FORCE Ransomware

Gjatë një ekzaminimi të kërcënimeve të mundshme malware, studiuesit zbuluan FORCE Ransomware. Pasi depërton në një pajisje, FORCE fillon kriptimin në lloje të ndryshme skedarësh, duke përfshirë imazhe, dokumente, fletëllogaritëse dhe më shumë. Objektivi i sulmuesve është të mbajnë peng të dhënat e koduara dhe të detyrojnë viktimat e prekura të paguajnë për deshifrimin e tyre. Për të identifikuar viktimat dhe për të vendosur komunikim, ransomware shton identifikues unikë, adresat e emailit të kriminelëve kibernetikë dhe një shtesë '.FORCE' në emrat e skedarëve të skedarëve të koduar. Për shembull, një skedar i quajtur fillimisht '1.png' do të transformohej në '1.png.id[9ECFA74E-3545].[data199@mailum.com].FORCE.'

Pas përfundimit të procesit të enkriptimit, sistemi shfaq shënime identike të shpërblimit në dy formate: një dritare kërcyese ('info.hta') dhe një skedar teksti ('info.txt'). Këto mesazhe shfaqen në desktop dhe brenda të gjitha drejtorive që përmbajnë skedarë të koduar. Analiza e mëtejshme zbuloi se FORCE i përket familjes Phobos Ransomware .

FORCE Ransomware zhvat viktimat për para

Shënimet e shpërblesës të lëshuara nga FORCE theksojnë se dosjet e viktimës janë të koduara dhe se të dhënat e ndjeshme janë komprometuar. Për të rifituar aksesin në dosjet e tyre, viktima udhëzohet të paguajë një shpërblim duke përdorur vetëm kriptomonedhën Bitcoin. Mosrespektimi i kërkesave të listuara do të rezultojë në shitjen e informacionit të vjedhur. Para se të bëjë ndonjë pagesë, viktimës i jepet mundësia të testojë procesin e deshifrimit falas, megjithëse me disa kufizime.

Mesazhet paralajmërojnë ndryshimin e skedarëve të koduar ose përdorimin e mjeteve të rikuperimit të palëve të treta, pasi veprime të tilla mund t'i bëjnë të dhënat të pakthyeshme. Gjithashtu, viktima paralajmërohet se kërkimi i ndihmës nga palët e treta mund të përshkallëzojë humbjet e tyre financiare.

Ransomware FORCE merr masa për të parandaluar rikuperimin e lehtë të të dhënave të bllokuara

Ky program kërcënues, pjesë e familjes Phobos Ransomware, është i njohur për qasjen e tij metodike ndaj kriptimit. Ndryshe nga disa variante ransomware që i bëjnë makinat e infektuara plotësisht të pafuqishme, malware Phobos synon në mënyrë selektive skedarët për enkriptim, duke shmangur skedarët kritikë të sistemit për të siguruar që sistemi të mbetet funksional. Ai kodon si skedarët e ruajtur në nivel lokal ashtu edhe ata të ndarë në rrjete dhe përfundon proceset e lidhura me skedarët e hapur për të parandaluar përjashtimet bazuar në skedarët që janë "në përdorim", si p.sh. programet e bazës së të dhënave ose lexuesit e skedarëve tekst.

Për të parandaluar kriptimin e dyfishtë, Phobos Ransomware mban një listë përjashtimesh të programeve të njohura të ransomware. Skedarët tashmë të kyçur nga softueri në këtë listë mbeten të paprekur. Për më tepër, Phobos fshin Kopjet e vëllimit të hijes, një opsion i zakonshëm rikuperimi, për të penguar më tej përpjekjet për rivendosjen e të dhënave.

Për të siguruar qëndrueshmëri në pajisjet e shkelura, malware kopjon veten në shtegun %LOCALAPPDATA% dhe regjistrohet me çelësa specifikë Run, duke siguruar që ai të fillojë automatikisht me çdo rindezje të sistemit. Interesante, ransomware Phobos mund të përmbahet nga sulmet e pajisjeve bazuar në vendndodhjen e tyre, veçanërisht ato në rajone ekonomikisht të dobëta ose vende të lidhura gjeopolitikisht.

Deshifrimi i të dhënave të bllokuara nga ransomware pa ndërhyrjen e kriminelëve kibernetikë është zakonisht i pamundur. Edhe nëse viktimat përmbushin kërkesat për shpërblim, nuk ka asnjë garanci se do të marrin çelësat ose softuerin e premtuar të deshifrimit. Prandaj, pagesa e shpërblimit jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu përjetëson aktivitete të paligjshme.

Ndërsa heqja e ransomware nga sistemi operativ parandalon enkriptimin e mëtejshëm, ai nuk rikthen skedarët e komprometuar. Zgjidhja e vetme e besueshme është të rikuperoni skedarët nga një kopje rezervë nëse një e tillë është e disponueshme.

Mos merrni shanse me sigurinë e pajisjeve dhe të dhënave tuaja

Përdoruesit mund të përmirësojnë mbrojtjen e të dhënave dhe pajisjeve të tyre kundër kërcënimeve të ransomware duke zbatuar një qasje me shumë shtresa për sigurinë kibernetike. Këtu janë disa strategji efektive:

• Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe programet antivirus për të rregulluar dobësitë e sigurisë dhe për të mbrojtur kundër shfrytëzimeve të njohura. Aktivizo përditësimet automatike kurdo që të jetë e mundur.
• Instaloni softuerin e besueshëm të sigurisë : Përdorni softuer me reputacion kundër malware për të zbuluar dhe hequr ransomware dhe kërcënime të tjera të dëmshme. Sigurohuni që programi antivirus të përditësohet shpesh për të njohur kërcënimet më të fundit.
• Ushtroni vigjilencë me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm ndaj emaileve të dyshimta, veçanërisht ato nga dërgues të panjohur ose që përmbajnë bashkëngjitje ose lidhje të papritura. Mundohuni të mos përdorni lidhje ose të shkarkoni bashkëngjitjet nga emailet e pakërkuara, pasi ato mund të përmbajnë ransomware ose malware të tjerë.
• Rezervimi i të dhënave rregullisht : Vendosni një strategji të fuqishme rezervë duke rezervuar rregullisht të dhëna të rëndësishme në një hard disk të jashtëm, shërbim të ruajtjes në renë kompjuterike ose pajisje ruajtëse të bashkangjitur në rrjet (NAS). Sigurohuni që kopjet rezervë të ruhen në mënyrë të sigurt dhe nuk janë të aksesueshme drejtpërdrejt nga sistemi primar për të parandaluar kodimin e tyre nga ransomware.
• Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta, komplekse për të gjitha llogaritë dhe mos përdorni të njëjtin fjalëkalim në shumë llogari. Merrni parasysh mundësinë e përdorimit të një menaxheri me reputacion të fjalëkalimeve për të gjeneruar dhe ruajtur fjalëkalimet në mënyrë të sigurt.
• Aktivizo vërtetimin me dy faktorë (2FA) : Aktivizo vërtetimin me dy faktorë për të maksimizuar sigurinë e llogarive tuaja. 2FA kërkon që përdoruesit të përfshijnë një formë të dytë verifikimi, siç është fjalëkalimi i tyre ose një kod i dërguar në pajisjen e tyre celulare.

Duke miratuar këto masa proaktive, përdoruesit mund të pakësojnë mundësitë për të rënë viktimë e sulmeve të ransomware dhe të mbrojnë më mirë të dhënat dhe pajisjet e tyre në mënyrë të konsiderueshme.

Shënimi i shpërblesës i hedhur nga FORCE Ransomware është:

'Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.'