Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Abyss Ransomware

Abyss Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Abyss είναι ένας τύπος ransomware που λειτουργεί κρυπτογραφώντας αρχεία και προσθέτοντας την επέκταση '.Abyss' στα αρχικά τους ονόματα αρχείων. Εκτός από αυτήν τη διαδικασία κρυπτογράφησης, το Abyss Ransomware καταθέτει ένα αρχείο «WhatHappened.txt», το οποίο χρησιμεύει ως σημείωση λύτρων. Για να δείξει πώς το Abyss αλλάζει τα ονόματα αρχείων, μετατρέπει αρχεία όπως το '1.png' σε '1.png.Abyss' και το '2.pdf' σε '2.pdf.Abyss.' Θα πρέπει να σημειωθεί ότι η απειλή αλλάζει επίσης το φόντο της επιφάνειας εργασίας των μολυσμένων συστημάτων

Οι συσκευές που έχουν προσβληθεί από το Abyss Ransomware υπόκεινται σε κρυπτογράφηση δεδομένων

Στην επικοινωνία με λύτρα, οι εισβολείς ενημερώνουν τη στοχευόμενη εταιρεία ότι οι διακομιστές τους έχουν υποστεί κρυπτογράφηση και όλα τα δεδομένα έχουν μεταφερθεί στους διακομιστές των εισβολέων. Οι επιτιθέμενοι σκιαγραφούν πιθανές λύσεις, δίνοντας έμφαση σε βασικά σημεία: έχουν τη δυνατότητα να αποκαταστήσουν ολόκληρο το σύστημα, εκφράζουν ένα αυστηρά οικονομικό κίνητρο, δεσμεύονται να μην αποκαλύπτουν παραβιασμένες πληροφορίες, εκφράζουν ανοικτό χαρακτήρα στις διαπραγματεύσεις και διασφαλίζουν πλήρη εμπιστευτικότητα σχετικά με το συμβάν.

Το θύμα έχει δύο εναλλακτικές λύσεις: η πρώτη περιλαμβάνει την αναζήτηση βοήθειας από τις αρχές, η οποία θεωρείται μη εποικοδομητική λόγω πιθανών λειτουργικών διαταραχών, νομικών ενεργειών και βλάβης της φήμης. Η δεύτερη επιλογή συνεπάγεται τη συμμετοχή σε διαπραγματεύσεις με τους επιτιθέμενους.

Στο σενάριο της διαπραγμάτευσης, το θύμα λαμβάνει οδηγίες να πραγματοποιήσει λήψη του προγράμματος περιήγησης Tor και να χρησιμοποιήσει τα παρεχόμενα διαπιστευτήρια για να αποκτήσει πρόσβαση σε μια πλατφόρμα συνομιλίας για διαπραγματεύσεις που βασίζονται σε κείμενο. Οι επιτυχείς διαπραγματεύσεις υπόσχονται την πλήρη αποκρυπτογράφηση των διακομιστών, τη συνεχή υποστήριξη σε όλη τη διαδικασία, την απόδειξη διαγραφής πληροφοριών και την εγγύηση μη αποκάλυψης.

Η αποκρυπτογράφηση αρχείων που έχουν παραβιαστεί από ransomware εξαρτάται συνήθως από τη συμμετοχή των κυβερνοεγκληματιών που ενορχηστρώνουν την επίθεση. Αυτοί οι εισβολείς διαθέτουν τα απαραίτητα εργαλεία αποκρυπτογράφησης και τα θύματα συχνά δεν μπορούν να αποκρυπτογραφήσουν τα αρχεία τους ανεξάρτητα. Είναι σημαντικό να τονιστεί ότι η πληρωμή λύτρων δεν εγγυάται την παροχή του εργαλείου αποκρυπτογράφησης. Δεν εκπληρώνουν όλοι οι φορείς απειλών αυτή την υπόσχεση μετά τη λήψη της πληρωμής, με αποτέλεσμα να μην υποκύψει στις απαιτήσεις για λύτρα. Επιπλέον, η λήψη άμεσων μέτρων για την αφαίρεση του ransomware από μολυσμένους υπολογιστές είναι επιτακτική. Κάτι τέτοιο όχι μόνο μετριάζει τον κίνδυνο περαιτέρω απώλειας δεδομένων, αλλά βοηθά επίσης στην προστασία των δεδομένων σε συνδεδεμένα τοπικά δίκτυα.

Βασικά μέτρα ασφαλείας για την ελαχιστοποίηση των πιθανοτήτων μόλυνσης από κακόβουλο λογισμικό

Η προστασία του ψηφιακού σας περιβάλλοντος από ransomware και κακόβουλο λογισμικό είναι μια σημαντική ανησυχία στον σημερινό διασυνδεδεμένο κόσμο. Η εφαρμογή ισχυρών μέτρων ασφαλείας είναι ζωτικής σημασίας για την ελαχιστοποίηση του κινδύνου λοιμώξεων που θα μπορούσαν να θέσουν σε κίνδυνο την ακεραιότητα και την προσβασιμότητα των δεδομένων σας. Ακολουθούν πέντε βασικά μέτρα ασφαλείας για να ενισχύσετε την άμυνά σας έναντι απειλών ransomware και κακόβουλου λογισμικού:

Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε μια λύση αποθήκευσης εκτός σύνδεσης ή σε cloud. Αυτό διασφαλίζει ότι ακόμη και αν συμβεί μια επίθεση ransomware, μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να υποκύψετε σε εκβιασμό. Τα αυτοματοποιημένα και προγραμματισμένα αντίγραφα ασφαλείας ενισχύουν την αποτελεσματικότητα και την αξιοπιστία στη διαφύλαξη των πληροφοριών σας.

Ενημερωμένο λογισμικό και διαχείριση ενημερώσεων κώδικα : Διατηρείτε τις εφαρμογές, τα λειτουργικά συστήματα και το λογισμικό σας πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Η τακτική εφαρμογή ενημερώσεων κώδικα βοηθά στο κλείσιμο των τρωτών σημείων που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου για να αναπτύξουν ransomware και κακόβουλο λογισμικό. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να βελτιστοποιήσετε τη διαδικασία διαχείρισης ενημερώσεων κώδικα.

Εκπαίδευση και ευαισθητοποίηση εργαζομένων : Εκπαιδεύστε τους υπαλλήλους στις καλύτερες συνήθειες ασφάλειας στον κυβερνοχώρο και αυξήστε την ευαισθητοποίηση σχετικά με τους κινδύνους που σχετίζονται με τα μηνύματα ηλεκτρονικού ψαρέματος και τους μη ασφαλείς συνδέσμους. Το ανθρώπινο σφάλμα είναι ένα κοινό σημείο εισόδου για κακόβουλο λογισμικό, επομένως είναι ζωτικής σημασίας να καλλιεργηθεί μια κουλτούρα με συνείδηση της ασφάλειας μεταξύ των μελών του προσωπικού. Διεξάγετε τακτικά ασκήσεις προσομοίωσης phishing για να ενισχύσετε την επαγρύπνηση.

Χρήση ισχυρών λύσεων κατά του κακόβουλου λογισμικού : Αναπτύξτε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για την παροχή προστασίας σε πραγματικό χρόνο από γνωστές και αναδυόμενες απειλές. Αυτές οι λύσεις μπορούν να ανιχνεύσουν και να εξουδετερώσουν τον κακόβουλο κώδικα προτού προκαλέσει τον όλεθρο στο σύστημά σας. Βεβαιωθείτε ότι το λογισμικό προστασίας από κακόβουλο λογισμικό ενημερώνεται τακτικά για να αναγνωρίζει τις πιο πρόσφατες υπογραφές κακόβουλου λογισμικού.

Στοιχεία ελέγχου πρόσβασης και τμηματοποίηση δικτύου : Εφαρμόστε τμηματοποίηση δικτύου για να περιορίσετε τη μη εξουσιοδοτημένη πρόσβαση στην υποδομή σας. Διαχωρίζοντας το δίκτυο σε μεμονωμένα τμήματα, μπορείτε να περιορίσετε την εξάπλωση κακόβουλου λογισμικού και να περιορίσετε πιθανές ζημιές. Εφαρμόστε την αρχή του ελάχιστου προνομίου, παρέχοντας στους χρήστες μόνο τα απαραίτητα δικαιώματα για τους ρόλους τους, ελαχιστοποιώντας έτσι τον αντίκτυπο μιας παραβίασης ασφάλειας.

Ενσωματώνοντας αυτά τα μέτρα ασφαλείας στη συνολική στρατηγική ασφάλειας στον κυβερνοχώρο, μπορείτε να μειώσετε σημαντικά την πιθανότητα μολύνσεων από ransomware και κακόβουλο λογισμικό, ενισχύοντας τον οργανισμό σας έναντι των εξελισσόμενων ψηφιακών απειλών.

Το σημείωμα λύτρων που κυκλοφόρησε από το Abyss Ransomware είναι:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Μπορείτε να ζητήσετε βοήθεια από τις αρχές - δυστυχώς, αυτό το μονοπάτι δεν θα οδηγήσει σε εποικοδομητική επίλυση της κατάστασης.
Δεν θα σας βοηθήσουν με την αποκρυπτογράφηση, δεν θα δεσμεύσουν τους διακομιστές σας για OPsec και οι λειτουργίες της εταιρείας σας θα σταματήσουν.
Στη συνέχεια, η ημερομηνία θα αποκαλυφθεί, οδηγώντας σε πρόστιμα, νομικές ενέργειες και ζημιά στη φήμη.
Ή
Ξεκινάτε τις διαπραγματεύσεις μαζί μας και καταλήγουμε σε μια αμοιβαία επωφελή και εποικοδομητική λύση και για τα δύο μέρη.
Πληρώνετε ένα καθορισμένο ποσό και λαμβάνετε την πλήρη αποκρυπτογράφηση, υποστήριξη σε όλη τη διαδικασία αποκρυπτογράφησης,
αποδείξεις ότι όλες οι πληροφορίες στους διακομιστές μας έχουν διαγραφεί και εγγύηση ότι δεν θα επανεμφανιστούν ποτέ,
διασφαλίζοντας ότι κανείς δεν μαθαίνει για αυτό το περιστατικό.

Για να ξεκινήσετε τις διαπραγματεύσεις, πραγματοποιήστε λήψη του προγράμματος περιήγησης Tor χρησιμοποιώντας τον επίσημο ιστότοπο: hxxps://www.torproject.org/
χρησιμοποιήστε αυτά τα διαπιστευτήρια για να εισέλθετε στη συνομιλία για διαπραγμάτευση κειμένου: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Δεν θα υπάρξουν άσχημα νέα για την εταιρεία σας μετά από επιτυχημένες διαπραγματεύσεις και για τις δύο πλευρές. Αλλά θα υπάρξουν πολλά από αυτά τα άσχημα νέα σε περίπτωση αποτυχίας των διαπραγματεύσεων, οπότε μην σκέφτεστε πώς να το αποφύγετε.
Απλώς επικεντρωθείτε στις διαπραγματεύσεις, τις πληρωμές και την αποκρυπτογράφηση για να επιλύσετε όλα τα προβλήματά σας από τους ειδικούς μας εντός 1 ημέρας από τη λήψη της πληρωμής: οι διακομιστές και τα δεδομένα αποκαταστάθηκαν, όλα θα λειτουργούν καλά ως καινούργια.

Για να ξεκινήσετε τις διαπραγματεύσεις, πραγματοποιήστε λήψη του προγράμματος περιήγησης Tor χρησιμοποιώντας τον επίσημο ιστότοπο: hxxps://www.torproject.org/
χρησιμοποιήστε αυτά τα διαπιστευτήρια για να εισέλθετε στη συνομιλία για διαπραγμάτευση κειμένου: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Δεν θα υπάρξουν άσχημα νέα για την εταιρεία σας μετά από επιτυχημένες διαπραγματεύσεις και για τις δύο πλευρές. Αλλά θα υπάρξουν πολλά από αυτά τα άσχημα νέα σε περίπτωση αποτυχίας των διαπραγματεύσεων, οπότε μην σκέφτεστε πώς να το αποφύγετε.
Απλώς επικεντρωθείτε στις διαπραγματεύσεις, τις πληρωμές και την αποκρυπτογράφηση για να επιλύσετε όλα τα προβλήματά σας από τους ειδικούς μας εντός 1 ημέρας από την παραλαβή της πληρωμής: οι διακομιστές και τα δεδομένα αποκαταστάθηκαν, όλα θα λειτουργούν καλά ως καινούργια.'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
28,855
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...