2023 Ransomware
Natukoy ng mga mananaliksik sa cybersecurity ang isang bagong banta sa ransomware na sinusubaybayan bilang ang 2023 Ransomware. Ang kasuklam-suklam na program na ito ay partikular na ininhinyero upang i-encrypt ang data, i-hostage ito, at pagkatapos ay humihingi ng ransom para sa decryption key. Ang banta ng 2023 ransomware, sa proseso ng pagkilos nito, ay nag-encrypt ng iba't ibang mga file at nagpapakilala ng mga pagbabago sa kanilang mga filename. Kasama sa mga pagbabagong ito ang pagdaragdag ng isang natatanging identifier, ang email address ng mga cybercriminal, at isang natatanging extension na '.2023' sa orihinal na mga pangalan ng file. Upang magbigay ng malinaw na halimbawa, ang isang file na orihinal na may label na '1.jpg' ay gagawing '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' kasunod ng proseso ng pag-encrypt.
Sa pagkumpleto ng pamamaraan ng pag-encrypt, ang ransomware ay nag-deploy ng mga ransom notes, na karaniwang ipinapakita sa isang pop-up window para sa atensyon ng biktima. Bilang karagdagan, ang isang text file na may pangalang 'README!.txt' ay nilikha bilang bahagi ng mapanganib na diskarte na ito. Kapansin-pansin na ang partikular na ransomware strain na ito ay bahagi ng kilalang pamilya ng Dharma Ransomware , na kilala sa mga mapanirang kakayahan nito.
Ang 2023 Ransomware ay Gumagamit ng Doble-Extortions Tactics
Ang ransom note ng banta ay nagsisilbing direktang komunikasyon mula sa mga umaatake, na nagpapaalerto sa biktima na ang kanilang data ay hindi lamang na-encrypt kundi ninakaw din. Hinihikayat ng mensaheng ito ang biktima na simulan ang pakikipag-ugnayan sa mga salarin.
Bilang karagdagan sa text file, ang isang pop-up window ay naghahatid ng karagdagang mga tagubilin mula sa mga cybercriminal. Maliwanag mula sa komunikasyong ito na ang malware ay may partikular na pagtuon sa pag-target sa mga kumpanya kumpara sa mga indibidwal na user sa bahay. Ito ay nagpapahiwatig ng isang potensyal na mas sopistikado at naka-target na diskarte ng mga cybercriminal.
Sa loob ng pop-up na mensahe, tahasang ipinapaalam sa biktima na mayroong 24 na oras na window para sa kanila na makipag-ugnayan sa mga umaatake. Ang pagkabigong maisakatuparan ito ay magreresulta sa mga kakila-kilabot na kahihinatnan, dahil ang mga cybercriminal ay naglalayon na gawin ang marahas na hakbang ng pag-publish at pagbebenta ng na-exfiltrated na data sa darknet at iba't ibang mga website ng hacker. Ang kalubhaan ng bantang ito ay binibigyang-diin ang paniwala na ang pag-iwas sa pagtagas ng data at pag-access sa mga decryption key ay nakasalalay sa pagbabayad ng isang ransom.
Mahalagang maunawaan na ang pag-decryption ay karaniwang imposible nang walang paglahok mismo ng mga umaatake. Ang mga pambihirang kaso ay maaaring umiiral kung saan ang ransomware ay may malalim na depekto, na nagbibigay-daan para sa independiyenteng pag-decryption. Gayunpaman, ang mga ito ay bihirang mga pagkakataon.
Bukod pa rito, mahalagang tandaan na kahit na pumayag ang mga biktima sa mga kahilingan ng mga cybercriminal at binayaran ang ransom, walang garantiya na matatanggap nila ang ipinangakong mga decryption key o tool. Dahil sa mga kawalan ng katiyakan na ito, ang mga mananaliksik ng seguridad ay mariing nagpapayo laban sa pagsunod sa mga hinihingi ng ransom, dahil hindi lamang nito nabigo upang matiyak ang pagbawi ng data ngunit pinananatili at sinusuportahan din ang bawal at ilegal na aktibidad na ito.
Gumawa ng Komprehensibong Diskarte sa Seguridad ng Iyong Mga Device at Data
Ang pagtiyak sa seguridad ng data at mga device laban sa malaganap na banta ng ransomware ay nangangailangan ng komprehensibo at multi-faceted na diskarte. Maaaring palakasin ng mga user ang kanilang mga depensa sa pamamagitan ng paggamit ng isang multi-layered na diskarte na sumasaklaw sa ilang mahahalagang hakbang upang mapangalagaan ang kanilang mahalagang impormasyon nang epektibo.
Pangunahin sa mga hakbang na ito ay ang pagpapanatili ng up-to-date na software ng seguridad. Ang pag-install ng kagalang-galang na anti-malware software na nilagyan ng real-time na mga kakayahan sa pag-scan ay nagsisilbing paunang linya ng depensa laban sa mga pag-atake ng ransomware. Ang regular na pag-update ng mga tool sa seguridad na ito ay pinakamahalaga sa pagtiyak ng kanilang patuloy na kakayahang makita at mapagaan ang mga umuusbong na banta nang epektibo.
Ang pagsasagawa ng ligtas na mga gawi sa pagba-browse ay bumubuo ng isa pang pangunahing aspeto ng pagprotekta laban sa ransomware. Dapat na maging mapagbantay ang mga user kapag nakatagpo ng mga potensyal na mapanganib na elemento gaya ng mga kahina-hinalang link, pag-download ng file mula sa hindi pinagkakatiwalaang source, o pagbisita sa mga website na may kahina-hinalang reputasyon. Ang pagtuturo sa sarili tungkol sa mga karaniwang diskarte sa phishing at paggamit ng isang maingat na diskarte sa mga attachment at link sa email ay maaaring makabuluhang bawasan ang panganib na mabiktima ng ransomware infiltration.
Ang nakagawiang pag-backup ng data ay nakatayo bilang isang mahalagang hakbang sa pag-iingat. Sa pamamagitan ng paggawa ng maraming backup na nakaimbak sa parehong lokal at sa cloud, tinitiyak ng mga user na kahit na malisyosong naka-encrypt ang kanilang data ng ransomware, mayroon silang access sa isang malinis at hindi nasirang kopya na maaaring maibalik. Ang pag-verify sa integridad at accessibility ng mga backup na ito sa mga regular na pagitan ay mahalaga upang matiyak ang pagiging epektibo ng mga ito sa kaganapan ng isang pag-atake.
Bilang karagdagan, ang pagtatatag ng malakas at natatanging mga password ay gumaganap ng isang mahalagang papel sa pagtatanggol laban sa mga pag-atake ng ransomware. Hinihikayat ang mga user na gumamit ng mga kumplikadong password o passphrase at iwasang gamitin muli ang mga ito sa iba't ibang account. Ang pagpapatupad ng two-factor authentication (2FA), kung saan man magagamit, ay nagdaragdag ng karagdagang layer ng proteksyon, na epektibong humahadlang sa hindi awtorisadong mga pagtatangka sa pag-access.
Ang pananatiling may kaalaman tungkol sa umuusbong na ransomware landscape at pagsunod sa mga pinakabagong banta ay pinakamahalaga. Ang pagkakaroon ng kamalayan sa mga karaniwang attack vector at ang mga diskarteng ginagamit ng mga ransomware perpetrator ay nagpapahusay sa kakayahan ng isang tao na mapansin at tumugon sa mga potensyal na banta nang epektibo.
Sa buod, ang isang holistic na diskarte na sumasaklaw sa matatag na software ng seguridad, matapat na mga kasanayan sa pagba-browse, regular na pag-backup ng data, napapanahong pag-update ng software, ang pagpapatupad ng malakas na mga paraan ng pagpapatotoo, at patuloy na edukasyon ng user ay maaaring makabuluhang mapahusay ang seguridad ng data at mga device, sa gayon ay nagpapatibay ng mga depensa laban sa kailanman. -kasalukuyang banta ng mga banta ng ransomware.
Ang ransom note na nabuo ng 2023 Ransomware ay:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Ang text file na nabuo ng 2023 Ransomware ay naglalaman ng sumusunod na mensahe:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
