OPIX Ransomware

Natukoy ng mga mananaliksik sa cybersecurity ang isang bagong banta sa malware na pinangalanang OPIX habang tinutuklas ang mga umuusbong na panganib sa cybersecurity. Ang program na ito ay inuri bilang ransomware, ibig sabihin ito ay idinisenyo upang i-encrypt ang mga file ng mga biktima nito at pagkatapos ay humingi ng ransom para sa kanilang pag-decryption.

Kapag na-infect ng OPIX ang isang makina, gumagamit ito ng matatag na cryptographic algorithm para i-lock ang maraming uri ng file. Bukod pa rito, binabago nito ang orihinal na mga filename sa pamamagitan ng pagpapalit sa kanila ng isang random na string ng mga character na sinusundan ng extension na '.OPIX'. Halimbawa, ang isang file na unang pinangalanang '1.pdf' ay papalitan ng pangalan sa 'Jb6gPY6nDT.OPIX,' at '2.pdf' ay magiging 'i83Kxq6FFg.OPIX,' na ang pattern na ito ay nagpapatuloy para sa lahat ng naka-encrypt na file.

Pagkatapos makumpleto ang proseso ng pag-encrypt, bubuo ang OPIX ng ransom note na pinamagatang '#OPIX-Help.txt' sa nahawaang system. Ang mga nilalaman ng tala na ito ay nagmumungkahi na ang ransomware ay pangunahing nagta-target ng mga corporate entity kaysa sa mga indibidwal na user sa bahay.

Ang OPIX Ransomware ay maaaring humantong sa mga malubhang pagkagambala at pagkalugi sa pananalapi

Ang ransom note ng OPIX ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt at ngayon ay hindi na ma-access. Upang i-decrypt ang mga file, ang mga biktima ay dapat magbayad ng ransom, na magdodoble kung hindi sila makikipag-ugnayan sa mga umaatake sa loob ng 48 oras. Ang tala ay nagbibigay-daan sa mga biktima na mag-decrypt ng hanggang dalawang file nang libre bago magbayad ng ransom.

Higit pa rito, nagbabala ang tala na ang naka-encrypt na data ay kinopya at ibebenta sa dark web, na malinaw na natukoy ang pangalan ng kumpanya ng biktima.

Binibigyang-diin ng mga dalubhasa sa cybersecurity na ang mga file na naka-encrypt ng ransomware ay karaniwang may napakasecure na pag-encrypt, na ginagawang halos imposibleng i-decrypt ang mga ito nang walang tulong ng mga umaatake. Bagama't may mga bihirang pagkakataon kung saan posible ang pag-decryption dahil sa mga depekto sa malware, ang pagbabayad ng ransom ay hindi isang garantiya na mababawi ang mga file. Ang mga cybercriminal ay madalas na nabigo na ibigay ang ipinangakong decryption key o software. Bukod pa rito, ang pagbabayad ng ransom ay nagpopondo ng mga ilegal na aktibidad at nagpapanatili ng cybercrime.

Ang pag-alis ng OPIX Ransomware mula sa system ay pipigilan ito sa pag-encrypt ng higit pang mga file, ngunit hindi nito ibabalik ang naapektuhang data.

Mga Mahalagang Tip para sa Pagprotekta sa Iyong Data at Mga Device mula sa Mga Banta sa Malware at Ransomware

Sa digital age ngayon, ang pagprotekta sa iyong data at mga device mula sa malware at mga banta ng ransomware ay higit na kinakailangan kaysa dati. Ang mga mapaminsalang pag-atake na ito ay maaaring humantong sa malaking pagkawala ng data, pinsala sa pananalapi at mga paglabag sa privacy. Sa pamamagitan ng pagsunod sa ilang mahahalagang tip, maaaring mapahusay ng mga user ang kanilang seguridad at mapangalagaan ang kanilang mahalagang impormasyon.

Mga Regular na Backup:

Dalas: Madalas na i-back up ang data upang matiyak na ang kamakailang impormasyon ay hindi mawawala sa kaso ng isang pag-atake.

Imbakan: Gumamit ng parehong cloud storage at mga pisikal na device tulad ng mga external na hard drive, na tinitiyak na ang mga backup ay hindi palaging nakakonekta sa pangunahing device upang maiwasan ang mga ito na ma-encrypt ng ransomware.

I-install at I-update ang Security Software:

Proteksyon sa Anti-Malware: Gumamit ng kagalang-galang na software na anti-malware upang makita at harangan ang mga banta.

Mga Update: Tiyakin na ang lahat ng software ng seguridad ay regular na na-upgrade upang makita at ipagtanggol laban sa mga pinakabagong banta.

Panatilihing Na-update ang Mga Operating System at Application:

Mga Patch: Regular na i-update ang iyong operating system, mga browser, at iba pang mga application upang i-patch ang mga kahinaan sa seguridad na maaaring pagsamantalahan ng malware.

Gumamit ng Malakas, Natatanging Mga Password:

Pagiging Kumplikado: Gumawa ng malalakas na password gamit ang kumbinasyon ng mga titik, numero, at espesyal na character.

Mga Tagapamahala ng Password: Gumamit ng mga epektibong tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.

Paganahin ang Multi-Factor Authentication (MFA):

Karagdagang Seguridad: Paganahin ang MFA hangga't maaari upang i-maximize ang iyong seguridad higit pa sa isang password.

Maging Maingat sa Email at Mga Attachment:

Phishing Awareness: Maging mapagbantay tungkol sa mga email sa phishing. Huwag makipag-ugnayan sa mga attachment o mag-click sa mga link mula sa hindi kilalang o hindi pinagkakatiwalaang mga mapagkukunan.

Pag-verify: I-verify ang pagiging tunay ng mga email, lalo na ang mga humihiling ng sensitibong impormasyon o naglalaman ng mga attachment.

Limitahan ang Mga Pribilehiyo ng Gumagamit:

Access Control: Limitahan ang mga pribilehiyo ng user sa pinakamababang kinakailangan. Ang mga gumagamit ay hindi dapat magkaroon ng administratibong pag-access maliban kung talagang kinakailangan.

Gumamit ng mga Firewall:

Network Security: Magpatupad at magpanatili ng mga firewall upang harangan ang hindi awtorisadong pag-access sa iyong network at mga device.

Turuan at Sanayin:

Mga Programa ng Kamalayan: Magsagawa ng mga regular na sesyon ng pagsasanay upang turuan ang mga user tungkol sa mga pinakabagong banta sa seguridad at ligtas na mga kasanayan sa online.

Mga Simulation: Magsagawa ng mga simulation ng phishing upang matulungan ang mga user na makilala at tumugon sa mga pagsubok na nauugnay sa panloloko.

Secure na Remote Access:

Mga VPN: Gumamit ng Virtual Private Networks (VPN) para ma-secure ang mga malalayong koneksyon.

Pagpapatotoo: Tiyaking gumagamit ang mga malayuang sistema ng pag-access ng matibay na paraan ng pagpapatotoo.

Huwag paganahin ang mga Macro sa Office Files:

Mga Setting ng Seguridad: I-configure ang mga application ng opisina upang i-disable ang mga macro bilang default, dahil kadalasang ginagamit ang mga ito upang maghatid ng malware.

Ang pag-set up ng mga tip na ito ay maaaring makabuluhang bawasan ang panganib ng malware at ransomware na mga impeksyon, na tumutulong na protektahan ang data at mga device ng mga user mula sa mga banta na ito.

Ang ransom note na nabuo ng Opix Ransomware ay:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID:

Email : opixware@gmail.com
Telegram : @opixware

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'