Mga Multi-Lisensya na Diskwento
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik ang isang bagong mapanganib na banta na kilala bilang LEAKDB Ransomware. Ang ganitong uri ng malware ay nabibilang sa kategorya ng ransomware, na idinisenyo upang i-encrypt ang data sa mga nahawaang device at humingi ng bayad para sa pag-decryption ng mga file. Ang modus operandi ng LEAKDB Ransomware ay nagsasangkot ng pag-infect ng mga device at pag-encrypt ng mga file na nasa kanila. Bukod pa rito, binabago ng banta ang mga pangalan ng mga apektadong file sa pamamagitan ng pagdaragdag ng natatanging ID na itinalaga sa biktima, ang email address ng mga cyber criminal, at isang '.LEAKDB' na extension. Halimbawa, ang orihinal na pinangalanang file tulad ng '1.png' ay maaaring lumabas bilang '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Sa pagkumpleto ng proseso ng pag-encrypt, ang LEAKDB Ransomware ay naghahatid ng ransom notes sa anyo ng isang pop-up window na pinangalanang 'info.hta' at isang text file na pinangalanang 'info.txt.' Ang mga file na ito ay idineposito sa bawat naka-encrypt na direktoryo at sa desktop. Ang pagsusuri sa mga mensaheng nakapaloob sa mga talang ito ay nagpapakita na ang LEAKDB ay pangunahing nagta-target ng mga kumpanya kaysa sa mga indibidwal na user sa bahay. Kapansin-pansin, natukoy ng mga mananaliksik ang LEAKDB Ransomware bilang isang variant na kabilang sa pamilya ng Phobos Ransomware . Binibigyang-diin nito ang pagiging sopistikado at umuusbong na katangian ng mga banta sa ransomware, kung saan ang LEAKDB ay nagpapakita ng isang partikular na pagtuon sa mga entity ng korporasyon sa mga malisyosong aktibidad nito.

Ang LEAKDB Ransomware ay Maaaring Magdulot ng Malaking Pinsala sa mga Infected System

Ang mga ransom notes na ibinigay ng mga umaatake ay nagsisilbing abiso sa biktima, na nagpapahiwatig na ang kanilang mga file ay hindi lamang na-encrypt kundi na-download din ng mga aktor na may kaugnayan sa pandaraya. Ang mga tala na ito ay tahasang nag-iingat laban sa paggamit ng mga online na tool sa pag-decryption o paghingi ng tulong mula sa mga ikatlong partido, na iginigiit na ang mga naturang aksyon ay maaaring humantong sa hindi maibabalik na pagkawala ng data. Ang biktima ay binibigyan ng dalawang araw na window para makipag-ugnayan sa mga umaatake, na nagpapahiwatig na may inaasahang pagbabayad sa pera. Ang mga mensahe ay higit pang binabalangkas ang mga potensyal na kahihinatnan ng hindi pagsunod, na nagbibigay-diin sa nagbabantang banta ng pagtagas ng data ng kumpanya kung ang biktima ay nabigo na matugunan ang mga hinihingi ng mga kriminal sa cyber.

Ang mga programang nagbabanta na nauugnay sa pamilya ng Phobos Ransomware, na ipinakita ng LEAKDB, ay nagpapakita ng mga advanced na kakayahan sa pag-encrypt ng parehong mga lokal at nakabahaging network na mga file. Kapansin-pansin, maaaring iwasan ng malware na ito ang mga pagbubukod sa pag-encrypt para sa mga file na minarkahan bilang "ginagamit" sa pamamagitan ng pagwawakas ng mga nauugnay na proseso (hal., mga program sa database, mga mambabasa ng dokumento, atbp.).

Madiskarteng iniiwasan ng LEAKDB ang pag-encrypt ng mga kritikal na file ng system upang maiwasang maging hindi gumagana ang nahawaang device. Bilang karagdagan, ang mga pagsisikap ay ginawa upang maiwasan ang dobleng pag-encrypt ng mga file na naapektuhan na ng iba pang ransomware. Gayunpaman, ang prosesong ito ay hindi palya, dahil umaasa ito sa isang listahan ng pagbubukod na maaaring hindi sumasaklaw sa lahat ng kilalang variant ng ransomware.

Upang hadlangan ang pagbawi ng file, ang mga ransomware program na ito ay nagtataglay ng kapasidad na tanggalin ang Shadow Volume Copies. Bukod dito, gumagamit sila ng mga mekanismong nagtitiyak ng pagtitiyaga, tulad ng pagkopya sa kanilang sarili sa %LOCALAPPDATA% path at pagrehistro gamit ang mga partikular na Run key. Tinitiyak ng isa pang ipinatupad na pamamaraan ang awtomatikong pagsisimula ng malware pagkatapos ng bawat pag-reboot ng system, na nagbibigay-diin sa masinsinan at sopistikadong katangian ng mga taktika ng LEAKDB.

Gumawa ng mga Hakbang para Mapangalagaan ang Iyong Data laban sa Mga Banta sa Malware

Ang pag-iingat ng data laban sa mga banta ng malware ay mahalaga sa pagpapanatili ng seguridad at integridad ng personal at organisasyonal na impormasyon. Narito ang ilang mga hakbang na maaaring ipatupad ng mga user upang protektahan ang kanilang data mula sa malware:

  • I-install ang Maaasahang Anti-malware Software :
  • Gumamit ng kagalang-galang na anti-malware software upang makita at alisin ang mga nakakahamak na programa. Panatilihing na-update ang software para sa pinakabagong mga kahulugan ng pagbabanta.
  • Paganahin ang Proteksyon ng Firewall :
  • I-activate at i-configure ang mga firewall sa mga device upang makita at pamahalaan ang papasok at papalabas na trapiko sa network, na pumipigil sa hindi awtorisadong pag-access.
  • Mga Regular na Update sa Software :
  • Panatilihing napapanahon ang mga operating system, application, at software sa mga pinakabagong patch ng seguridad. Nakakatulong ang mga regular na update na matugunan ang mga kahinaan na maaaring pagsamantalahan ng malware.
  • Mag-ingat sa Mga Attachment ng Email :
  • Iwasang magbukas ng mga email attachment mula sa mga kahina-hinala o hindi kilalang pinagmulan. Suriin ang pagiging lehitimo ng nagpadala bago mag-click sa anumang mga link o mag-download ng mga attachment.
  • Gumamit ng Malakas, Natatanging Mga Password :
  • Gumamit ng mga kumplikadong password at iwasang gumamit ng parehong password sa maraming account. Binabawasan ng simpleng kasanayang ito ang panganib ng hindi awtorisadong pag-access kung sakaling makompromiso ang isang account.
  • Regular na I-backup ang Data :
  • Lumikha at magpanatili ng mga regular na backup ng mahalagang data. Mag-imbak ng mga backup sa mga panlabas na device o sa mga secure na serbisyo ng cloud para matiyak ang pagbawi ng data sa kaso ng pag-atake ng malware.
  • Turuan at Sanayin ang mga Gumagamit :
  • Magbigay ng edukasyon at pagsasanay sa pagkilala sa mga pagtatangka sa phishing, kahina-hinalang mga website, at ang kahalagahan ng pag-iingat habang online.
  • Mga Secure na Wi-Fi Network :
  • Magtakda ng malalakas na password para sa mga Wi-Fi network at gumamit ng WPA3 encryption. Regular na i-update ang mga kredensyal sa pag-login ng router upang maiwasan ang hindi awtorisadong pag-access.
  • Manatiling Alam Tungkol sa Mga Banta sa Cyber :
  • Panatilihin ang iyong sarili sa pinakabagong mga banta sa cybersecurity at pinakamahusay na kagawian. Manatiling may kaalaman tungkol sa mga umuusbong na uso sa malware upang maiangkop ang mga hakbang sa seguridad nang naaayon.

Sa pamamagitan ng pagpapatibay ng mga proactive na hakbang na ito, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga banta ng malware at mapagaan ang panganib ng kompromiso sa data.

Ang buong ransom note ng LEAKDB Ransomware ay nagbabasa:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Makipag-ugnayan sa amin
Sumulat sa amin sa e-mail: pcsupport@skiff.com
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:pctalk01@tutanota.com
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung hindi ka nakipag-ugnayan sa loob ng 2 araw mula sa sandali ng insidente, isasaalang-alang namin ang transaksyon na hindi nakumpleto. Ipapadala ang iyong data sa lahat ng interesadong partido. Responsibilidad mo ito.

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Trending

Pinaka Nanood

Naglo-load...