Попусти за више лиценци
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су открили нову штетну претњу познату као ЛЕАКДБ Рансомваре. Ова врста малвера спада у категорију рансомваре-а, дизајнираног да шифрује податке на зараженим уређајима и захтева плаћање за дешифровање датотека. Модус операнди ЛЕАКДБ Рансомваре-а укључује инфицирање уређаја и шифровање датотека присутних на њима. Поред тога, претња мења имена захваћених датотека додавањем јединственог ИД-а додељеног жртви, адресе е-поште сајбер криминалаца и екстензије „.ЛЕАКДБ“. На пример, оригинално именована датотека попут '1.пнг' може се појавити као '1.јпг.ид[8ЕЦФА94Е-3143].[пцсуппорт@скифф.цом].ЛЕАКДБ.'

По завршетку процеса шифровања, ЛЕАКДБ Рансомваре испоручује белешке о откупнини у облику искачућег прозора под називом „инфо.хта“ и текстуалне датотеке под називом „инфо.ткт“. Ове датотеке се депонују у сваки шифровани директоријум и на радној површини. Анализа порука садржаних у овим белешкама открива да ЛЕАКДБ првенствено циља компаније, а не индивидуалне кућне кориснике. Посебно, истраживачи су идентификовали ЛЕАКДБ Рансомваре као варијанту која припада породици Пхобос Рансомваре . Ово наглашава софистицираност и развој рансомвер претњи, при чему ЛЕАКДБ демонстрира специфичан фокус на корпоративне ентитете у својим злонамерним активностима.

LEAKDB Ransomware може да изазове значајну штету зараженим системима

Белешке о откупнини које су издали нападачи служе као обавештење жртви, указујући да њихове датотеке нису само шифроване већ су и преузели актери повезани са преваром. Ове белешке изричито упозоравају на коришћење алата за дешифровање на мрежи или тражење помоћи од трећих страна, тврдећи да такве радње могу довести до неповратног губитка података. Жртви је обезбеђен дводневни рок за успостављање контакта са нападачима, што јасно имплицира да се очекује новчана исплата. Поруке даље оцртавају потенцијалне последице непоштовања, наглашавајући претећу претњу од цурења података компаније ако жртва не испуни захтеве сајбер криминалаца.

Претећи програми повезани са породицом Пхобос Рансомваре, на пример ЛЕАКДБ, показују напредне могућности у шифровању и локалних и мрежних датотека. Посебно, овај малвер може да заобиђе изузетке код шифровања за датотеке означене као „у употреби“ тако што ће прекинути релевантне процесе (нпр. програми базе података, читачи докумената, итд.).

ЛЕАКДБ стратешки избегава шифровање критичних системских датотека како би избегао нефункционисање зараженог уређаја. Поред тога, улажу се напори да се избегне двоструко шифровање датотека које су већ погођене другим рансомвером. Међутим, овај процес није сигуран, јер се ослања на листу искључења која можда не обухвата све познате варијанте рансомвера.

Да би спречили опоравак датотека, ови програми рансомваре-а поседују капацитет да избришу копије Схадов Волуме. Штавише, они користе механизме који обезбеђују постојаност, као што је копирање на %ЛОЦАЛАППДАТА% путању и регистрација са одређеним Рун кључевима. Друга имплементирана техника обезбеђује аутоматско покретање малвера након сваког поновног покретања система, наглашавајући темељну и софистицирану природу ЛЕАКДБ-ове тактике.

Предузмите мере да заштитите своје податке од претњи малвера

Заштита података од претњи малвера је кључна за одржавање безбедности и интегритета личних и организационих информација. Ево неколико мера које корисници могу применити да заштите своје податке од малвера:

    • Инсталирајте поуздан анти-малвер софтвер :
    • Користите реномирани анти-малвер софтвер за откривање и уклањање злонамерних програма. Ажурирајте софтвер за најновије дефиниције претњи.
    • Омогући заштиту заштитног зида :
    • Активирајте и конфигуришите заштитне зидове на уређајима за откривање и управљање долазним и одлазним мрежним саобраћајем, спречавајући неовлашћени приступ.
    • Редовна ажурирања софтвера :
    • Одржавајте оперативне системе, апликације и софтвер ажурираним најновијим безбедносним закрпама. Редовна ажурирања помажу у отклањању рањивости које злонамерни софтвер може да искористи.
    • Будите опрезни са прилозима е-поште :
    • Избегавајте отварање прилога е-поште из сумњивих или непознатих извора. Проверите легитимност пошиљаоца пре него што кликнете на било коју везу или преузмете прилоге.
    • Користите јаке, јединствене лозинке :
    • Користите сложене лозинке и избегавајте коришћење исте лозинке на више налога. Ова једноставна пракса смањује ризик од неовлашћеног приступа у случају да је један налог угрожен.
    • Редовно прави резервне копије података :
    • Креирајте и одржавајте редовне резервне копије важних података. Чувајте резервне копије на спољним уређајима или у безбедним услугама у облаку да бисте обезбедили опоравак података у случају напада малвера.
    • Образујте и обучите кориснике :
    • Обезбедите едукацију и обуку о препознавању покушаја „пецања“, сумњивих веб локација и важности опреза док сте на мрежи.
    • Сигурне Ви-Фи мреже :
    • Поставите јаке лозинке за Ви-Фи мреже и користите ВПА3 шифровање. Редовно ажурирајте акредитиве за пријаву на рутер да бисте спречили неовлашћени приступ.
    • Будите информисани о сајбер претњама :
    • Будите у току са најновијим претњама из сајбер безбедности и најбољим праксама. Будите информисани о новонасталим трендовима малвера како бисте у складу с тим прилагодили безбедносне мере.

Усвајањем ових проактивних мера, корисници могу значајно побољшати своју одбрану од претњи малвера и умањити ризик од компромитовања података.

Потпуна порука о откупу ЛЕАКДБ Рансомваре-а гласи:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Контактирајте нас
Пишите нам на е-маил: пцсуппорт@скифф.цом
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: пцталк01@тутанота.цом
Упишите овај ИД у наслов поруке -
Ако нисте контактирали у року од 2 дана од тренутка инцидента, сматраћемо да трансакција није завршена. Ваши подаци ће бити послати свим заинтересованим лицима. Ово је ваша одговорност.

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
24,114
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...