2023 Ransomware
Дослідники з кібербезпеки виявили нову загрозу програм-вимагачів, яку відстежують як програму-вимагач 2023 року. Ця мерзенна програма спеціально розроблена для шифрування даних, утримуючи їх у заручниках і згодом вимагаючи викуп за ключ дешифрування. Програмне забезпечення-вимагач 2023 року шифрує різноманітні файли та вносить зміни в їхні назви. Ці зміни передбачають додавання унікального ідентифікатора, адреси електронної пошти кіберзлочинців і чіткого розширення «.2023» до оригінальних імен файлів. Щоб надати чіткий приклад, файл, спочатку позначений як "1.jpg", буде перетворено в "1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023" після процесу шифрування.
Після завершення процедури шифрування програма-вимагач розгортає нотатки про викуп, які зазвичай відображаються у спливаючому вікні для уваги жертви. Крім того, у рамках цієї грізної стратегії створюється текстовий файл під назвою «README!.txt». Варто зазначити, що саме цей штам програм-вимагачів є частиною сумнозвісної родини програм-вимагачів Dharma , відомої своїми руйнівними можливостями.
Програмне забезпечення-вимагач 2023 року використовує тактику подвійного вимагання
Записка про викуп служить прямим повідомленням від зловмисників, сповіщаючи жертву про те, що їхні дані не лише зашифровано, але й викрадено. Це повідомлення заохочує жертву почати контакт із кривдниками.
Окрім текстового файлу, спливаюче вікно надає подальші інструкції від кіберзлочинців. З цього повідомлення очевидно, що зловмисне програмне забезпечення зосереджено на компаніях, а не на окремих домашніх користувачах. Це свідчить про потенційно більш витончений і цілеспрямований підхід кіберзлочинців.
У спливаючому повідомленні жертва чітко повідомляється, що існує 24-годинний вікно для встановлення контакту з нападниками. Якщо цього не зробити, це призведе до жахливих наслідків, оскільки кіберзлочинці мають намір піти на рішучий крок, опублікувати та продати викрадені дані в даркнеті та на різних хакерських сайтах. Серйозність цієї загрози підкреслює думку про те, що запобігання витоку даних і доступ до ключів дешифрування залежить від сплати викупу.
Важливо розуміти, що дешифрування зазвичай неможливо без участі самих зловмисників. Можуть існувати виняткові випадки, коли програмне забезпечення-вимагач має серйозні недоліки, що дозволяє здійснювати незалежне розшифровування. Однак це поодинокі випадки.
Крім того, важливо зазначити, що навіть якщо жертви мовчазно погоджуються на вимоги кіберзлочинців і платять викуп, немає гарантії, що вони отримають обіцяні ключі чи інструменти дешифрування. У світлі цієї невизначеності дослідники безпеки настійно радять не виконувати вимоги про викуп, оскільки це не тільки не забезпечує відновлення даних, але й увічнює та підтримує цю незаконну та незаконну діяльність.
Застосуйте комплексний підхід до безпеки ваших пристроїв і даних
Забезпечення безпеки даних і пристроїв від поширеної загрози програм-вимагачів вимагає комплексного та багатогранного підходу. Користувачі можуть зміцнити свій захист, прийнявши багаторівневу стратегію, яка включає кілька важливих заходів для ефективного захисту їхньої цінної інформації.
Головним серед цих заходів є підтримка оновленого програмного забезпечення безпеки. Встановлення надійного програмного забезпечення для захисту від зловмисного програмного забезпечення, оснащеного можливостями сканування в реальному часі, служить початковою лінією захисту від атак програм-вимагачів. Регулярне оновлення цих інструментів безпеки має першочергове значення для забезпечення їх постійної здатності ефективно виявляти та пом’якшувати нові загрози.
Практика безпечного перегляду є ще одним фундаментальним аспектом захисту від програм-вимагачів. Користувачі повинні проявляти пильність, коли стикаються з потенційно небезпечними елементами, такими як підозрілі посилання, завантаження файлів із ненадійних джерел або відвідування веб-сайтів із сумнівною репутацією. Ознайомлення з поширеними техніками фішингу та обережний підхід до вкладень і посилань електронної пошти може значно знизити ризик стати жертвою проникнення програм-вимагачів.
Регулярне резервне копіювання даних є важливим запобіжним заходом. Створюючи кілька резервних копій, які зберігаються як локально, так і в хмарі, користувачі гарантують, що навіть якщо їхні дані зловмисно зашифровано програмою-вимагачем, вони матимуть доступ до чистої та непошкодженої копії, яку можна відновити. Перевірка цілісності та доступності цих резервних копій через регулярні проміжки часу має важливе значення для забезпечення їх ефективності в разі атаки.
Крім того, створення надійних і унікальних паролів відіграє ключову роль у захисті від атак програм-вимагачів. Користувачам рекомендується використовувати складні паролі або парольні фрази та утримуватися від їх повторного використання в різних облікових записах. Реалізація двофакторної автентифікації (2FA), де вона доступна, додає додатковий рівень захисту, ефективно перешкоджаючи спробам несанкціонованого доступу.
Бути в курсі програм-вимагачів, що розвиваються, і бути в курсі останніх загроз надзвичайно важливо. Знання поширених векторів атак і методів, які використовують зловмисники, покращує здатність сприймати потенційні загрози та ефективно реагувати на них.
Підсумовуючи, цілісний підхід, що включає надійне програмне забезпечення безпеки, сумлінну практику веб-перегляду, регулярне резервне копіювання даних, своєчасне оновлення програмного забезпечення, впровадження надійних методів автентифікації та постійне навчання користувачів, може значно підвищити безпеку даних і пристроїв, зміцнюючи тим самим захист від будь-коли - наявна загроза програм-вимагачів.
Записка про викуп, згенерована програмою-вимагачем 2023 року:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Текстовий файл, згенерований 2023 Ransomware, містить таке повідомлення:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
