2023 Ransomware

Cybersäkerhetsforskare har identifierat ett nytt ransomware-hot som spåras som 2023 Ransomware. Detta ondskefulla program är speciellt framtaget för att kryptera data, hålla den som gisslan och därefter kräva en lösen för dekrypteringsnyckeln. 2023 ransomware-hotet krypterar i sitt agerande olika filer och inför ändringar i deras filnamn. Dessa ändringar innebär att man lägger till en unik identifierare, e-postadressen till cyberbrottslingarna och ett distinkt ".2023"-tillägg till de ursprungliga filnamnen. För att ge ett tydligt exempel skulle en fil ursprungligen märkt '1.jpg' omvandlas till '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' efter krypteringsprocessen.

När krypteringsproceduren har slutförts distribuerar ransomwaren lösensedlar, som vanligtvis visas i ett popup-fönster för offrets uppmärksamhet. Dessutom skapas en textfil med namnet 'README!.txt' som en del av denna hotfulla strategi. Det är värt att notera att just denna ransomware-stam är en del av den ökända Dharma Ransomware- familjen, känd för sina destruktiva möjligheter.

2023 Ransomware använder sig av dubbla utpressningstaktik

Lösensedeln för hotet fungerar som en direkt kommunikation från angriparna, som varnar offret om att deras data inte bara har krypterats utan också stulits. Detta meddelande uppmuntrar offret att ta kontakt med förövarna.

Utöver textfilen ger ett popup-fönster ytterligare instruktioner från cyberbrottslingarna. Det är uppenbart från denna kommunikation att skadlig programvara har ett särskilt fokus på att rikta sig mot företag i motsats till enskilda hemanvändare. Detta indikerar ett potentiellt mer sofistikerat och riktat tillvägagångssätt av cyberbrottslingar.

I popup-meddelandet informeras offret uttryckligen om att det finns ett 24-timmarsfönster där de kan etablera kontakt med angriparna. Om det inte lyckas kommer det att resultera i ödesdigra konsekvenser, eftersom cyberbrottslingarna har för avsikt att ta det drastiska steget att publicera och sälja exfiltrerad data på darknet och olika hackers webbplatser. Allvaret i detta hot understryker uppfattningen att förebyggande av dataläckor och tillgång till dekrypteringsnycklar är beroende av betalning av en lösensumma.

Det är viktigt att förstå att dekryptering vanligtvis är omöjlig utan inblandning av angriparna själva. Undantagsfall kan förekomma där ransomware är djupt defekt, vilket möjliggör oberoende dekryptering. Detta är dock sällsynta fall.

Dessutom är det viktigt att notera att även när offren går med på cyberbrottslingarnas krav och betalar lösensumman, finns det ingen garanti för att de kommer att få de utlovade dekrypteringsnycklarna eller verktygen. I ljuset av dessa osäkerheter avråder säkerhetsforskare med eftertryck från att följa kraven på lösen, eftersom det inte bara misslyckas med att säkerställa dataåterställning utan också vidmakthåller och stödjer denna olagliga och olagliga aktivitet.

Ta en övergripande strategi för säkerheten för dina enheter och data

Att säkerställa säkerheten för data och enheter mot det genomgripande hotet från ransomware kräver ett omfattande och mångfacetterat tillvägagångssätt. Användare kan stärka sitt försvar genom att anta en flerskiktsstrategi som omfattar flera avgörande åtgärder för att effektivt skydda sin värdefulla information.

Främst bland dessa åtgärder är underhållet av uppdaterad säkerhetsprogramvara. Installationen av välrenommerad anti-malware-programvara utrustad med realtidsskanningsfunktioner fungerar som den första försvarslinjen mot ransomware-attacker. Att regelbundet uppdatera dessa säkerhetsverktyg är avgörande för att säkerställa deras fortsatta förmåga att upptäcka och mildra nya hot effektivt.

Att utöva säkra surfvanor utgör en annan grundläggande aspekt av att skydda mot ransomware. Användare måste vara vaksamma när de stöter på potentiellt farliga element som misstänkta länkar, filnedladdningar från otillförlitliga källor eller besök på webbplatser med tvivelaktigt rykte. Att utbilda sig om vanliga nätfisketekniker och anta ett försiktigt förhållningssätt till e-postbilagor och länkar kan minska risken att falla offer för infiltration av ransomware avsevärt.

Rutinmässig säkerhetskopiering av data är en viktig försiktighetsåtgärd. Genom att skapa flera säkerhetskopior som lagras både lokalt och i molnet, säkerställer användare att även om deras data är skadligt krypterad av ransomware, har de tillgång till en ren och oskadad kopia som kan återställas. Att verifiera integriteten och tillgängligheten för dessa säkerhetskopior med jämna mellanrum är viktigt för att säkerställa deras effektivitet i händelse av en attack.

Dessutom spelar etableringen av starka och unika lösenord en avgörande roll för att försvara sig mot ransomware-attacker. Användare uppmuntras att använda komplexa lösenord eller lösenfraser och avstå från att återanvända dem på olika konton. Implementeringen av tvåfaktorsautentisering (2FA), där det är tillgängligt, lägger till ett extra lager av skydd, vilket effektivt förhindrar obehöriga åtkomstförsök.

Att hålla sig informerad om det utvecklande landskapet för ransomware och hålla sig à jour med de senaste hoten är av största vikt. Att vara medveten om vanliga attackvektorer och de tekniker som används av förövare av ransomware förbättrar ens förmåga att uppfatta och reagera på potentiella hot effektivt.

Sammanfattningsvis kan ett holistiskt tillvägagångssätt som omfattar robust säkerhetsprogramvara, samvetsgrann webbläsarpraxis, regelbundna säkerhetskopieringar av data, snabba programuppdateringar, implementering av starka autentiseringsmetoder och fortlöpande användarutbildning avsevärt förbättra säkerheten för data och enheter och därigenom stärka försvaret mot det ständigt - närvarande hot om ransomware-hot.

Lösennotan som genereras av 2023 Ransomware är:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Textfilen som genereras av 2023 Ransomware innehåller följande meddelande:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'