Hela Ransomware
Forskare har upptäckt ett nytt ransomware-hot som heter "Hel." Denna skadliga programvara är utformad för att kryptera data på infekterade system och sedan kräva lösensummor från PC-ägaren i utbyte mot dekrypteringsnyckeln. För att utföra sin destruktiva operation låser Whole Ransomware olika typer av filer och lägger till namnen på varje fil med filtillägget '.whole'. Till exempel, om en fil ursprungligen fick namnet '1.jpg' efter krypteringen, skulle den döpas om till '1.jpg.whole'. Den här byteprocessen påverkar alla typer av filer, som bilder, dokument och mer.
Förutom att kryptera filer, ändrar Whole Ransomware också skrivbordsunderlägget för det infekterade systemet, vilket gör det klart att systemet har äventyrats. Dessutom skapar ransomware en lösensumma med titeln 'README-ID-[victim's_ID].txt' på den intrångade enheten. Innehållet i denna anteckning fungerar som ett meddelande till offret och ger instruktioner om hur man betalar den begärda lösen och får dekrypteringsnyckeln.
Lösenbeloppet och andra ledtrådar tyder på att just denna lösenprogramvara främst riktar sig till företag och organisationer snarare än enskilda hemanvändare. Detta indikerar en högre nivå av sofistikering och möjligen mer omfattande krav på lösen. Det är värt att notera att Whole Ransomware verkar dela likheter med Keylock Ransomware , vilket tyder på en potentiell koppling eller härkomst mellan de två hoten.
Hela Ransomware låser offer från att komma åt sina egna data
Meddelandet som visas på skrivbordsunderlägget av Whole Ransomware ger instruktioner till offret och uppmanar dem att läsa den medföljande textfilen märkt 'README-ID-[victim's_ID].txt.' Denna lösennota fungerar som en avgörande kommunikation från angriparna och avslöjar att offrets filer har krypterats och nu är otillgängliga. Det står också att den unika dekrypteringsnyckeln som krävs för att återställa den krypterade datan är säkert lagrad på angriparnas servrar.
Offren presenteras med en möjlighet att testa dekrypteringsprocessen utan kostnad. Detta kan göras genom att skicka några krypterade filer till cyberbrottslingarna, med förbehåll för vissa specifikationer. En viktig varning är att om offret misslyckas med att initiera kommunikation med angriparna inom ett 72-timmarsfönster, hotas deras känsliga affärsrelaterade data av exponering genom läckage eller försäljning.
Det lösenkrävande meddelandet avslutas med flera varningar. Offret uppmärksammas på att alla försök att byta namn på eller på annat sätt modifiera de berörda filerna, såväl som användningen av tredjepartsverktyg för dataåterställning eller säkerhetsprogramvara, kan göra datan okrypterbar. Den betonar att dekryptering vanligtvis kräver direkt inblandning av cyberbrottslingar, med endast sällsynta undantag i fall av allvarligt defekt ransomware.
Det bör noteras att offer ofta inte får de utlovade dekrypteringsnycklarna eller verktygen, även efter att ha följt kraven på lösen och gjort betalningar. Som ett resultat avråds det starkt från att ge efter för brottslingarnas krav, eftersom dataåterställning förblir osäker och att betala lösensumman tjänar till att vidmakthålla denna illegala aktivitet.
Viktiga säkerhetsåtgärder att implementera på dina enheter
Att skydda dina enheter mot intrång av skadlig programvara är en avgörande aspekt för att upprätthålla cybersäkerhet. Här är fem viktiga säkerhetsåtgärder, där en av dem är att skapa regelbundna säkerhetskopior av dina data:
Skapa regelbundna säkerhetskopior av data :
Regelbundna säkerhetskopieringar av data är nödvändiga. I händelse av en attack med skadlig programvara säkerställer uppdaterade säkerhetskopior att du kan återställa din information utan att betala en lösensumma eller drabbas av permanent dataförlust. Säkerhetskopiera dina data till externa enheter, molnlagring eller nätverksansluten lagring (NAS) regelbundet. Automatisera denna process, om möjligt, och verifiera integriteten för dina säkerhetskopior.
Installera och uppdatera säkerhetsprogramvara :
Installera pålitlig anti-malware-programvara och håll den uppdaterad. Säkerhetsprogram kan upptäcka och ta bort känd skadlig programvara, vilket ger ett avgörande lager av försvar mot hot. Se till att ditt antivirusprogram automatiskt uppdaterar sina virusdefinitioner för att skydda mot nya skadliga varianter.
Regelbundna programuppdateringar och patchhantering :
Håll enhetens operativsystem, program och firmware uppdaterade. Skadlig programvara utnyttjar ofta sårbarheter i föråldrad programvara. Använd regelbundet säkerhetskorrigeringar och uppdateringar för att stänga dessa sårbarheter, vilket minskar risken för infiltration av skadlig programvara.
Brandväggsskydd :
Aktivera och konfigurera en brandvägg på din enhet. Brandväggar fungerar som en barriär mellan din enhet och internet och hjälper till att blockera obehörig åtkomst och potentiellt skadlig data. Använd både nätverks- och värdbaserade brandväggar för att förbättra din säkerhet, och överväg att använda intrångsdetektering och förebyggande system för avancerat skydd.
Säkert internet och e-postpraxis :
Var försiktig när du surfar på internet och hanterar e-post. Undvik att interagera med misstänkta länkar eller ladda ner e-postbilagor från okända eller overifierade källor. Var uppmärksam på nätfiskeförsök och avstå från att tillhandahålla personlig information eller klicka på misstänkta popup-annonser. Använd e-postfiltreringsverktyg för att identifiera och blockera potentiellt skadliga meddelanden.
Om du införlivar dessa säkerhetsåtgärder i din enhetsanvändning minskar du risken för intrång av skadlig programvara avsevärt. Regelbundna säkerhetskopieringar av data är särskilt viktiga eftersom de ger ett skyddsnät om skadlig programvara bryter mot ditt försvar. Genom att upprätthålla en proaktiv och säkerhetsstrategi i flera lager kan du bättre skydda dina enheter och data från skadliga hot.
Den fullständiga texten i lösennotan skapad av Whole Ransomware är:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Slösa inte bort tiden, det kommer bara att leda till ytterligare skador på ditt företag.
Byt inte namn och försök att dekryptera filerna själv. Vi kommer inte att kunna hjälpa dig om filerna kommer att ändras.
Om du försöker använda någon programvara från tredje part för att återställa dina data eller antiviruslösningar, gör en säkerhetskopia för alla krypterade filer.
Om du tar bort några krypterade filer från den aktuella datorn kanske du inte kan dekryptera dem.
Skrivbordsbakgrundsbilden av Whole Ransomware innehåller följande meddelande:
Alla dina filer är stulna och krypterade!
Hitta README-ID-.txt och följ instruktionerna.'
