Програми-вимагачі EXISC
Експерти Infosec попереджають користувачів про програму-вимагач, відому як EXISC. Його основна мета — шифрувати дані, знайдені на пристроях, які він успішно заражає. Після цього кіберзлочинці вимагатимуть сплати комісії в обмін на розшифровку уражених файлів.
Після запуску було виявлено, що програма-вимагач EXISC шифрує різні файли та змінює їхні назви, додаючи до них розширення «.EXISC». Наприклад, постраждалі користувачі помітять, що файл із початковою назвою «1.pdf» буде перетворено на «1.pdf.EXISC», а «2.jpg» перетвориться на «2.jpg.EXISC» і так далі.
Згодом програма-вимагач EXISC створює повідомлення про викуп під назвою «Зв’яжіться з нами, щоб відновити.txt». Зміст цієї примітки чітко вказує на те, що програмне забезпечення-вимагач націлене на великі організації, а не на окремих домашніх користувачів.
Атаки програм-вимагачів EXISC можуть спричинити значні збої
Повідомлення з вимогою викупу, створене програмним забезпеченням-вимагачем EXISC, надає жертвам вичерпний огляд зламаного стану мережі їхньої компанії. У ньому чітко зазначено, що зловмисник завдав значної шкоди шляхом шифрування файлів, унеможливлення їх доступу, а також крадіжки конфіденційних даних.
У записці про викуп підкреслюється, що для відновлення зашифрованих файлів і запобігання розкриттю або витоку викрадених даних жертва повинна виконати вимоги викупу. Хоча конкретна сума викупу не згадується в примітці, у ній зазначено, що оплата повинна бути здійснена в криптовалютах Bitcoin або Monero.
Крім того, у примітці програми-вимагача EXISC згадується, що певну кількість файлів можна надіслати для перевірки процесу дешифрування. Це демонструє жертві, що відновлення даних справді можливо. Однак залишається невизначеним, скільки файлів можна включити в це тестове розшифрування.
Однак, навіть якщо користувач ПК вирішить заплатити викуп, існує значний ризик не отримати обіцяні ключі дешифрування або програмне забезпечення. На жаль, повідомлялося про численні випадки, коли жертви виконували вимоги викупу, але залишалися без засобів для відновлення своїх даних. Тому настійно не рекомендується платити викуп, оскільки це не тільки не гарантує відновлення даних, але й сприяє продовженню цієї злочинної діяльності.
Достатній захист кібербезпеки від загроз програм-вимагачів має вирішальне значення
Користувачі можуть застосувати кілька ефективних заходів для захисту своїх пристроїв і даних від атак програм-вимагачів.
Перш за все, підтримка актуального та надійного програмного забезпечення безпеки є абсолютно необхідною. Встановлення надійних програм захисту від зловмисного програмного забезпечення, які пропонують захист у режимі реального часу, може допомогти виявити та заблокувати загрози-вимагачі, перш ніж вони зможуть проникнути в систему.
Ще одним важливим кроком є регулярне оновлення операційних систем, програмних додатків і плагінів. Зберігання програмного забезпечення з останніми оновленнями системи безпеки допомагає закрити відомі вразливості, якими можуть скористатися програми-вимагачі.
Важливо ознайомитися з методами фішингу та тактикою соціальної інженерії. Пильність щодо підозрілих електронних листів, повідомлень або запитів особистої інформації може допомогти користувачам не стати жертвою методів доставки програм-вимагачів.
Важливо регулярно створювати резервні копії важливих файлів і даних в автономному або безпечному хмарному сховищі. Це гарантує, що навіть якщо вихідні файли зашифровано програмою-вимагачем, користувачі зможуть відновити їх із чистої резервної копії.
Впровадження контролю доступу з найменшими привілеями та обмеження дозволів користувачів може обмежити потенційний вплив атаки програм-вимагачів. Користувачі повинні мати лише необхідні права доступу для виконання своїх завдань, що зменшує ймовірність поширення програм-вимагачів у мережі.
Необхідно підтримувати проактивний і пильний підхід до кібербезпеки. Будьте в курсі останніх тенденцій програм-вимагачів, найкращих методів безпеки та нових загроз, що дозволяє користувачам відповідним чином адаптувати свій захист і ефективно реагувати на потенційні ризики.
Текст записки про викуп, викинутий програмою-вимагачем EXISC:
«Привіт, комп’ютер вашої компанії зашифрований мною, і база даних і дані завантажуються. Якщо ви не хочете, щоб я розкривав ці матеріали, ви повинні заплатити мені викуп. Після отримання викупу я видалю всі завантажені файли та допоможу вам розшифрувати ваш комп’ютер, інакше, якщо ми це зробимо, ми розкриємо ці матеріали, і ваша компанія зіткнеться з безпрецедентними наслідками.
Ми працюємо тільки за гроші і не руйнуємо вашу мережу, і ми дуже чесні. Після отримання викупу ми також надамо вам інформацію про вразливість вашої системи, щоб допомогти вам усунути вразливість і уникнути повторних атак.
Якщо ви сумніваєтеся в нашій здатності розшифровувати файли, ви можете надіслати мені кілька зашифрованих файлів, і я розшифрую їх, щоб підтвердити це.
Будь ласка, сплатіть викуп у Bitcoin або Monero.
Будь ласка, використовуйте TOX, щоб зв’язатися зі мною, або напишіть мені.
Електронна адреса: HonestEcoZ@dnmx.orgTOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Завантажити TOX:hxxps://tox.chat/download.html'
