Multi-License Discount Quote
Threat Database Ransomware 2700 Рансомваре

2700 Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Варијанта рансомваре-а идентификована као 2700 откривена је током анализе потенцијалних претњи малвера. Овај штетни софтвер користи механизам за шифровање датотека, где шифрује датотеке и додаје одређене информације називима датотека. Додати подаци укључују ИД жртве, адресу е-поште склбацк@мемеваре.нет и екстензију „.2700“.

Поред операција шифровања, 2700 оставља за собом две белешке о откупнини, назване 'инфо.ткт' и 'инфо.хта', као део свог модуса операнди. Ове белешке обично садрже упутства и захтеве од нападача у вези са плаћањем откупнине за кључ за дешифровање.

Да бисте илустровали како 2700 мења имена датотека, размотрите следеће примере: '1.пнг' се може трансформисати у '1.јпг.ид[9ЕЦФА74Е-3524].[склбацк@мемеваре.нет].2700,' и '2.доц' може постати '2.пнг.ид[9ЕЦФА74Е-3524].[склбацк@мемеваре.нет].2700.' Овај образац преименовања датотека приказује конзистентан метод који користи 2700 у додавању информација специфичних за жртву шифрованим датотекама. Корисници који се сусрећу са овом варијантом рансомваре-а треба да буду опрезни и примењују адекватне мере безбедности да заштите своје податке и системе. 2700 Рансомваре је повезан са породицом малвера Пхобос .

2700 Рансомваре изнуђује своје жртве за новац узимајући податке као таоце

Порука о откупнини повезана са 2700 Рансомваре-ом пружа детаљна упутства жртвама да успоставе контакт са починиоцима путем наведене адресе е-поште, склбацк@мемеваре.нет, користећи јединствени ИД наведен у предмету поруке. Захтев за откупнину, који се обично плаћа у биткоинима, варира у зависности од брзине одговора жртве на поруку о откупнини.

Да би се подстакло поштовање, напомена нуди ограничену прилику жртвама да пошаљу до 2 датотеке за бесплатну дешифровање, под условом да укупна величина не прелази 2 мегабајта и да се датотеке сматрају некритичним. Упутства такође воде жртве о процесу добијања биткоина, упозоравају на преименовање шифрованих датотека и саветују да не покушавају да дешифрују софтвер треће стране, што може довести до трајног губитка података.

Значајно је да 2700 предузима стратешке акције да компромитује одбрану циљаног система. Онемогућава заштитни зид, основну безбедносну меру, слабећи укупну заштиту система. Поред тога, рансомваре елиминише Схадов Волуме Цопиес, спречавајући потенцијалне путеве за опоравак података. Искоришћавајући рањивости у услугама протокола за удаљену радну површину (РДП), 2700 добија неовлашћени приступ путем грубе силе и напада помоћу речника, посебно на системима са лоше управљаним акредитивима налога.

Поред функционалности шифровања и компромитовања, 2700 показује напредне могућности. Прикупља податке о локацији и поседује могућност да искључи одређене унапред дефинисане локације, чиме се повећава његов век трајања и утицај. Ове вишеструке тактике чине 2700 страшном претњом, наглашавајући важност поседовања свеобухватних пракси сајбер безбедности и повећане свести за супротстављање његовим штетним ефектима.

Најважније је успоставити робусне мере безбедности на свим уређајима

Заштита уређаја од претњи рансомвера захтева свеобухватан приступ који обухвата комбинацију превентивних мера и проактивних пракси. Ево основних мера које корисници увек треба да примењују да би заштитили своје уређаје од рансомвера:

  • Редовне резервне копије : Прављење редовних резервних копија ваших важних података на спољном и ванмрежном складишту је кључно. Ово осигурава да чак и ако је уређај компромитован, корисници могу да врате погођене датотеке без подлегања захтевима за откупнину.
  • Безбедносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Затим обавезно ажурирајте софтвер и извршавајте редовна скенирања да бисте открили и уклонили потенцијалне претње, укључујући рансомваре.
  • Ажурирања софтвера : Увек инсталирајте нова ажурирања за свој софтвер и оперативни систем који се увек ажурирају најновијим безбедносним закрпама. Редовна ажурирања помажу да се отклоне рањивости које рансомваре и други злонамерни софтвер могу да искористе.
  • Свест о безбедности е-поште : Будите опрезни када отварате прилоге е-поште или реагујете на везе, посебно у е-порукама из непознатих или сумњивих извора. Будите опрезни против покушаја крађе идентитета, уобичајеног метода за покретање напада рансомваре-а.
  • Образовање корисника : Образујте себе и своје кориснике о опасностима рансомваре-а. Обучите их да буду у стању да препознају покушаје крађе идентитета, сумњиве везе и важност не преузимања датотека из непоузданих извора.
  • Принцип најмање привилегија: Прихватите принцип најмање привилегија. Ограничите права приступа корисника само на оно што је неопходно за њихову улогу, смањујући потенцијални утицај ако налог буде угрожен.
  • Сегментација мреже : Извршите сегментацију мреже да бисте изоловали критичне системе од остатка мреже. Ово спречава бочно кретање рансомваре-а унутар мреже.

Доследним спровођењем ових мера, корисници могу значајно да повећају безбедносни положај својих уређаја и минимизирају вероватноћу да постану жртве напада рансомвера.

Жртвама 2700 Рансомваре-а остаје следећа напомена о откупнини:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'

У тренду

Битцоин ЕТФ ТОКЕН Превара

Phishing, Potentially Unwanted Programs
У свету криптовалута који се брзо развија, где су могућности за иновације и улагања обилују, појединци морају да остану на опрезу против потенцијалних тактика које настоје да искористе њихов ентузијазам. Једна таква обмањујућа шема која се недавно појавила је превара Битцоин ЕТФ ТОКЕН. Овај адвер, маскиран као легитимна платформа за добијање токена, даје лажне тврдње да ће учесници добити ЕТФ...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
28,101
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...