LEAKDB Ransomware

Studiuesit kanë zbuluar një kërcënim të ri të dëmshëm të njohur si LEAKDB Ransomware. Ky lloj malware hyn në kategorinë e ransomware, i krijuar për të enkriptuar të dhënat në pajisjet e infektuara dhe për të kërkuar pagesë për deshifrimin e skedarëve. Mënyra e funksionimit të LEAKDB Ransomware përfshin infektimin e pajisjeve dhe enkriptimin e skedarëve të pranishëm në to. Për më tepër, kërcënimi ndryshon emrat e skedarëve të prekur duke shtuar një ID unike të caktuar për viktimën, adresën e emailit të kriminelëve kibernetikë dhe një shtesë '.LEAKDB'. Për shembull, një skedar me emrin fillimisht si '1.png' mund të shfaqet si '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Pas përfundimit të procesit të enkriptimit, LEAKDB Ransomware jep shënime shpërblimi në formën e një dritareje kërcyese të quajtur 'info.hta' dhe një skedar teksti të quajtur 'info.txt.' Këta skedarë depozitohen në çdo drejtori të koduar dhe në desktop. Analiza e mesazheve të përfshira në këto shënime zbulon se LEAKDB synon kryesisht kompanitë dhe jo përdoruesit individualë të shtëpisë. Veçanërisht, studiuesit kanë identifikuar LEAKDB Ransomware si një variant që i përket familjes Phobos Ransomware . Kjo nënvizon sofistikimin dhe natyrën në zhvillim të kërcënimeve të ransomware, me LEAKDB që demonstron një fokus specifik në entitetet e korporatave në aktivitetet e tij me qëllim të keq.

Ransomware LEAKDB mund të shkaktojë dëme të konsiderueshme në sistemet e infektuara

Shënimet e shpërblesës të lëshuara nga sulmuesit shërbejnë si një njoftim për viktimën, duke treguar se skedarët e tyre jo vetëm që janë të koduar, por edhe janë shkarkuar nga aktorë të lidhur me mashtrimin. Këto shënime paralajmërojnë në mënyrë të qartë kundër përdorimit të mjeteve të deshifrimit në internet ose kërkimit të ndihmës nga palët e treta, duke pohuar se veprime të tilla mund të çojnë në humbje të pakthyeshme të të dhënave. Viktimës i jepet një dritare dyditore për të vendosur kontakte me sulmuesit, duke lënë të kuptohet fuqishëm se pritet një pagesë monetare. Mesazhet përshkruajnë më tej pasojat e mundshme të mospërputhjes, duke theksuar kërcënimin e mundshëm të rrjedhjeve të të dhënave të kompanisë nëse viktima nuk arrin të përmbushë kërkesat e kriminelëve kibernetikë.

Programet kërcënuese të lidhura me familjen Phobos Ransomware, të ilustruar nga LEAKDB, shfaqin aftësi të avancuara në enkriptimin e skedarëve lokalë dhe të përbashkët të rrjetit. Veçanërisht, ky malware mund të anashkalojë përjashtimet e enkriptimit për skedarët e shënuar si "në përdorim" duke përfunduar proceset përkatëse (p.sh. programet e bazës së të dhënave, lexuesit e dokumenteve, etj.).

LEAKDB shmang në mënyrë strategjike kodimin e skedarëve kritik të sistemit për të shmangur bërjen e pajisjes së infektuar jo funksionale. Për më tepër, bëhen përpjekje për të shmangur enkriptimin e dyfishtë të skedarëve tashmë të ndikuar nga ransomware të tjerë. Sidoqoftë, ky proces nuk është i pagabueshëm, pasi mbështetet në një listë përjashtimesh që mund të mos përfshijë të gjitha variantet e njohura të ransomware.

Për të penguar rikuperimin e skedarëve, këto programe ransomware kanë aftësinë për të fshirë kopjet e volumit të hijes. Për më tepër, ata përdorin mekanizma që sigurojnë qëndrueshmëri, të tilla si kopjimi i vetvetes në shtegun %LOCALAPPDATA% dhe regjistrimi me çelësa të veçantë Run. Një teknikë tjetër e zbatuar siguron fillimin automatik të malware pas çdo rindezjeje të sistemit, duke theksuar natyrën e plotë dhe të sofistikuar të taktikave të LEAKDB.

Merrni masa për të mbrojtur të dhënat tuaja kundër kërcënimeve malware

Ruajtja e të dhënave kundër kërcënimeve malware është thelbësore në ruajtjen e sigurisë dhe integritetit të informacionit personal dhe organizativ. Këtu janë disa masa që përdoruesit mund të zbatojnë për të mbrojtur të dhënat e tyre nga malware:

• Instaloni softuer të besueshëm kundër malware :
• Përdorni softuer me reputacion anti-malware për të zbuluar dhe hequr programet me qëllim të keq. Mbajeni softuerin të përditësuar për përkufizimet më të fundit të kërcënimit.
• Aktivizo mbrojtjen e murit të zjarrit :
• Aktivizoni dhe konfiguroni muret e zjarrit në pajisje për të zbuluar dhe menaxhuar trafikun hyrës dhe dalës të rrjetit, duke parandaluar aksesin e paautorizuar.
• Përditësimet e rregullta të softuerit :
• Mbani të përditësuar sistemet operative, aplikacionet dhe softuerin me arnimet më të fundit të sigurisë. Përditësimet e rregullta ndihmojnë në adresimin e dobësive që malware mund të shfrytëzojnë.
• Tregoni kujdes me bashkëngjitjet e postës elektronike :
• Shmangni hapjen e bashkëngjitjeve të postës elektronike nga burime të dyshimta ose të panjohura. Kontrolloni legjitimitetin e dërguesit përpara se të klikoni në ndonjë lidhje ose të shkarkoni bashkëngjitjet.
• Përdorni fjalëkalime të forta, unike :
• Përdorni fjalëkalime komplekse dhe shmangni përdorimin e të njëjtit fjalëkalim në shumë llogari. Kjo praktikë e thjeshtë zvogëlon rrezikun e aksesit të paautorizuar në rast se një llogari komprometohet.
• Rezervoni rregullisht të dhënat :
• Krijoni dhe mbani kopje rezervë të rregullt të të dhënave të rëndësishme. Ruani kopjet rezervë në pajisje të jashtme ose në shërbime të sigurta cloud për të siguruar rikuperimin e të dhënave në rast të një sulmi malware.
• Edukoni dhe trajnoni përdoruesit :
• Siguroni edukim dhe trajnim për njohjen e tentativave për phishing, faqet e internetit të dyshimta dhe rëndësinë e ushtrimit të kujdesit kur jeni në internet.
• Rrjetet e sigurta Wi-Fi :
• Vendosni fjalëkalime të forta për rrjetet Wi-Fi dhe përdorni enkriptimin WPA3. Përditësoni rregullisht kredencialet e hyrjes në ruter për të parandaluar hyrjen e paautorizuar.
• Qëndroni të informuar për kërcënimet kibernetike :
• Mbani veten në krah të kërcënimeve më të fundit të sigurisë kibernetike dhe praktikave më të mira. Qëndroni të informuar për tendencat në zhvillim të malware për të përshtatur masat e sigurisë në përputhje me rrethanat.

Duke miratuar këto masa proaktive, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e tyre kundër kërcënimeve të malware dhe të zbusin rrezikun e komprometimit të të dhënave.

Shënimi i plotë i shpërblimit të LEAKDB Ransomware thotë:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Na kontaktoni
Na shkruani në e-mail: pcsupport@skiff.com
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:pctalk01@tutanota.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Nëse nuk keni kontaktuar brenda 2 ditëve nga momenti i incidentit, ne do ta konsiderojmë transaksionin të pa përfunduar. Të dhënat tuaja do t'u dërgohen të gjitha palëve të interesuara. Kjo është përgjegjësia juaj.

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'