Multi-License Discount Quote
Threat Database Ransomware 2700 програм-вимагачів

2700 програм-вимагачів

До Mezo року в Ransomware році
Перекласти на:
Українська

Варіант програми-вимагача, ідентифікований як 2700, був виявлений під час аналізу потенційних загроз зловмисного програмного забезпечення. Це шкідливе програмне забезпечення використовує механізм шифрування файлів, де воно шифрує файли та додає певну інформацію до імен файлів. Додані дані включають ідентифікатор жертви, адресу електронної пошти sqlback@memeware.net і розширення «.2700».

На додаток до своїх операцій шифрування, 2700 залишає дві нотатки про викуп, названі «info.txt» і «info.hta», як частину свого способу дії. Ці примітки зазвичай містять інструкції та вимоги зловмисників щодо виплати викупу за ключ дешифрування.

Щоб проілюструвати, як 2700 змінює назви файлів, розглянемо такі приклади: «1.png» можна перетворити на «1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700» і «2.doc» може стати '2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700.' Цей шаблон перейменування файлів демонструє послідовний метод, який використовує 2700 для додавання інформації про жертву до зашифрованих файлів. Користувачі, які стикаються з цим варіантом програм-вимагачів, повинні бути обережними та застосовувати адекватні заходи безпеки, щоб захистити свої дані та системи. Програму-вимагач 2700 пов’язують із сімейством зловмисних програм Phobos .

Програмне забезпечення-вимагач 2700 вимагає гроші у своїх жертв, беручи дані в заручники

Записка про викуп, пов’язана з програмою-вимагачем 2700, містить детальні інструкції для жертв щодо встановлення контакту зі зловмисниками за допомогою вказаної електронної адреси sqlback@memeware.net, використовуючи унікальний ідентифікатор, згаданий у темі повідомлення. Вимога викупу, яка зазвичай сплачується в біткойнах, залежить від швидкості відповіді жертви на повідомлення про викуп.

Щоб заохочувати дотримання вимог, примітка пропонує обмежену можливість для жертв надіслати до 2 файлів для безкоштовного розшифрування за умови, що загальний розмір не перевищує 2 мегабайти та файли вважаються некритичними. Інструкції також вказують жертвам процес отримання біткойнів, застерігають від перейменування зашифрованих файлів і радять не намагатися розшифрувати програмне забезпечення сторонніх розробників, що може призвести до остаточної втрати даних.

Важливо, що 2700 вживає стратегічних дій, щоб скомпрометувати захист цільової системи. Він вимикає брандмауер, основний захід безпеки, послаблюючи загальний захист системи. Крім того, програма-вимагач усуває тіньові копії томів, перекриваючи можливі шляхи відновлення даних. Використовуючи вразливі місця в службах протоколу віддаленого робочого столу (RDP), 2700 отримує неавторизований доступ за допомогою грубої сили та словникових атак, особливо в системах із погано керованими обліковими даними облікового запису.

Окрім функцій шифрування та компрометації, 2700 демонструє розширені можливості. Він збирає дані про місцезнаходження та має можливість виключати конкретні попередньо визначені місця, тим самим підвищуючи довговічність і вплив. Ця багатогранна тактика робить 2700 грізною загрозою, підкреслюючи важливість комплексних практик кібербезпеки та підвищеної обізнаності для протидії її згубним наслідкам.

Надзвичайно важливо встановити надійні заходи безпеки на всіх пристроях

Захист пристроїв від програм-вимагачів потребує комплексного підходу, що включає поєднання профілактичних заходів і профілактичних практик. Ось основні заходи, які користувачі повинні завжди вживати, щоб захистити свої пристрої від програм-вимагачів.

  • Регулярне резервне копіювання : Створення регулярних резервних копій ваших важливих даних у зовнішньому та офлайновому сховищі має вирішальне значення. Це гарантує, що навіть якщо пристрій зламано, користувачі зможуть відновити пошкоджені файли, не піддаючись вимогам викупу.
  • Програмне забезпечення безпеки : встановіть надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Потім обов’язково оновлюйте програмне забезпечення та виконуйте регулярне сканування, щоб виявити та видалити потенційні загрози, зокрема програми-вимагачі.
  • Оновлення програмного забезпечення : Завжди встановлюйте нові оновлення для програмного забезпечення та операційної системи, завжди оновлюйте останні патчі безпеки. Регулярні оновлення допомагають закрити вразливості, якими можуть скористатися програми-вимагачі та інші шкідливі програми.
  • Поінформованість про безпеку електронної пошти : будьте обережні, відкриваючи вкладення електронної пошти або реагуючи на посилання, особливо в електронних листах із невідомих або підозрілих джерел. Будьте пильні проти спроб фішингу, поширеного методу ініціювання атак програм-вимагачів.
  • Навчання користувачів : розкажіть собі та своїм користувачам про небезпеку програм-вимагачів. Навчіть їх розпізнавати спроби фішингу, підозрілі посилання та навчити важливості не завантажувати файли з ненадійних джерел.
  • Принцип найменших привілеїв: дотримуйтеся принципу найменших привілеїв. Обмежуйте права доступу користувачів лише до того, що необхідно для їх ролі, зменшуючи потенційний вплив у разі зламу облікового запису.
  • Сегментація мережі : Виконайте сегментацію мережі, щоб ізолювати критичні системи від решти мережі. Це запобігає боковому переміщенню програм-вимагачів у мережі.

Послідовно впроваджуючи ці заходи, користувачі можуть значно підвищити рівень безпеки своїх пристроїв і мінімізувати ймовірність стати жертвою атак програм-вимагачів.

Жертви програми-вимагача 2700 отримують таку записку про викуп:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'

В тренді

Шахрайство Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
У швидкоплинному світі криптовалют, де багато інновацій та інвестиційних можливостей, люди повинні залишатися пильними щодо потенційних тактик, спрямованих на використання їхнього ентузіазму. Однією з таких оманливих схем, яка нещодавно з’явилася, є шахрайство Bitcoin ETF TOKEN. Це рекламне програмне забезпечення, яке маскується під законну платформу для отримання токенів, робить неправдиві...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
28,101
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...