EXISC Ransomware
Infosec-experter varnar användare för ett ransomware-hot känt som EXISC. Dess primära syfte är att kryptera data som finns på enheterna som den infekterar framgångsrikt. Efteråt kommer cyberbrottslingarna att kräva betalning av en avgift i utbyte mot dekrypteringen av de berörda filerna.
Efter att ha körts observerades EXISC Ransomware kryptera olika filer och modifiera deras filnamn genom att lägga till tillägget '.EXISC' till dem. Till exempel kommer berörda användare att märka att en fil som ursprungligen hette '1.pdf' skulle omvandlas till '1.pdf.EXISC', medan '2.jpg' skulle bli '2.jpg.EXISC' och så vidare.
Därefter genererar EXISC Ransomware en lösensumma med titeln "Vänligen kontakta oss för att återställa.txt." Innehållet i denna anteckning indikerar starkt att ransomwaren är specifikt inriktad på att rikta in sig på stora enheter snarare än enskilda hemanvändare.
EXISC Ransomware-attacker kan orsaka betydande störningar
Meddelandet som kräver en lösensumma som genereras av EXISC Ransomware ger offren en omfattande översikt över det komprometterade tillståndet i deras företagsnätverk. Där står det uttryckligen att gärningsmannen har orsakat betydande skada genom att kryptera filerna, göra dem otillgängliga och även genom att stjäla känsliga och konfidentiella uppgifter.
Lösennotan betonar att för att återställa de krypterade filerna och förhindra att den exfiltrerade informationen avslöjas eller läcker, måste offret följa kraven på lösen. Även om det specifika beloppet för lösen inte nämns i anteckningen, specificerar det att betalning måste göras i antingen Bitcoin eller Monero kryptovalutor.
Dessutom nämner EXISC Ransomwares anteckning att ett visst antal filer kan skickas in för ett test av dekrypteringsprocessen. Detta fungerar som en demonstration för offret att dataåterställning verkligen är möjlig. Det förblir dock ospecificerat hur många filer som kan inkluderas i denna testdekryptering.
Men även om PC-användaren bestämmer sig för att betala lösensumman, finns det en betydande risk att inte få de utlovade dekrypteringsnycklarna eller programvaran. Tyvärr har många fall rapporterats där offren har följt kraven på lösen, bara för att lämnas utan medel för att återställa sina uppgifter. Därför avråds det starkt från att betala lösensumman eftersom det inte bara misslyckas med att garantera dataåterställning utan också bidrar till att vidmakthålla denna kriminella verksamhet.
Tillräckligt cybersäkerhetsskydd mot ransomware-hot är avgörande
Användare kan implementera flera effektiva åtgärder för att skydda sina enheter och data från ransomware-attacker.
Först och främst är det absolut nödvändigt att upprätthålla uppdaterad och robust säkerhetsprogramvara. Att installera välrenommerade anti-malware-program som erbjuder realtidsskydd kan hjälpa till att upptäcka och blockera ransomware-hot innan de kan infiltrera systemet.
Att regelbundet uppdatera operativsystem, program och plugins är ett annat viktigt steg. Att hålla programvara uppdaterad med de senaste säkerhetsuppdateringarna hjälper till att stänga kända sårbarheter som ransomware kan utnyttja.
Att utbilda sig om nätfisketekniker och social ingenjörsteknik är avgörande. Att vara vaksam på misstänkta e-postmeddelanden, meddelanden eller förfrågningar om personlig information kan hjälpa användare att undvika att falla offer för leveransmetoder för ransomware.
Det är viktigt att regelbundet säkerhetskopiera viktiga filer och data till en offline- eller säker molnlagringslösning. Detta säkerställer att även om originalfilerna är krypterade med ransomware kan användare återställa dem från en ren säkerhetskopia.
Att implementera åtkomstkontroller med minst privilegier och begränsa användarbehörigheter kan begränsa den potentiella effekten av en ransomware-attack. Användare ska bara ha de nödvändiga åtkomsträttigheterna för att utföra sina uppgifter, vilket minskar risken för att ransomware sprids över nätverket.
Det är nödvändigt att upprätthålla ett proaktivt och vaksamt förhållningssätt till cybersäkerhet. Att hålla sig informerad om de senaste ransomware-trenderna, bästa säkerhetspraxis och nya hot gör det möjligt för användare att anpassa sina försvar därefter och reagera effektivt på potentiella risker.
Texten i lösennotan som släpps av EXISC Ransomware är:
'Hej, ditt företags dator är krypterad av mig, och databasen och data laddas ner. Om du inte vill att jag ska avslöja detta material måste du betala mig en lösen. Efter att ha mottagit lösensumman kommer jag att radera alla nedladdade filer och hjälpa dig att dekryptera din dator, annars om vi gör det kommer vi att avslöja detta material och ditt företag kommer att möta oöverträffade konsekvenser.
Vi jobbar bara för pengar och förstör inte ditt nätverk, och vi är väldigt ärliga. Efter att ha mottagit lösensumman kommer vi också att förse dig med information om sårbarheten i ditt system för att hjälpa dig åtgärda sårbarheten för att undvika återangrepp.
Om du tvivlar på vår förmåga att dekryptera filer kan du skicka några krypterade filer till mig så kommer jag att dekryptera dem för att bevisa det.
Vänligen betala lösensumman i Bitcoin eller Monero.
Använd TOX för att kontakta mig eller mejla mig.
E-post: HonestEcoZ@dnmx.orgTOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX Ladda ner:hxxps://tox.chat/download.html'
