2700 Ransomware

Ransomware-varianten identifierad som 2700 upptäcktes under analysen av potentiella skadliga hot. Denna skadliga programvara använder en filkrypteringsmekanism, där den krypterar filer och lägger till specifik information till filnamn. De bifogade uppgifterna inkluderar offrets ID, e-postadressen sqlback@memeware.net och ett tillägg '.2700'.

Utöver sina krypteringsoperationer lämnar 2700 efter sig två lösensedlar, benämnda 'info.txt' och 'info.hta', som en del av sitt arbetssätt. Dessa anteckningar innehåller vanligtvis instruktioner och krav från angriparna angående lösensumman för dekrypteringsnyckeln.

För att illustrera hur 2700 ändrar filnamn, överväg följande exempel: '1.png' kan omvandlas till '1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700,' och '2.doc' kan bli '2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700.' Detta mönster för filbyte visar den konsekventa metoden som används av 2700 för att lägga till offerspecifik information till de krypterade filerna. Användare som stöter på denna ransomware-variant bör iaktta försiktighet och vidta lämpliga säkerhetsåtgärder för att skydda sina data och system. 2700 Ransomware har kopplats till Phobos skadliga programfamiljen.

2700 Ransomware pressar ut sina offer på pengar genom att ta data som gisslan

Lösenedeln som är kopplad till 2700 Ransomware ger detaljerade instruktioner för offren att etablera kontakt med förövarna via den angivna e-postadressen, sqlback@memeware.net, med hjälp av ett unikt ID som nämns i ämnet för meddelandet. Kravet på lösen, som vanligtvis betalas i Bitcoins, varierar beroende på hastigheten på offrets svar på lösensumman.

För att uppmuntra efterlevnad erbjuder anteckningen en begränsad möjlighet för offer att skicka upp till 2 filer för gratis dekryptering, förutsatt att den totala storleken inte överstiger 2 megabyte och att filerna bedöms som icke-kritiska. Instruktionerna vägleder också offer om processen att skaffa Bitcoins, varnar för att döpa om krypterade filer och avråder från att försöka dekryptera med programvara från tredje part, vilket kan resultera i permanent dataförlust.

Det är viktigt att 2700 vidtar strategiska åtgärder för att äventyra det riktade systemets försvar. Det inaktiverar brandväggen, en grundläggande säkerhetsåtgärd, vilket försvagar systemets övergripande skydd. Dessutom eliminerar ransomwaren Shadow Volume Copies, vilket utesluter potentiella vägar för dataåterställning. Genom att utnyttja sårbarheter i RDP-tjänster (Remote Desktop Protocol) får 2700 obehörig åtkomst genom brute force och ordboksattacker, särskilt på system med dåligt hanterade kontouppgifter.

Utöver sin kryptering och kompromissfunktioner, uppvisar 2700 avancerade funktioner. Den samlar in platsdata och har förmågan att utesluta specifika fördefinierade platser, och därigenom förbättra dess livslängd och effekt. Dessa mångfacetterade taktiker gör 2700 till ett formidabelt hot, vilket understryker vikten av att ha omfattande cybersäkerhetsmetoder och ökad medvetenhet för att motverka dess skadliga effekter.

Det är av största vikt att införa robusta säkerhetsåtgärder på alla enheter

Att skydda enheter från ransomware-hot kräver ett heltäckande tillvägagångssätt som omfattar en kombination av förebyggande åtgärder och proaktiva metoder. Här är viktiga åtgärder som användare alltid bör implementera för att skydda sina enheter mot ransomware:

• Regelbundna säkerhetskopior : Att skapa regelbundna säkerhetskopior av dina viktiga data på extern och offline lagring är avgörande. Detta säkerställer att även om enheten äventyras kan användare återställa de påverkade filerna utan att ge efter för krav på lösen.
• Säkerhetsprogramvara : Installera ansedd anti-malware-programvara på alla enheter. Se sedan till att hålla programvaran uppdaterad och utför regelbundna skanningar för att upptäcka och ta bort potentiella hot, inklusive ransomware.
• Programuppdateringar : Installera alltid nya uppdateringar för din programvara och ditt operativsystem alltid uppdaterad med de senaste säkerhetskorrigeringarna. Regelbundna uppdateringar hjälper till att stänga sårbarheter som ransomware och annan skadlig programvara kan utnyttja.
• E-postsäkerhetsmedvetenhet : Var försiktig när du öppnar e-postbilagor eller reagerar på länkar, särskilt i e-postmeddelanden från okända eller misstänkta källor. Var vaksam mot nätfiskeförsök, en vanlig metod för att initiera ransomware-attacker.
• Användarutbildning : Utbilda dig själv och dina användare om farorna med ransomware. Träna dem att kunna känna igen nätfiskeförsök, misstänkta länkar och vikten av att inte ladda ner filer från opålitliga källor.
• Minsta privilegieprincip: Anamma principen om minsta privilegium. Begränsa användarnas åtkomsträttigheter till endast det som är nödvändigt för deras roll, vilket minskar den potentiella effekten om ett konto äventyras.
• Nätverkssegmentering : Utför nätverkssegmentering för att isolera kritiska system från resten av nätverket. Detta förhindrar sidoförflyttning av ransomware inom ett nätverk.

Genom att konsekvent implementera dessa åtgärder kan användare avsevärt maximera säkerhetsställningen för sina enheter och minimera sannolikheten för att falla offer för ransomware-attacker.

Offer för 2700 Ransomware lämnas med följande lösensumma:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'