LEAKDB Ransomware

పరిశోధకులు LEAKDB Ransomware అని పిలువబడే కొత్త హానికరమైన ముప్పును కనుగొన్నారు. ఈ రకమైన మాల్వేర్ ransomware వర్గంలోకి వస్తుంది, ఇది సోకిన పరికరాలలో డేటాను గుప్తీకరించడానికి మరియు ఫైల్‌ల డిక్రిప్షన్ కోసం చెల్లింపును డిమాండ్ చేయడానికి రూపొందించబడింది. LEAKDB Ransomware యొక్క కార్యనిర్వహణలో పరికరాలను ఇన్‌ఫెక్ట్ చేయడం మరియు వాటిపై ఉన్న ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం వంటివి ఉంటాయి. అదనంగా, ముప్పు బాధితుడికి కేటాయించిన ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా మరియు '.LEAKDB' పొడిగింపును జోడించడం ద్వారా ప్రభావితమైన ఫైల్‌ల పేర్లను మారుస్తుంది. ఉదాహరణకు, '1.png' వంటి అసలు పేరు ఉన్న ఫైల్ '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

ఎన్‌క్రిప్షన్ ప్రక్రియను పూర్తి చేసిన తర్వాత, LEAKDB Ransomware విమోచన గమనికలను 'info.hta' పేరుతో పాప్-అప్ విండో రూపంలో మరియు 'info.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్ రూపంలో అందిస్తుంది. ఈ ఫైల్‌లు ప్రతి ఎన్‌క్రిప్టెడ్ డైరెక్టరీలో మరియు డెస్క్‌టాప్‌లో జమ చేయబడతాయి. ఈ గమనికలలో ఉన్న సందేశాల విశ్లేషణ LEAKDB ప్రధానంగా వ్యక్తిగత గృహ వినియోగదారుల కంటే కంపెనీలను లక్ష్యంగా చేసుకుంటుందని వెల్లడిస్తుంది. ముఖ్యంగా, పరిశోధకులు LEAKDB Ransomwareని ఫోబోస్ రాన్సమ్‌వేర్ కుటుంబానికి చెందిన వేరియంట్‌గా గుర్తించారు. ఇది ransomware బెదిరింపుల యొక్క అధునాతనతను మరియు అభివృద్ధి చెందుతున్న స్వభావాన్ని నొక్కి చెబుతుంది, LEAKDB దాని హానికరమైన కార్యకలాపాలలో కార్పొరేట్ సంస్థలపై నిర్దిష్ట దృష్టిని ప్రదర్శిస్తుంది.

LEAKDB Ransomware సోకిన సిస్టమ్‌లకు గణనీయమైన నష్టాన్ని కలిగించవచ్చు

దాడి చేసినవారు జారీ చేసిన విమోచన నోట్లు బాధితుడికి నోటిఫికేషన్‌గా పనిచేస్తాయి, వారి ఫైల్‌లు గుప్తీకరించబడడమే కాకుండా మోసానికి సంబంధించిన నటులచే డౌన్‌లోడ్ చేయబడిందని సూచిస్తున్నాయి. ఈ గమనికలు ఆన్‌లైన్ డిక్రిప్షన్ సాధనాలను ఉపయోగించకుండా లేదా మూడవ పక్షాల నుండి సహాయం కోరకుండా స్పష్టంగా హెచ్చరిస్తాయి, అటువంటి చర్యలు కోలుకోలేని డేటా నష్టానికి దారితీస్తాయని నొక్కిచెప్పాయి. దాడి చేసిన వారితో సంబంధాన్ని ఏర్పరచుకోవడానికి బాధితురాలికి రెండు రోజుల సమయం అందించబడుతుంది, ఇది ద్రవ్య చెల్లింపు ఆశించబడుతుందని గట్టిగా సూచిస్తుంది. బాధితుడు సైబర్ నేరగాళ్ల డిమాండ్‌లను నెరవేర్చడంలో విఫలమైతే కంపెనీ డేటా లీక్‌ల ముప్పు పొంచి ఉందని నొక్కి చెబుతూ, పాటించకపోవడం వల్ల కలిగే సంభావ్య పరిణామాలను సందేశాలు మరింత వివరిస్తాయి.

LEAKDB ద్వారా ఉదహరించబడిన Phobos Ransomware కుటుంబంతో అనుబంధించబడిన బెదిరింపు ప్రోగ్రామ్‌లు, స్థానిక మరియు నెట్‌వర్క్ షేర్డ్ ఫైల్‌లను గుప్తీకరించడంలో అధునాతన సామర్థ్యాలను ప్రదర్శిస్తాయి. ముఖ్యంగా, ఈ మాల్వేర్ సంబంధిత ప్రక్రియలను (ఉదా, డేటాబేస్ ప్రోగ్రామ్‌లు, డాక్యుమెంట్ రీడర్‌లు మొదలైనవి) ముగించడం ద్వారా "ఉపయోగంలో ఉంది" అని గుర్తించబడిన ఫైల్‌ల కోసం ఎన్‌క్రిప్షన్ మినహాయింపులను తప్పించుకోగలదు.

LEAKDB సోకిన పరికరం నాన్-ఆపరేషనల్‌ని అందించకుండా ఉండటానికి క్లిష్టమైన సిస్టమ్ ఫైల్‌లను గుప్తీకరించడాన్ని వ్యూహాత్మకంగా నివారిస్తుంది. అదనంగా, ఇతర ransomware ద్వారా ఇప్పటికే ప్రభావితమైన ఫైల్‌ల డబుల్ ఎన్‌క్రిప్షన్‌ను నివారించడానికి ప్రయత్నాలు జరుగుతున్నాయి. అయినప్పటికీ, ఈ ప్రక్రియ ఫూల్‌ప్రూఫ్ కాదు, ఎందుకంటే ఇది తెలిసిన అన్ని ransomware వేరియంట్‌లను కలిగి ఉండని మినహాయింపు జాబితాపై ఆధారపడి ఉంటుంది.

ఫైల్ రికవరీని అడ్డుకోవడానికి, ఈ ransomware ప్రోగ్రామ్‌లు షాడో వాల్యూమ్ కాపీలను తొలగించగల సామర్థ్యాన్ని కలిగి ఉంటాయి. అంతేకాకుండా, వారు తమను తాము %LOCALAPPDATA% పాత్‌కు కాపీ చేయడం మరియు నిర్దిష్ట రన్ కీలతో నమోదు చేసుకోవడం వంటి పట్టుదల-నిశ్చయ విధానాలను ఉపయోగిస్తారు. మరొక అమలు చేయబడిన సాంకేతికత ప్రతి సిస్టమ్ రీబూట్ తర్వాత మాల్వేర్ యొక్క స్వయంచాలక ప్రారంభాన్ని నిర్ధారిస్తుంది, LEAKDB యొక్క వ్యూహాల యొక్క సమగ్రమైన మరియు అధునాతన స్వభావాన్ని నొక్కి చెబుతుంది.

మాల్వేర్ బెదిరింపులకు వ్యతిరేకంగా మీ డేటాను భద్రపరచడానికి చర్యలు తీసుకోండి

వ్యక్తిగత మరియు సంస్థాగత సమాచారం యొక్క భద్రత మరియు సమగ్రతను కాపాడుకోవడంలో మాల్వేర్ బెదిరింపుల నుండి డేటాను రక్షించడం చాలా కీలకం. మాల్వేర్ నుండి తమ డేటాను రక్షించుకోవడానికి వినియోగదారులు అమలు చేయగల అనేక చర్యలు ఇక్కడ ఉన్నాయి:

• నమ్మదగిన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి :
• హానికరమైన ప్రోగ్రామ్‌లను గుర్తించడానికి మరియు తీసివేయడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఉపయోగించండి. తాజా ముప్పు నిర్వచనాల కోసం సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేయండి.
• ఫైర్‌వాల్ రక్షణను ప్రారంభించు :
• ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ నెట్‌వర్క్ ట్రాఫిక్‌ను గుర్తించడం మరియు నిర్వహించడం, అనధికార ప్రాప్యతను నిరోధించడం కోసం పరికరాల్లో ఫైర్‌వాల్‌లను సక్రియం చేయండి మరియు కాన్ఫిగర్ చేయండి.
• రెగ్యులర్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు :
• తాజా భద్రతా ప్యాచ్‌లతో ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు మరియు సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచండి. సాధారణ అప్‌డేట్‌లు మాల్‌వేర్‌ను ఉపయోగించుకునే దుర్బలత్వాలను పరిష్కరించడంలో సహాయపడతాయి.
• ఇమెయిల్ జోడింపులతో జాగ్రత్త వహించండి :
• అనుమానాస్పద లేదా తెలియని మూలాల నుండి ఇమెయిల్ జోడింపులను తెరవడం మానుకోండి. ఏదైనా లింక్‌లపై క్లిక్ చేయడానికి లేదా జోడింపులను డౌన్‌లోడ్ చేయడానికి ముందు పంపినవారి చట్టబద్ధతను తనిఖీ చేయండి.
• బలమైన, ప్రత్యేక పాస్‌వర్డ్‌లను ఉపయోగించండి :
• సంక్లిష్టమైన పాస్‌వర్డ్‌లను ఉపయోగించుకోండి మరియు బహుళ ఖాతాలలో ఒకే పాస్‌వర్డ్‌ను ఉపయోగించకుండా ఉండండి. ఈ సాధారణ అభ్యాసం ఒక ఖాతా రాజీపడిన సందర్భంలో అనధికార యాక్సెస్ ప్రమాదాన్ని తగ్గిస్తుంది.
• క్రమం తప్పకుండా బ్యాకప్ డేటా :
• ముఖ్యమైన డేటా యొక్క సాధారణ బ్యాకప్‌లను సృష్టించండి మరియు నిర్వహించండి. మాల్వేర్ దాడి జరిగినప్పుడు డేటా రికవరీని నిర్ధారించడానికి బాహ్య పరికరాలు లేదా సురక్షిత క్లౌడ్ సేవల్లో బ్యాకప్‌లను నిల్వ చేయండి.
• వినియోగదారులకు శిక్షణ ఇవ్వండి మరియు శిక్షణ ఇవ్వండి :
• ఫిషింగ్ ప్రయత్నాలు, అనుమానాస్పద వెబ్‌సైట్‌లు మరియు ఆన్‌లైన్‌లో జాగ్రత్తగా ఉండటం యొక్క ప్రాముఖ్యతను గుర్తించడంపై విద్య మరియు శిక్షణను అందించండి.
• సురక్షిత Wi-Fi నెట్‌వర్క్‌లు :
• Wi-Fi నెట్‌వర్క్‌ల కోసం బలమైన పాస్‌వర్డ్‌లను సెట్ చేయండి మరియు WPA3 ఎన్‌క్రిప్షన్‌ని ఉపయోగించండి. అనధికార ప్రాప్యతను నిరోధించడానికి రూటర్ లాగిన్ ఆధారాలను క్రమం తప్పకుండా నవీకరించండి.
• సైబర్ బెదిరింపుల గురించి తెలుసుకోండి :
• తాజా సైబర్‌ సెక్యూరిటీ బెదిరింపులు మరియు ఉత్తమ అభ్యాసాల గురించి మిమ్మల్ని మీరు తెలుసుకుంటూ ఉండండి. తదనుగుణంగా భద్రతా చర్యలను స్వీకరించడానికి అభివృద్ధి చెందుతున్న మాల్వేర్ ట్రెండ్‌ల గురించి ఎప్పటికప్పుడు తెలుసుకోండి.

ఈ చురుకైన చర్యలను అనుసరించడం ద్వారా, వినియోగదారులు మాల్వేర్ బెదిరింపులకు వ్యతిరేకంగా వారి రక్షణను గణనీయంగా పెంచుకోవచ్చు మరియు డేటా రాజీ ప్రమాదాన్ని తగ్గించవచ్చు.

LEAKDB Ransomware యొక్క పూర్తి విమోచన నోట్ ఇలా ఉంది:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

మమ్మల్ని సంప్రదించండి
మాకు ఈ-మెయిల్‌కు వ్రాయండి: pcsupport@skiff.com
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్‌కు వ్రాయండి:pctalk01@tutanota.com
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు సంఘటన జరిగిన క్షణం నుండి 2 రోజులలోపు సంప్రదించకుంటే, లావాదేవీ పూర్తి కాలేదని మేము పరిగణిస్తాము. మీ డేటా ఆసక్తిగల పార్టీలందరికీ పంపబడుతుంది. ఇది మీ బాధ్యత.

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'