ОПИКС Рансомваре

Истраживачи кибернетичке безбедности идентификовали су нову претњу од малвера под називом ОПИКС док истражују нове ризике сајбер безбедности. Овај програм је класификован као рансомваре, што значи да је дизајниран да шифрује датотеке својих жртава, а затим захтева откуп за њихово дешифровање.

Једном када ОПИКС зарази машину, користи робустан криптографски алгоритам за закључавање бројних типова датотека. Поред тога, мења оригинална имена датотека тако што их замењује насумичним низом знакова праћених екстензијом '.ОПИКС'. На пример, датотека првобитно названа '1.пдф' би била преименована у 'Јб6гПИ6нДТ.ОПИКС', а '2.пдф' би постала 'и83Ккк6ФФг.ОПИКС', при чему би се овај образац наставио за све шифроване датотеке.

Након што је процес шифровања завршен, ОПИКС генерише напомену о откупнини под називом „#ОПИКС-Хелп.ткт“ на зараженом систему. Садржај ове белешке сугерише да рансомвер првенствено циља на корпоративне субјекте, а не на индивидуалне кућне кориснике.

ОПИКС Рансомваре може довести до озбиљних поремећаја и финансијских губитака

ОПИКС-ова порука о откупнини обавештава жртве да су њихове датотеке шифроване и да су сада недоступне. Да би дешифровали фајлове, жртве морају да плате откуп, који ће се удвостручити ако не контактирају нападаче у року од 48 сати. Ова порука омогућава жртвама да бесплатно дешифрују до две датотеке пре него што плате откуп.

Штавише, у белешци се упозорава да су шифровани подаци копирани и да ће бити продати на мрачном вебу, са јасно идентификованим именом компаније жртве.

Стручњаци за сајбер безбедност наглашавају да датотеке шифроване помоћу рансомваре-а обично имају изузетно безбедно шифровање, што их чини готово немогућим за дешифровање без помоћи нападача. Иако постоје ретки случајеви у којима је дешифровање могуће због недостатака у малверу, плаћање откупнине није гаранција да ће датотеке бити враћене. Сајбер криминалци често не успеју да обезбеде обећани кључ за дешифровање или софтвер. Поред тога, плаћање откупнине финансира незаконите активности и продужава сајбер криминал.

Уклањање ОПИКС Рансомваре-а из система зауставиће га да шифрује више датотека, али неће вратити податке на које је већ дошло.

Кључни савети за заштиту ваших података и уређаја од претњи малвера и рансомвера

У данашњем дигиталном добу, заштита ваших података и уређаја од малвера и претњи рансомвера је потребнија него икада. Ови штетни напади могу довести до значајног губитка података, финансијске штете и кршења приватности. Пратећи неколико кључних савета, корисници могу значајно побољшати своју безбедност и заштитити своје вредне информације.

Редовне резервне копије:

Учесталост: Често правите резервне копије података како бисте осигурали да се недавне информације не изгубе у случају напада.

Складиштење: Користите и складиште у облаку и физичке уређаје као што су спољни чврсти дискови, обезбеђујући да резервне копије нису стално повезане са главним уређајем како бисте спречили да их шифрује рансомваре.

Инсталирајте и ажурирајте безбедносни софтвер:

Заштита од малвера: Користите реномирани софтвер за заштиту од малвера да бисте открили и блокирали претње.

Ажурирања: Уверите се да се сав безбедносни софтвер редовно надограђује како би уочио и одбранио најновије претње.

Одржавајте ажуриране оперативне системе и апликације:

Закрпе: Редовно ажурирајте свој оперативни систем, прегледаче и друге апликације да бисте закрпили безбедносне пропусте које би малвер могао да искористи.

Користите јаке, јединствене лозинке:

Сложеност: Креирајте јаке лозинке користећи комбинацију слова, бројева и специјалних знакова.

Менаџери лозинки: Запослите ефикасне менаџере лозинки за безбедно генерисање и складиштење сложених лозинки.

Омогући вишефакторску аутентификацију (МФА):

Додатна безбедност: Омогућите МФА где год је то могуће да бисте повећали своју безбедност осим лозинке.

Будите опрезни са имејлом и прилозима:

Свест о пхисхинг-у: Будите опрезни у вези са пхисхинг имејлом. Немојте комуницирати са прилозима или кликнути на везе из непознатих или непоузданих извора.

Верификација: Проверите аутентичност е-порука, посебно оних који захтевају осетљиве информације или садрже прилоге.

Ограничите привилегије корисника:

Контрола приступа: Ограничите привилегије корисника на минимум неопходан. Корисници не би требало да имају административни приступ осим ако је то апсолутно неопходно.

Користите заштитне зидове:

Безбедност мреже: Имплементирајте и одржавајте заштитне зидове да бисте блокирали неовлашћени приступ вашој мрежи и уређајима.

Образујте и тренирајте:

Програми подизања свести: Обављајте редовне сесије обуке да бисте кориснике едуковали о најновијим безбедносним претњама и безбедним онлајн праксама.

Симулације: Извршите симулације „пецања“ да бисте помогли корисницима да препознају и реагују на покушаје преваре.

Безбедан даљински приступ:

ВПН-ови: Користите виртуелне приватне мреже (ВПН) да бисте обезбедили удаљене везе.

Аутентификација: Уверите се да системи за даљински приступ користе јаке методе аутентификације.

Онемогућите макрое у Оффице датотекама:

Безбедносне поставке: Конфигуришите канцеларијске апликације тако да подразумевано онемогућавају макрое, јер се они често користе за испоруку злонамерног софтвера.

Подешавање ових савета може значајно да смањи ризик од инфекција малвером и рансомвером, помажући у заштити података и уређаја корисника од ових свеприсутних претњи.

Порука о откупу коју генерише Опик Рансомваре је:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID:

Email : opixware@gmail.com
Telegram : @opixware

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'