Buong Ransomware

Natuklasan ng mga mananaliksik ang isang bagong banta sa ransomware na tinatawag na 'Whole.' Ang nakakasakit na software na ito ay idinisenyo upang i-encrypt ang data sa mga nahawaang system at pagkatapos ay humingi ng mga ransom mula sa may-ari ng PC bilang kapalit ng decryption key. Upang maisagawa ang mapanirang operasyon nito, ang Whole Ransomware ay nagla-lock ng iba't ibang uri ng mga file at nagdaragdag ng mga pangalan ng bawat file na may extension na '.whole'. Halimbawa, kung ang isang file ay orihinal na pinangalanang '1.jpg,' pagkatapos ng encryption, ito ay papalitan ng pangalan sa '1.jpg.whole.' Ang proseso ng pagpapalit ng pangalan ay nakakaapekto sa lahat ng uri ng mga file, tulad ng mga larawan, dokumento, at higit pa.

Bilang karagdagan sa pag-encrypt ng mga file, binabago din ng Whole Ransomware ang desktop wallpaper ng nahawaang system, na ginagawang malinaw na ang system ay nakompromiso. Higit pa rito, ang ransomware ay gumagawa ng ransom note na may pamagat na 'README-ID-[victim's_ID].txt' sa nalabag na device. Ang mga nilalaman ng tala na ito ay nagsisilbing mensahe sa biktima, na nagbibigay ng mga tagubilin kung paano bayaran ang hinihinging ransom at makuha ang decryption key.

Iminumungkahi ng ransom note at iba pang mga pahiwatig na ang partikular na ransomware na ito ay pangunahing nakatuon sa mga kumpanya at organisasyon sa halip na mga indibidwal na gumagamit sa bahay. Ito ay nagpapahiwatig ng isang mas mataas na antas ng pagiging sopistikado at posibleng mas malaking pangangailangan ng ransom. Kapansin-pansin na ang Buong Ransomware ay lumilitaw na may pagkakatulad sa Keylock Ransomware , na nagmumungkahi ng isang potensyal na koneksyon o linya sa pagitan ng dalawang banta.

Kino-lock ng Buong Ransomware ang Mga Biktima sa Pag-access sa Kanilang Sariling Data

Ang mensaheng ipinapakita sa desktop wallpaper ng Whole Ransomware ay nagbibigay ng mga tagubilin sa biktima, na nagtuturo sa kanila na basahin ang kasamang text file na may label na 'README-ID-[victim's_ID].txt.' Ang ransom note na ito ay nagsisilbing mahalagang komunikasyon mula sa mga umaatake, na nagpapakita na ang mga file ng biktima ay na-encrypt at ngayon ay hindi na ma-access. Sinasabi rin nito na ang natatanging decryption key na kinakailangan upang mabawi ang naka-encrypt na data ay ligtas na nakaimbak sa mga server ng mga umaatake.

Ang mga biktima ay binibigyan ng opsyon na subukan ang proseso ng pag-decrypt nang walang bayad. Magagawa ito sa pamamagitan ng pagpapadala ng ilang naka-encrypt na file sa mga cybercriminal, na napapailalim sa ilang partikular na detalye. Ang isang mahalagang caveat ay na kung ang biktima ay nabigo na magsimula ng komunikasyon sa mga umaatake sa loob ng 72-oras na palugit, ang kanilang sensitibong data na nauugnay sa negosyo ay nanganganib na malantad sa pamamagitan ng pagtagas o pagbebenta.

Ang mensaheng humihingi ng ransom ay nagtatapos sa ilang mga babala. Inaalerto ang biktima na ang anumang pagtatangka na palitan ang pangalan o kung hindi man ay baguhin ang mga apektadong file, gayundin ang paggamit ng mga third-party na tool sa pagbawi ng data o software ng seguridad, ay maaaring maging undecryptable ang data. Binibigyang-diin nito na ang pag-decryption ay karaniwang nangangailangan ng direktang paglahok ng mga cybercriminal, na may mga bihirang eksepsiyon lamang sa mga kaso ng malubhang depektong ransomware.

Dapat tandaan na madalas na hindi natatanggap ng mga biktima ang ipinangakong mga susi o tool sa pag-decryption, kahit na pagkatapos na sumunod sa mga hinihingi ng ransom at magbayad. Bilang resulta, ito ay mahigpit na pinapayuhan laban sa pagsuko sa mga hinihingi ng mga kriminal, dahil ang pagbawi ng data ay nananatiling hindi tiyak, at ang pagbabayad ng ransom ay nagsisilbing ipagpatuloy ang ilegal na aktibidad na ito.

Mahahalagang Mga Panukala sa Seguridad na Ipapatupad sa Iyong Mga Device

Ang pagprotekta sa iyong mga device laban sa mga panghihimasok ng malware ay isang mahalagang aspeto ng pagpapanatili ng cybersecurity. Narito ang limang mahahalagang hakbang sa seguridad, na ang isa sa mga ito ay gumagawa ng mga regular na backup ng iyong data:

Paglikha ng Mga Regular na Backup ng Data :

Ang regular na pag-backup ng data ay mahalaga. Sa kaganapan ng pag-atake ng malware, ang pagkakaroon ng na-update na mga backup ay nagsisiguro na mababawi mo ang iyong impormasyon nang hindi nagbabayad ng ransom o nagdurusa ng permanenteng pagkawala ng data. I-back up ang iyong data sa mga external na device, cloud storage, o network-attached storage (NAS) nang regular. I-automate ang prosesong ito, kung maaari, at i-verify ang integridad ng iyong mga backup.

Pag-install at Pag-update ng Security Software :

Mag-install ng mapagkakatiwalaang anti-malware software at panatilihin itong napapanahon. Ang mga programa sa seguridad ay maaaring makakita at mag-alis ng kilalang malware, na nagbibigay ng isang mahalagang layer ng depensa laban sa mga banta. Tiyaking awtomatikong ina-update ng iyong antivirus software ang mga kahulugan ng virus nito upang maprotektahan laban sa mga bagong variant ng malware.

Mga Regular na Update sa Software at Pamamahala ng Patch :

Panatilihing napapanahon ang operating system, software application, at firmware ng iyong device. Madalas na sinasamantala ng malware ang mga kahinaan sa lumang software. Regular na maglapat ng mga patch at update sa seguridad upang isara ang mga kahinaang ito, na binabawasan ang panganib ng pagpasok ng malware.

Proteksyon ng Firewall :

Paganahin at i-configure ang isang firewall sa iyong device. Ang mga firewall ay gumagana bilang isang hadlang sa pagitan ng iyong device at ng internet, na tumutulong sa pagharang ng hindi awtorisadong pag-access at potensyal na nakakahamak na data. Gamitin ang parehong network at host-based na mga firewall upang mapahusay ang iyong seguridad, at isaalang-alang ang paggamit ng intrusion detection at prevention system para sa advanced na proteksyon.

Mga Ligtas na Kasanayan sa Internet at Email :

Mag-ingat kapag nagba-browse sa internet at humahawak ng mga email. Iwasang makipag-ugnayan sa mga kahina-hinalang link o mag-download ng mga email attachment mula sa hindi alam o hindi na-verify na mga pinagmulan. Magkaroon ng kamalayan sa mga pagtatangka sa phishing at pigilin ang pagbibigay ng personal na impormasyon o pag-click sa mga kahina-hinalang pop-up ad. Gumamit ng mga tool sa pag-filter ng email upang makatulong na matukoy at i-block ang mga potensyal na nakakapinsalang mensahe.

Ang pagsasama ng mga hakbang na ito sa seguridad sa paggamit ng iyong device ay makabuluhang bawasan ang panganib ng mga panghihimasok ng malware. Ang regular na pag-backup ng data ay partikular na mahalaga dahil nagbibigay sila ng safety net kung sakaling masira ng malware ang iyong mga panlaban. Sa pamamagitan ng pagpapanatili ng proactive at multi-layered na diskarte sa seguridad, mas mapoprotektahan mo ang iyong mga device at data mula sa mga nakakahamak na banta.

Ang buong teksto ng ransom note na ginawa ng Whole Ransomware ay:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Mangyaring huwag mag-aksaya ng oras, magreresulta lamang ito ng karagdagang pinsala sa iyong kumpanya.

Mangyaring huwag palitan ang pangalan at subukang i-decrypt ang mga file sa iyong sarili. Hindi ka namin matutulungan kung babaguhin ang mga file.

Kung susubukan mong gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o mga solusyon sa antivirus, mangyaring gumawa ng backup para sa lahat ng naka-encrypt na file.

Kung tatanggalin mo ang anumang mga naka-encrypt na file mula sa kasalukuyang computer, maaaring hindi mo ma-decrypt ang mga ito.

Ang desktop background image ng Whole Ransomware ay naglalaman ng sumusunod na mensahe:

Ang lahat ng iyong mga file ay ninakaw at naka-encrypt!
Hanapin ang README-ID-.txt at sundin ang tagubilin.'