EXISC Ransomware
Ang mga eksperto sa Infosec ay nagbabala sa mga gumagamit tungkol sa banta ng ransomware na kilala bilang EXISC. Ang pangunahing layunin nito ay i-encrypt ang data na makikita sa mga device na matagumpay nitong na-infect. Pagkatapos, hihingi ang mga cybercriminal ng bayad kapalit ng pag-decryption ng mga apektadong file.
Nang maisakatuparan, ang EXISC Ransomware ay naobserbahang nag-encrypt ng iba't ibang mga file at binago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng '.EXISC' na extension sa kanila. Halimbawa, mapapansin ng mga apektadong user na ang isang file na orihinal na pinangalanang '1.pdf' ay gagawing '1.pdf.EXISC,' habang ang '2.jpg' ay magiging '2.jpg.EXISC,' at iba pa.
Kasunod nito, ang EXISC Ransomware ay bumubuo ng isang ransom note na pinamagatang 'Mangyaring Makipag-ugnayan sa Amin Upang I-restore.txt.' Ang nilalaman ng tala na ito ay malakas na nagpapahiwatig na ang ransomware ay partikular na naglalayong mag-target ng malalaking entity kaysa sa mga indibidwal na user sa bahay.
Ang EXISC Ransomware Attacks ay maaaring Magdulot ng Malaking Pagkagambala
Ang mensaheng humihingi ng ransom na nabuo ng EXISC Ransomware ay nagbibigay sa mga biktima ng komprehensibong pangkalahatang-ideya ng nakompromisong estado ng network ng kanilang kumpanya. Ito ay tahasang nagsasaad na ang salarin ay nagdulot ng malaking pinsala sa pamamagitan ng pag-encrypt ng mga file, na ginagawang hindi naa-access ang mga ito, at gayundin sa pamamagitan ng pagnanakaw ng sensitibo at kumpidensyal na data.
Ang ransom note ay binibigyang-diin na para mabawi ang mga naka-encrypt na file at maiwasan ang exfiltrated data na malantad o ma-leak, ang biktima ay dapat sumunod sa mga hinihingi ng ransom. Bagama't ang partikular na halaga ng ransom ay hindi binanggit sa tala, ito ay tumutukoy na ang pagbabayad ay dapat gawin sa alinman sa Bitcoin o Monero na mga cryptocurrencies.
Bukod dito, binanggit ng tala ng EXISC Ransomware na ang isang tiyak na bilang ng mga file ay maaaring isumite para sa isang pagsubok ng proseso ng pag-decryption. Ito ay nagsisilbing isang pagpapakita sa biktima na ang pagbawi ng data ay talagang magagawa. Gayunpaman, nananatiling hindi natukoy kung gaano karaming mga file ang maaaring isama sa pagsubok na decryption na ito.
Gayunpaman, kahit na nagpasya ang gumagamit ng PC na bayaran ang ransom, may malaking panganib na hindi matanggap ang ipinangakong mga decryption key o software. Sa kasamaang-palad, maraming mga kaso ang naiulat kung saan ang mga biktima ay sumunod sa mga hinihingi ng ransom, na naiwan lamang na walang paraan upang maibalik ang kanilang data. Samakatuwid, mahigpit na ipinapayo laban sa pagbabayad ng ransom dahil hindi lamang nito nabigo ang paggarantiya ng pagbawi ng data ngunit nag-aambag din sa pagpapatuloy ng kriminal na aktibidad na ito.
Napakahalaga ng Sapat na Proteksyon sa Cybersecurity laban sa Ransomware Threats
Maaaring magpatupad ang mga user ng ilang mabisang hakbang para pangalagaan ang kanilang mga device at data mula sa mga pag-atake ng ransomware.
Una at pangunahin, ang pagpapanatili ng napapanahon at matatag na software ng seguridad ay talagang mahalaga. Ang pag-install ng mga kagalang-galang na anti-malware program na nag-aalok ng real-time na proteksyon ay maaaring makatulong sa pagtukoy at pagharang ng mga banta ng ransomware bago sila makalusot sa system.
Ang regular na pag-update ng mga operating system, software application, at plugin ay isa pang mahalagang hakbang. Ang pagpapanatiling naka-patch sa software ng mga pinakabagong update sa seguridad ay nakakatulong na isara ang mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
Ang pagtuturo sa sarili tungkol sa mga diskarte sa phishing at mga taktika sa social engineering ay mahalaga. Ang pagiging mapagbantay tungkol sa mga kahina-hinalang email, mensahe, o kahilingan para sa personal na impormasyon ay makakatulong sa mga user na maiwasang mabiktima ng mga paraan ng paghahatid ng ransomware.
Ang regular na pag-back up ng mahahalagang file at data sa isang offline o secure na solusyon sa cloud storage ay mahalaga. Tinitiyak nito na kahit na ang mga orihinal na file ay naka-encrypt ng ransomware, maibabalik ng mga user ang mga ito mula sa malinis na backup.
Ang pagpapatupad ng mga kontrol sa pag-access na may pinakamababang pribilehiyo at paghihigpit sa mga pahintulot ng user ay maaaring limitahan ang potensyal na epekto ng pag-atake ng ransomware. Ang mga gumagamit ay dapat lamang magkaroon ng mga kinakailangang karapatan sa pag-access upang maisagawa ang kanilang mga gawain, na binabawasan ang mga pagkakataong kumalat ang ransomware sa buong network.
Ang pagpapanatili ng isang maagap at mapagbantay na diskarte sa cybersecurity ay kinakailangan. Ang pagkakaroon ng kaalaman tungkol sa mga pinakabagong trend ng ransomware, pinakamahuhusay na kagawian sa seguridad, at mga umuusbong na pagbabanta ay nagbibigay-daan sa mga user na iakma ang kanilang mga depensa nang naaayon at epektibong tumugon sa mga potensyal na panganib.
Ang teksto ng ransom note na ibinaba ng EXISC Ransomware ay:
'Kumusta, ang computer ng iyong kumpanya ay na-encrypt ko, at ang database at data ay dina-download. Kung ayaw mong ibunyag ko ang mga materyal na ito, dapat kang magbayad sa akin ng ransom. Pagkatapos matanggap ang ransom, tatanggalin ko ang lahat ng na-download na file at tutulungan kang i-decrypt ang iyong computer, kung hindi, Kung gagawin namin, isisiwalat namin ang mga materyales na ito at ang iyong kumpanya ay haharap sa hindi pa naganap na mga epekto.
Kami ay nagtatrabaho lamang para sa pera at hindi sinisira ang iyong network, at kami ay napakatapat. Pagkatapos matanggap ang ransom, bibigyan ka rin namin ng impormasyon tungkol sa kahinaan ng iyong system upang matulungan kang ayusin ang kahinaan upang maiwasan ang muling pag-atake.
Kung nagdududa ka sa aming kakayahang mag-decrypt ng mga file, maaari kang magpadala sa akin ng ilang naka-encrypt na file at ide-decrypt ko ang mga ito upang patunayan ito.
Mangyaring bayaran ang ransom sa Bitcoin o Monero.
Mangyaring gumamit ng TOX upang makipag-ugnayan sa akin o mag-email sa akin.
Email:HonestEcoZ@dnmx.orgTOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX Download:hxxps://tox.chat/download.html'
