LEAKDB Ransomware

Các nhà nghiên cứu đã phát hiện ra một mối đe dọa có hại mới được gọi là Ransomware LEAKDB. Loại phần mềm độc hại này thuộc loại ransomware, được thiết kế để mã hóa dữ liệu trên các thiết bị bị nhiễm và yêu cầu thanh toán cho việc giải mã tệp. Phương thức hoạt động của Ransomware LEAKDB liên quan đến việc lây nhiễm các thiết bị và mã hóa các tệp có trên chúng. Ngoài ra, mối đe dọa sẽ thay đổi tên của các tệp bị ảnh hưởng bằng cách thêm một ID duy nhất được gán cho nạn nhân, địa chỉ email của tội phạm mạng và phần mở rộng '.LEAKDB'. Ví dụ: tệp có tên ban đầu như '1.png' có thể xuất hiện dưới dạng '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

Sau khi hoàn tất quá trình mã hóa, Ransomware LEAKDB sẽ gửi các ghi chú đòi tiền chuộc dưới dạng cửa sổ bật lên có tên 'info.hta' và tệp văn bản có tên 'info.txt.' Các tệp này được gửi vào mọi thư mục được mã hóa và trên màn hình nền. Phân tích các thông báo trong các ghi chú này cho thấy LEAKDB chủ yếu nhắm mục tiêu vào các công ty hơn là người dùng gia đình cá nhân. Đáng chú ý, các nhà nghiên cứu đã xác định LEAKDB Ransomware là một biến thể thuộc họ Phobos Ransomware . Điều này nhấn mạnh sự phức tạp và bản chất ngày càng phát triển của các mối đe dọa ransomware, với LEAKDB thể hiện sự tập trung cụ thể vào các thực thể doanh nghiệp trong các hoạt động độc hại của nó.

Phần mềm tống tiền LEAKDB có thể gây thiệt hại đáng kể cho các hệ thống bị nhiễm

Thông báo đòi tiền chuộc do những kẻ tấn công đưa ra đóng vai trò như một thông báo cho nạn nhân, cho biết rằng các tệp của họ không chỉ được mã hóa mà còn được tải xuống bởi những kẻ liên quan đến lừa đảo. Những ghi chú này cảnh báo rõ ràng về việc sử dụng các công cụ giải mã trực tuyến hoặc tìm kiếm sự trợ giúp từ bên thứ ba, khẳng định rằng những hành động đó có thể dẫn đến mất dữ liệu không thể khắc phục được. Nạn nhân được cung cấp thời hạn hai ngày để thiết lập liên lạc với những kẻ tấn công, ngụ ý rõ ràng rằng họ sẽ phải trả một khoản tiền. Các thông báo nêu rõ thêm những hậu quả tiềm ẩn của việc không tuân thủ, nhấn mạnh mối đe dọa rò rỉ dữ liệu của công ty nếu nạn nhân không đáp ứng được yêu cầu của tội phạm mạng.

Các chương trình đe dọa liên quan đến dòng Phobos Ransomware, được minh họa bởi LEAKDB, thể hiện các khả năng nâng cao trong việc mã hóa cả tệp cục bộ và tệp chia sẻ trên mạng. Đáng chú ý, phần mềm độc hại này có thể phá vỡ các ngoại lệ mã hóa đối với các tệp được đánh dấu là "đang sử dụng" bằng cách chấm dứt các quy trình có liên quan (ví dụ: chương trình cơ sở dữ liệu, trình đọc tài liệu, v.v.).

LEAKDB có chiến lược tránh mã hóa các tệp hệ thống quan trọng để tránh khiến thiết bị bị nhiễm không hoạt động. Ngoài ra, chúng tôi còn nỗ lực tránh mã hóa hai lần các tệp đã bị ảnh hưởng bởi phần mềm tống tiền khác. Tuy nhiên, quá trình này không phải là dễ dàng vì nó dựa vào danh sách loại trừ có thể không bao gồm tất cả các biến thể ransomware đã biết.

Để cản trở việc khôi phục tệp, các chương trình ransomware này có khả năng xóa Bản sao ổ đĩa bóng tối. Hơn nữa, chúng sử dụng các cơ chế đảm bảo tính bền vững, chẳng hạn như tự sao chép vào đường dẫn %LOCALAPPDATA% và đăng ký bằng các phím Run cụ thể. Một kỹ thuật được triển khai khác đảm bảo phần mềm độc hại tự động khởi chạy sau mỗi lần khởi động lại hệ thống, nhấn mạnh tính chất kỹ lưỡng và tinh vi trong các chiến thuật của LEAKDB.

Thực hiện các biện pháp để bảo vệ dữ liệu của bạn trước các mối đe dọa từ phần mềm độc hại

Bảo vệ dữ liệu khỏi các mối đe dọa phần mềm độc hại là rất quan trọng trong việc duy trì tính bảo mật và tính toàn vẹn của thông tin cá nhân và tổ chức. Dưới đây là một số biện pháp mà người dùng có thể triển khai để bảo vệ dữ liệu của mình khỏi phần mềm độc hại:

• • Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy :

• • Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và loại bỏ các chương trình độc hại. Luôn cập nhật phần mềm để có các định nghĩa về mối đe dọa mới nhất.

• • Kích hoạt tính năng bảo vệ tường lửa :

• • Kích hoạt và định cấu hình tường lửa trên thiết bị để phát hiện và quản lý lưu lượng mạng đến và đi, ngăn chặn truy cập trái phép.

• • Cập nhật phần mềm thường xuyên :

• • Luôn cập nhật hệ điều hành, ứng dụng và phần mềm với các bản vá bảo mật mới nhất. Các bản cập nhật thường xuyên giúp giải quyết các lỗ hổng mà phần mềm độc hại có thể khai thác.

• • Thận trọng với các tệp đính kèm trong email :

• • Tránh mở tệp đính kèm email từ các nguồn đáng ngờ hoặc không xác định. Kiểm tra tính hợp pháp của người gửi trước khi nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp đính kèm.

• • Sử dụng mật khẩu mạnh, độc đáo :

• • Sử dụng mật khẩu phức tạp và tránh sử dụng cùng một mật khẩu cho nhiều tài khoản. Cách thực hành đơn giản này giúp giảm nguy cơ truy cập trái phép trong trường hợp một tài khoản bị xâm phạm.

• • Backup dữ liệu thường xuyên :

• • Tạo và duy trì sao lưu thường xuyên các dữ liệu quan trọng. Lưu trữ bản sao lưu trên các thiết bị bên ngoài hoặc trong các dịch vụ đám mây an toàn để đảm bảo phục hồi dữ liệu trong trường hợp bị phần mềm độc hại tấn công.

• • Giáo dục và đào tạo người dùng :

• • Cung cấp giáo dục và đào tạo về cách nhận biết các nỗ lực lừa đảo, các trang web đáng ngờ và tầm quan trọng của việc thận trọng khi trực tuyến.

• • Mạng Wi-Fi an toàn :

• • Đặt mật khẩu mạnh cho mạng Wi-Fi và sử dụng mã hóa WPA3. Thường xuyên cập nhật thông tin đăng nhập bộ định tuyến để ngăn chặn truy cập trái phép.

• • Cập nhật thông tin về các mối đe dọa mạng :

• • Luôn cập nhật các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất. Luôn cập nhật về các xu hướng phần mềm độc hại mới nổi để điều chỉnh các biện pháp bảo mật cho phù hợp.

Bằng cách áp dụng các biện pháp chủ động này, người dùng có thể tăng cường đáng kể khả năng phòng vệ của mình trước các mối đe dọa từ phần mềm độc hại và giảm thiểu nguy cơ xâm phạm dữ liệu.

Thông báo đòi tiền chuộc đầy đủ của LEAKDB Ransomware có nội dung:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Liên hệ chúng tôi
Viết thư cho chúng tôi qua e-mail: pcsupport@skiff.com
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi vào e-mail này: pctalk01@tutanota.com
Viết ID này vào tiêu đề tin nhắn của bạn -
Nếu bạn không liên hệ trong vòng 2 ngày kể từ thời điểm xảy ra sự việc, chúng tôi sẽ coi như giao dịch chưa hoàn tất. Dữ liệu của bạn sẽ được gửi đến tất cả các bên quan tâm. Đây là trách nhiệm của bạn.

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, việc này có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tập tin của bạn với sự trợ giúp của bên thứ ba có thể khiến giá tăng lên (họ tính phí của họ cho chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.'