Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Ransomware OCEANS

Ransomware OCEANS

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë hetimit të tyre për malware OCEANS, studiuesit e sigurisë kibernetike zbuluan se ai funksionon si ransomware. Kur një kompjuter është i infektuar, OCEANS kodon skedarët në makinë dhe modifikon emrat e skedarëve duke shtuar katër karaktere të rastësishme. Për shembull, një skedar me emrin "1.doc" mund të riemërtohet në "1.doc.9jiw" dhe "2.pdf" mund të bëhet "2.pdf.2d8r".

Për më tepër, OCEANS Ransomware ndryshon sfondin e desktopit dhe jep një shënim shpërblimi si një skedar teksti me emrin 'OPEN_THIS.txt.' Studiuesit zbuluan gjithashtu se OCEANS rrjedh nga familja Chaos Ransomware , duke treguar një variant të sofistikuar dhe potencialisht më të dëmshëm të këtij lloji të malware.

Ransomware OCEANS bllokon viktimat nga qasja në të dhënat e tyre

Shënimi i shpërblesës i gjeneruar nga OCEANS Ransomware informon viktimën se skedarët e tyre janë enshifruar dhe mund të rikuperohen vetëm duke blerë softuer të specializuar deshifrimi për 125,000 dollarë, i pagueshëm ekskluzivisht në kriptomonedhën Monero (XMR). Shënimi paralajmëron kundër përdorimit të softuerit të palëve të treta, duke paralajmëruar se kjo mund të rezultojë në humbje të përhershme të të dhënave.

Për të marrë udhëzimet e pagesës, viktimat udhëzohen të dërgojnë email anonymous22109@proton.me. Shënimi vendos gjithashtu një afat 48-orësh për pagesë, duke kërcënuar se do të rrjedhë të dhënat e kompanisë nëse shpërblimi nuk paguhet brenda këtij afati kohor.

Skedarët e koduar nga ransomware janë zakonisht të paarritshëm pa mjetin e deshifrimit të ofruar nga kriminelët kibernetikë përgjegjës për sulmin. Megjithatë, pagimi i shpërblimit është shumë i dekurajuar, pasi nuk ka absolutisht asnjë garanci që sulmuesit do të ofrojnë mjetin e premtuar të deshifrimit pas pagesës. Për më tepër, është thelbësore që menjëherë të hiqni ransomware nga kompjuterët e infektuar për të parandaluar enkriptimin e mëtejshëm të skedarëve në pajisje të tjera brenda të njëjtit rrjet ose kriptime shtesë në sisteme tashmë të komprometuara.

Vendosni masa efektive sigurie për të mbrojtur të dhënat dhe pajisjet tuaja kundër kërcënimeve të malware

Marrja e masave të forta sigurie është thelbësore për të mbrojtur të dhënat dhe pajisjet tuaja kundër kërcënimeve të malware. Këtu janë disa strategji gjithëpërfshirëse për të përmirësuar sigurinë tuaj kibernetike:

  1. Përdorni softuer gjithëpërfshirës kundër malware
  2. Instaloni softuer me reputacion kundër malware që ofron mbrojtje në kohë reale. Sigurohuni që të përditësohet rregullisht për të njohur kërcënimet më të fundit.
  3. Aktivizo muret e zjarrit
  • Përdorni muret e zjarrit të harduerit dhe softuerit për të krijuar një bllokadë midis pajisjes suaj dhe çdo sulmuesi të mundshëm. Sigurohuni që firewall-i i integruar i sistemit tuaj operativ të jetë i aktivizuar.
  • Përditësimet e rregullta të softuerit
  • Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe të gjithë softuerin duke instaluar arnimet dhe përditësimet më të fundit. Kjo ndihmon në mbylljen e dobësive të sigurisë që malware mund të shfrytëzojnë.
  • Zbatoni fjalëkalime të forta
  • Përdorni fjalëkalime të forta, unike për të gjitha llogaritë tuaja. Merrni parasysh përfitimet e një menaxheri fjalëkalimi për të ndihmuar në gjenerimin dhe ruajtjen e tyre të sigurt. Aktivizo vërtetimin me shumë faktorë (MFA) aty ku është e mundur për një shtresë shtesë sigurie.
  • Rezervoni të dhënat tuaja
  • Rezervoni të dhënat thelbësore në një hard disk të jashtëm ose në një shërbim të sigurt cloud. Sigurohuni që kopjet rezervë të mos jenë të lidhura përgjithmonë me rrjetin tuaj për të shmangur rrezikimin e tyre nga ransomware.
  • Siguroni rrjetin tuaj
  • Mbroni rrjetin tuaj Wi-Fi duke përdorur një fjalëkalim të fortë dhe enkriptim (rekomandohet WPA3). Çaktivizoni WPS dhe merrni parasysh përdorimin e një VPN për qasje të sigurt në internet.
  • Kontrollo qasjen e përdoruesit
  • Ndiqni rregullin e privilegjit më të vogël (PoLP) duke u ofruar përdoruesve vetëm të drejtat e aksesit që u nevojiten për të kryer aktivitetet e tyre. Përdorni kontrollin e aksesit të bazuar në role (RBAC) për të menaxhuar lejet.
  • Zbatoni masat e sigurisë së postës elektronike
  • Përdorni produktet e filtrimit të postës elektronike për të zbuluar dhe bllokuar emailet dhe bashkëngjitjet e pasigurta. Trajnoni përdoruesit të njohin përpjekjet e phishing dhe të raportojnë email-e të dyshimta.
  • Pajisje të sigurta celulare
  • Aplikoni masa sigurie për pajisjet celulare, si instalimi i softuerit të sigurisë, aktivizimi i aftësive të fshirjes në distancë dhe zbatimi i fjalëkalimeve të forta ose vërtetimi biometrik.
  • Përdorni listën e bardhë të aplikacionit
  • Kufizoni se cilat aplikacione mund të ekzekutohen në sistemet tuaja duke përdorur listën e bardhë të aplikacioneve. Kjo ndihmon në parandalimin e ekzekutimit të aplikacioneve të paautorizuara dhe potencialisht të dëmshme.

    • Duke zbatuar këto masa gjithëpërfshirëse sigurie, rreziku i infeksioneve malware mund të reduktohet dhe përdoruesit mund të mbrojnë të dhënat dhe pajisjet e tyre nga kërcënimet kibernetike. Vigjilenca e rregullt dhe praktikat proaktive të sigurisë janë çelësi për ruajtjen e një mjedisi të sigurt dixhital.

    Teksti i plotë i shënimit të shpërblimit të lënë nga OCEANS Ransomware në pajisjet e infektuara është:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Postime të ngjashme

    Në trend

    Më e shikuara

    Po ngarkohet...