Програма-вимагач SpotifyxBiden
Дослідники виявили нову кіберзагрозу, відому як програмне забезпечення-вимагач SpotifyxBiden. Ця загрозлива програма спеціально розроблена для здійснення шифрування даних і подальшого вимагання від жертви оплати за надання ключа дешифрування.
Під час тестування програма-вимагач продемонструвала свою характерну поведінку, додаючи розширення «.spotifyxbiden» до імен зашифрованих файлів. Наприклад, вихідний файл із назвою «1.jpg» буде перетворено на «1.jpg.spotifyxbiden» після шифрування, тоді як «2.png» перетвориться на «2.png.spotifyxbiden» і так далі.
Після завершення процесу шифрування SpotifyxBiden змінив фоновий малюнок робочого столу та надіслав повідомлення про викуп із позначкою «read_it.txt», у якому зловмисники вимагали заплатити за надання рішення для дешифрування. Встановлено, що програма-вимагач SpotifyxBiden походить від програми-вимагача Chaos.
Програма-вимагач SpotifyxBiden вимагає від постраждалих користувачів гроші
У примітці про викуп SpotifyxBiden Ransomware зазначено, що файли жертви були піддані шифруванню, що зробило їх недоступними. Щоб відновити доступ до заблокованих даних, жертвам пропонується здійснити платіж у розмірі 150 євро, зокрема, у криптовалюті Bitcoin. Важливо відзначити, що для виконання цієї вимоги встановлено суворе обмеження часу. Якщо потерпілий не здійснить оплату протягом чотирьох днів, сума викупу подвоїться, збільшившись до 300 євро. Кінцевий термін, наданий для відповідності, становить вісім днів, і після закінчення цього терміну можливість відновлення даних стає практично відсутньою.
Важливо розуміти, що розшифровка файлів без втручання зловмисників вдається надзвичайно рідко. Єдиними винятками з цього правила є програми-вимагачі зі значною вразливістю або слабкими місцями в методах шифрування.
На жаль, у багатьох випадках жертви, які виконують вимоги викупу, не отримують від зловмисників обіцяних ключів чи інструментів дешифрування. Відсутність подальших заходів з боку зловмисників викликає значні сумніви щодо ефективності сплати викупу. Важливо підкреслити, що відновлення даних далеко не гарантоване, і, крім того, сплата викупу служить для увічнення та підтримки злочинної діяльності.
Вжиття заходів для видалення програми-вимагача SpotifyxBiden із ураженої операційної системи є життєво важливим кроком у запобіганні подальшому шифруванню файлів і можливому завданню додаткової шкоди. Однак важливо розуміти, що видалення програми-вимагача не призведе до автоматичного відновлення файлів, які вже були зламані та зашифровані.
Переконайтеся, що ваші дані та пристрої достатньо захищені
Деякі ефективні та прості у застосуванні заходи, які користувачі можуть вжити, щоб захистити свої пристрої та дані від загроз програм-вимагачів, включають:
-
- Регулярно створюйте резервні копії даних : реалізуйте надійну стратегію резервного копіювання, регулярно створюючи резервні копії даних в автономному або хмарному сховищі. Переконайтеся, що резервне копіювання автоматизовано та планується через регулярні проміжки часу. Зберігайте резервні копії в автономному режимі або в окремому мережевому розташуванні, щоб програми-вимагачі не могли їх зашифрувати.
-
- Оновлюйте програмне забезпечення : постійно оновлюйте свою операційну систему, програмне забезпечення та програми захисту від зловмисного програмного забезпечення, щоб виправляти вразливості, які можуть використовувати програми-вимагачі. Увімкніть автоматичні оновлення, коли це можливо, щоб бути захищеним від останніх загроз.
-
- Будьте обережні з електронною поштою та посиланнями : будьте надзвичайно обережні, оперуючи вкладеннями електронної пошти або натискаючи посилання, особливо якщо джерело незнайоме. Перевірте легітимність відправників електронних листів і не приймайте жодних вкладень і не переходьте за посиланнями з невідомих або підозрілих джерел.
-
- Встановіть надійне програмне забезпечення безпеки : встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на своїх пристроях і оновлюйте його. Ці програми можуть виявляти та блокувати програмне забезпечення-вимагач до його запуску. Подумайте про використання додаткових заходів безпеки, таких як брандмауери та системи виявлення вторгнень.
-
- Використовуйте надійні унікальні паролі : створюйте надійні унікальні паролі для всіх своїх облікових записів і використовуйте менеджер паролів, щоб безпечно зберігати й керувати ними
-
- Двофакторна автентифікація (2FA) : увімкніть двофакторну автентифікацію (2FA), де це можливо, щоб додати додатковий рівень безпеки для своїх облікових записів.
-
- Навчайтеся та практикуйте безпечний перегляд : будьте в курсі останніх загроз програм-вимагачів і передових методів кібербезпеки. Навчіть себе та свою родину чи співробітників розпізнавати спроби фішингу та підозрілу поведінку в Інтернеті. Уникайте завантаження файлів або програмного забезпечення з ненадійних веб-сайтів і встановлюйте програми лише з перевірених джерел, як-от офіційні магазини програм.
У поточному кібернетичному середовищі надзвичайно важливо вживати профілактичних дій, щоб звести до мінімуму шанси стати жертвою загроз зловмисного програмного забезпечення. Будь-яке зараження може мати серйозні наслідки, починаючи від крадіжки даних і закінчуючи фінансовими втратами тощо.
Повна записка про викуп, створена програмою-вимагачем SpotifyxBiden, говорить:
«Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як документи, фотографії, бази даних та інші важливі файли, зашифровані
Ви повинні виконати такі дії, щоб розшифрувати файли:
Напишіть нам на tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Ви можете завантажити tox тут: hxxps://tox.chat/download.htmlЗа розшифровку в біткоінах потрібно заплатити 150 євро.
Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.наша адреса Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Перш ніж платити, зв’яжіться з нами на tox і надішліть скріншот платежу
у вас є 4 дні, щоб здійснити оплату, через 4 дні ціна збільшиться зі 150 євро до 300 євро, а через 8 днів ми не будемо повертати ваші файли знову"
