Flerlicensrabatter
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Forskare har upptäckt ett nytt skadligt hot som kallas LEAKDB Ransomware. Denna typ av skadlig programvara faller inom kategorin ransomware, designad för att kryptera data på infekterade enheter och kräva betalning för dekryptering av filer. Arbetssättet för LEAKDB Ransomware involverar att infektera enheter och kryptera filer som finns på dem. Dessutom ändrar hotet namnen på de drabbade filerna genom att lägga till ett unikt ID som tilldelats offret, e-postadressen till cyberbrottslingarna och ett ".LEAKDB"-tillägg. Till exempel kan en ursprungligen namngiven fil som '1.png' visas som '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Efter att ha slutfört krypteringsprocessen, levererar LEAKDB Ransomware lösensedlar i form av ett popup-fönster med namnet 'info.hta' och en textfil med namnet 'info.txt'. Dessa filer deponeras i varje krypterad katalog och på skrivbordet. Analys av meddelandena i dessa anteckningar visar att LEAKDB främst riktar sig till företag snarare än enskilda hemanvändare. Noterbart har forskare identifierat LEAKDB Ransomware som en variant som tillhör Phobos Ransomware -familjen. Detta understryker sofistikeringen och utvecklingen av ransomware-hot, där LEAKDB visar ett specifikt fokus på företagsenheter i sina skadliga aktiviteter.

LEAKDB Ransomware kan orsaka betydande skada på infekterade system

Lösensedlarna som utfärdats av angriparna fungerar som ett meddelande till offret, vilket indikerar att deras filer inte bara har krypterats utan även laddats ner av bedrägerirelaterade aktörer. Dessa anteckningar varnar uttryckligen för att använda onlinedekrypteringsverktyg eller söka hjälp från tredje part, och hävdar att sådana åtgärder kan leda till oåterkallelig dataförlust. Offret ges ett tvådagarsfönster för att etablera kontakt med angriparna, vilket starkt antyder att en penningbetalning förväntas. Meddelanden beskriver ytterligare de potentiella konsekvenserna av bristande efterlevnad, och betonar det hotande hotet om företagsdataläckor om offret inte uppfyller cyberbrottslingarnas krav.

Hotande program associerade med Phobos Ransomware-familjen, exemplifierade av LEAKDB, uppvisar avancerade möjligheter att kryptera både lokala och nätverksdelade filer. Detta skadliga program kan särskilt kringgå krypteringsundantag för filer markerade som "används" genom att avsluta relevanta processer (t.ex. databasprogram, dokumentläsare, etc.).

LEAKDB undviker strategiskt att kryptera kritiska systemfiler för att undvika att den infekterade enheten inte fungerar. Dessutom görs ansträngningar för att undvika dubbelkryptering av filer som redan påverkats av andra ransomware. Den här processen är dock inte idiotsäker, eftersom den förlitar sig på en undantagslista som kanske inte omfattar alla kända ransomware-varianter.

För att hindra filåterställning har dessa ransomware-program kapacitet att ta bort Shadow Volume Copies. Dessutom använder de uthållighetssäkrande mekanismer, som att kopiera sig själva till %LOCALAPPDATA%-sökvägen och registrera sig med specifika Run-nycklar. En annan implementerad teknik säkerställer automatisk initiering av skadlig programvara efter varje omstart av systemet, vilket betonar den grundliga och sofistikerade karaktären hos LEAKDB:s taktik.

Vidta åtgärder för att skydda dina data mot hot mot skadlig programvara

Att skydda data mot hot mot skadlig programvara är avgörande för att upprätthålla säkerheten och integriteten för personlig och organisatorisk information. Här är flera åtgärder som användare kan implementera för att skydda sina data från skadlig programvara:

  • Installera pålitlig anti-malware-programvara :
  • Använd ansedd anti-malware-programvara för att upptäcka och ta bort skadliga program. Håll programvaran uppdaterad för de senaste hotdefinitionerna.
  • Aktivera brandväggsskydd :
  • Aktivera och konfigurera brandväggar på enheter för att upptäcka och hantera inkommande och utgående nätverkstrafik, vilket förhindrar obehörig åtkomst.
  • Regelbundna programuppdateringar :
  • Håll operativsystem, applikationer och programvara uppdaterade med de senaste säkerhetsuppdateringarna. Regelbundna uppdateringar hjälper till att åtgärda sårbarheter som skadlig programvara kan utnyttja.
  • Var försiktig med e-postbilagor :
  • Undvik att öppna e-postbilagor från misstänkta eller okända källor. Kontrollera avsändarens legitimitet innan du klickar på några länkar eller laddar ner bilagor.
  • Använd starka, unika lösenord :
  • Använd komplexa lösenord och undvik att använda samma lösenord på flera konton. Denna enkla praxis minskar risken för obehörig åtkomst om ett konto äventyras.
  • Säkerhetskopiera data regelbundet :
  • Skapa och underhåll regelbundna säkerhetskopior av viktig data. Lagra säkerhetskopior på externa enheter eller i säkra molntjänster för att säkerställa dataåterställning i händelse av en skadlig programvara attack.
  • Utbilda och utbilda användare :
  • Ge utbildning och träning i att känna igen nätfiskeförsök, misstänkta webbplatser och vikten av att vara försiktig när du är online.
  • Säkra Wi-Fi-nätverk :
  • Ställ in starka lösenord för Wi-Fi-nätverk och använd WPA3-kryptering. Uppdatera regelbundet routerns inloggningsuppgifter för att förhindra obehörig åtkomst.
  • Håll dig informerad om cyberhot :
  • Håll dig uppdaterad om de senaste cybersäkerhetshoten och bästa praxis. Håll dig informerad om nya malwaretrender för att anpassa säkerhetsåtgärderna därefter.

Genom att anta dessa proaktiva åtgärder kan användare avsevärt förbättra sitt försvar mot skadliga hot och minska risken för datakompromettering.

Den fullständiga lösensumman för LEAKDB Ransomware lyder:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Kontakta oss
Skriv till oss på e-post: pcsupport@skiff.com
Om du inte svarar inom 24 timmar, skriv till oss på denna e-post:pctalk01@tutanota.com
Skriv detta ID i rubriken på ditt meddelande -
Om du inte har kontaktat dig inom 2 dagar från händelsen, kommer vi att betrakta transaktionen som inte avslutad. Dina uppgifter kommer att skickas till alla intresserade parter. Detta är ditt ansvar.

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'

Trendigt

Mest sedda

Läser in...