin ose rrjedhjen e të dhënave të eksfiltruara, viktima duhet të përmbushë kërkesat për shpërblim. Megjithëse shuma specifike e shpërblimit nuk përmendet në shënim, ai specifikon se pagesa duhet të bëhet ose në kriptomonedha Bitcoin ose Monero.
Për më tepër, shënimi i EXISC Ransomware përmend se një numër i caktuar skedarësh mund të dorëzohen për një provë të procesit të deshifrimit. Kjo shërben si një demonstrim për viktimën se rikuperimi i të dhënave është me të vërtetë i realizueshëm. Megjithatë, mbetet e paspecifikuar se sa skedarë mund të përfshihen në këtë deshifrim provë.
Megjithatë, edhe nëse përdoruesi i PC vendos të paguajë shpërblimin, ekziston një rrezik i konsiderueshëm për të mos marrë çelësat ose softuerin e premtuar të deshifrimit. Fatkeqësisht, janë raportuar raste të shumta ku viktimat kanë përmbushur kërkesat për shpërblim, për të mbetur pa mjete për të rivendosur të dhënat e tyre. Prandaj, këshillohet fuqimisht kundër pagesës së shpërblimit, pasi jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu kontribuon në vazhdimësinë e këtij aktiviteti kriminal.
Mbrojtja e mjaftueshme e sigurisë kibernetike kundër kërcënimeve të Ransomware është thelbësore
Përdoruesit mund të zbatojnë disa masa efektive për të mbrojtur pajisjet dhe të dhënat e tyre nga sulmet e ransomware.
Para së gjithash, mbajtja e softuerit të azhurnuar dhe të fortë të sigurisë është absolutisht thelbësore. Instalimi i programeve me reputacion anti-malware që ofrojnë mbrojtje në kohë reale mund të ndihmojë në zbulimin dhe bllokimin e kërcënimeve të ransomware përpara se të mund të depërtojnë në sistem.
Përditësimi i rregullt i sistemeve operative, aplikacioneve softuerike dhe shtojcave është një hap tjetër thelbësor. Mbajtja e softuerit të rregulluar me përditësimet më të fundit të sigurisë ndihmon në mbylljen e dobësive të njohura që mund të shfrytëzojë ransomware.
Edukimi i vetes rreth teknikave të phishing dhe taktikave të inxhinierisë sociale është thelbësor. Të qenit vigjilent ndaj emaileve, mesazheve ose kërkesave të dyshimta për informacion personal mund t'i ndihmojë përdoruesit të shmangin bërjen viktimë e metodave të shpërndarjes së ransomware.
Rezervimi i rregullt i skedarëve dhe të dhënave të rëndësishme në një zgjidhje ruajtjeje jashtë linje ose të sigurt në renë kompjuterike është thelbësore. Kjo siguron që edhe nëse skedarët origjinalë janë të koduar nga ransomware, përdoruesit mund t'i rivendosin ato nga një kopje rezervë e pastër.
Zbatimi i kontrolleve të aksesit me më pak privilegje dhe kufizimi i lejeve të përdoruesve mund të kufizojë ndikimin e mundshëm të një sulmi ransomware. Përdoruesit duhet të kenë vetëm të drejtat e nevojshme të aksesit për të kryer detyrat e tyre, duke reduktuar shanset e përhapjes së ransomware në të gjithë rrjetin.
Mbajtja e një qasjeje proaktive dhe vigjilente ndaj sigurisë kibernetike është e nevojshme. Qëndrimi i informuar për tendencat më të fundit të ransomware, praktikat më të mira të sigurisë dhe kërcënimet në zhvillim i lejon përdoruesit të përshtatin mbrojtjen e tyre në përputhje me rrethanat dhe t'i përgjigjen në mënyrë efektive rreziqeve të mundshme.
Teksti i shënimit të shpërblimit të hedhur nga EXISC Ransomware është:
'Përshëndetje, kompjuteri i kompanisë suaj është i koduar nga unë dhe baza e të dhënave dhe të dhënat janë shkarkuar. Nëse nuk doni që unë t'i zbuloj këto materiale, duhet të më paguani një shpërblim. Pas marrjes së shpërblimit, unë do t'i fshij të gjithë skedarët e shkarkuar dhe do t'ju ndihmoj të deshifroni kompjuterin tuaj, përndryshe nëse e bëjmë këtë, ne do t'i zbulojmë këto materiale dhe kompania juaj do të përballet me pasoja të papara.
Ne punojmë vetëm për para dhe nuk shkatërrojmë rrjetin tuaj dhe jemi shumë të ndershëm. Pas marrjes së shpërblimit, ne do t'ju ofrojmë gjithashtu informacion në lidhje me cenueshmërinë e sistemit tuaj për t'ju ndihmuar të rregulloni dobësinë për të shmangur risulmet.
Nëse dyshoni në aftësinë tonë për të deshifruar skedarët, mund të më dërgoni disa skedarë të koduar dhe unë do t'i deshifroj për ta vërtetuar atë.
Ju lutemi paguani shpërblimin në Bitcoin ose Monero.
Ju lutemi përdorni TOX për të më kontaktuar ose për të më email.
Email:HonestEcoZ@dnmx.orgID TOX:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Shkarko TOX:hxxps://tox.chat/download.html'
