2023 Ransomware
Истраживачи сајбер безбедности идентификовали су нову претњу рансомвера праћену као рансомвер 2023. Овај подли програм је посебно дизајниран да шифрује податке, држећи их као таоце, и после тога захтевајући откупнину за кључ за дешифровање. Претња рансомваре-а из 2023., током свог деловања, шифрује различите датотеке и уноси измене у њихове називе датотека. Ове измене подразумевају додавање јединственог идентификатора, адресе е-поште сајбер криминалаца и различите екстензије „.2023“ оригиналним именима датотека. Да бисмо пружили јасан пример, датотека првобитно означена са „1.јпг“ би се трансформисала у „1.јпг.ид-9ЕЦФА85Е.[сервицехелп@онионмаил.орг].2023“ након процеса шифровања.
По завршетку процедуре шифровања, рансомваре поставља белешке о откупнини, које се обично приказују у искачућем прозору за пажњу жртве. Поред тога, текстуални фајл под именом 'РЕАДМЕ!.ткт' је креиран као део ове претеће стратегије. Вреди напоменути да је ова врста рансомваре-а део озлоглашене породице Дхарма Рансомваре -а, познате по својим деструктивним способностима.
Рансомваре 2023 користи тактику двоструког изнуђивања
Порука о откупнини претње служи као директна комуникација од нападача, упозоравајући жртву да су њихови подаци не само шифровани већ и украдени. Ова порука подстиче жртву да започне контакт са починиоцима.
Поред текстуалне датотеке, искачући прозор пружа даља упутства од сајбер криминалаца. Очигледно је из ове комуникације да малвер има посебан фокус на циљању компанија, а не појединачних кућних корисника. Ово указује на потенцијално софистициранији и циљанији приступ сајбер криминалаца.
У искачућој поруци, жртва је експлицитно обавештена да постоји 24-часовни прозор за успостављање контакта са нападачима. Неуспех да се то постигне имаће страшне последице, јер сајбер криминалци намеравају да предузму драстичан корак објављивања и продаје ексфилтрираних података на даркнету и разним хакерским веб-сајтовима. Озбиљност ове претње наглашава идеју да спречавање цурења података и приступ кључевима за дешифровање зависи од плаћања откупнине.
Неопходно је разумети да је дешифровање обично немогуће без учешћа самих нападача. Могу постојати изузетни случајеви када је рансомваре дубоко погрешан, што омогућава независно дешифровање. Међутим, ово су ретки случајеви.
Поред тога, важно је напоменути да чак и када жртве пристану на захтеве сајбер криминалаца и плате откуп, не постоји гаранција да ће добити обећане кључеве или алате за дешифровање. У светлу ових неизвесности, истраживачи безбедности изричито саветују да се не придржавате захтева за откупнином, јер не само да не успева да обезбеди опоравак података, већ и одржава и подржава ову незакониту и незакониту активност.
Заузмите свеобухватан приступ безбедности својих уређаја и података
Обезбеђивање безбедности података и уређаја од свеприсутне претње рансомваре-а захтева свеобухватан и вишеструки приступ. Корисници могу да ојачају своју одбрану усвајањем вишеслојне стратегије која обухвата неколико кључних мера за ефикасно очување њихових вредних информација.
Најважнија међу овим мерама је одржавање ажурираног безбедносног софтвера. Инсталација реномираних анти-малвер софтвера опремљених могућностима скенирања у реалном времену служи као почетна линија одбране од напада рансомвера. Редовно ажурирање ових безбедносних алата је најважније за обезбеђивање њихове сталне способности да ефикасно откривају и ублажавају новонастале претње.
Практиковање навика безбедног прегледања представља још један фундаментални аспект заштите од рансомваре-а. Корисници морају бити опрезни када наиђу на потенцијално опасне елементе као што су сумњиве везе, преузимања датотека из непоузданих извора или посете веб локацијама са сумњивом репутацијом. Едукација о уобичајеним техникама пхисхинг-а и усвајање опрезног приступа прилозима и везама е-поште може значајно смањити ризик да постанете жртва инфилтрације рансомваре-а.
Рутинско прављење резервних копија података представља суштинску мера предострожности. Креирањем више резервних копија ускладиштених како локално тако и у облаку, корисници обезбеђују да чак и ако су њихови подаци злонамерно шифровани помоћу рансомваре-а, имају приступ чистој и неоштећеној копији која се може вратити. Провера интегритета и доступности ових резервних копија у редовним интервалима је од суштинског значаја да би се обезбедила њихова ефикасност у случају напада.
Поред тога, успостављање јаких и јединствених лозинки игра кључну улогу у одбрани од напада рансомвера. Корисници се подстичу да користе сложене лозинке или приступне фразе и да се уздрже од њихове поновне употребе на различитим налозима. Имплементација двофакторске аутентификације (2ФА), где год је доступна, додаје додатни слој заштите, ефикасно спречавајући покушаје неовлашћеног приступа.
Од највеће је важности да будете информисани о развоју рансомвера и да будете у току са најновијим претњама. Свест о уобичајеним векторима напада и техникама које користе починиоци рансомваре-а побољшава нечију способност да уочава и ефикасно реагује на потенцијалне претње.
Укратко, холистички приступ који обухвата робустан безбедносни софтвер, савесно прегледавање, редовне резервне копије података, благовремено ажурирање софтвера, примену јаких метода аутентификације и сталну едукацију корисника може значајно побољшати безбедност података и уређаја, чиме се јача одбрану од свих -представља претњу од рансомваре-а.
Порука о откупнини коју је генерисао 2023 Рансомваре је:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Текстуална датотека коју је генерисао 2023 Рансомваре садржи следећу поруку:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
