Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware FIND Ransomware

FIND Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Η προστασία των συσκευών σας από κακόβουλο λογισμικό έχει γίνει πλέον αναγκαιότητα και όχι επιλογή. Οι κυβερνοεγκληματίες συνεχίζουν να εξελίσσουν τις τακτικές τους, δημιουργώντας ολοένα και πιο πολύπλοκα στελέχη ransomware που έχουν σχεδιαστεί για να εκμεταλλεύονται ακόμη και μικρές αδυναμίες ασφαλείας. Το FIND Ransomware, μια πρόσφατα ανακαλυφθείσα παραλλαγή της διαβόητης οικογένειας Dharma, αποτελεί παράδειγμα της πολυπλοκότητας και της επιμονής των σύγχρονων επιχειρήσεων ransomware.

Μέσα στην επίθεση FIND Ransomware

Το FIND Ransomware λειτουργεί με την ίδια αδίστακτη αποτελεσματικότητα που έχει καταστήσει το Dharma μία από τις πιο ενεργές οικογένειες ransomware. Κατά την εκτέλεση, το κακόβουλο λογισμικό αρχίζει να κρυπτογραφεί τα αρχεία του θύματος, καθιστώντας τα μη προσβάσιμα. Κατά τη διαδικασία, μετονομάζει κάθε αρχείο προσθέτοντας το μοναδικό αναγνωριστικό του θύματος, μια διεύθυνση email που ελέγχεται από τον εισβολέα και την επέκταση '.FIND' — για παράδειγμα, μετονομάζοντας το '1.png' σε '1.png.id-9ECFA84E.[findourtxt@tuta.io
].FIND.' Μια άλλη παρατηρούμενη παραλλαγή αυτής της απειλής χρησιμοποιεί την επέκταση '.FIND5'.

Μετά την κρυπτογράφηση, το ransomware παραδίδει τα αιτήματά του μέσω δύο καναλιών — ενός αναδυόμενου μηνύματος και ενός αρχείου σημείωσης λύτρων με τίτλο «info.txt». Το σημείωμα ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και τους δίνει οδηγίες να επικοινωνήσουν με τους εισβολείς μέσω μίας από τις δύο διευθύνσεις email — «findourtxt@tuta.io» ή «findourtxt@mailum.com» — χρησιμοποιώντας το αναγνωριστικό που τους έχει εκχωρηθεί.

Το σημείωμα για τα λύτρα ισχυρίζεται περαιτέρω ότι ορισμένα από τα δεδομένα του θύματος έχουν κλαπεί και προειδοποιεί ότι η μη συμμόρφωση θα έχει ως αποτέλεσμα την πώληση ή την κοινοποίηση των κλεμμένων πληροφοριών σε τρίτους. Αποθαρρύνει επίσης τα θύματα από το να μετονομάζουν αρχεία ή να επιχειρούν να αποκρυπτογραφήσουν δεδομένα χρησιμοποιώντας εργαλεία τρίτων, υποστηρίζοντας ότι τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων ή υψηλότερες απαιτήσεις λύτρων.

Πώς λειτουργεί το FIND Ransomware

Όπως και άλλες παραλλαγές του Dharma, το FIND Ransomware ακολουθεί μια διαδικασία μόλυνσης πολλαπλών βημάτων που έχει σχεδιαστεί για να μεγιστοποιεί τον αντίκτυπο και την ανθεκτικότητα. Μόλις ενεργοποιηθεί σε ένα σύστημα, το κακόβουλο λογισμικό κρυπτογραφεί αρχεία τόσο σε τοπικούς όσο και σε δικτυακούς δίσκους, στοχεύοντας σε ένα ευρύ φάσμα τύπων δεδομένων και διαγράφοντας ακόμη και τα Volume Shadow Copies για να αποτρέψει την εύκολη ανάκτηση.

Επίσης, παραβιάζει τις ρυθμίσεις του συστήματος απενεργοποιώντας το Τείχος προστασίας των Windows, δημιουργώντας persistence τοποθετώντας αντίγραφα του εαυτού του στον κατάλογο %LOCALAPPDATA% και προσθέτοντας καταχωρήσεις στα κλειδιά μητρώου Run. Επιπλέον, ορισμένες παραλλαγές που βασίζονται στο Dharma συλλέγουν δεδομένα τοποθεσίας και ενδέχεται να εξαιρούν συγκεκριμένους φακέλους συστήματος ή μονάδες δίσκου από την κρυπτογράφηση, πιθανώς για λειτουργικούς ή στρατηγικούς λόγους.

Φορείς Λοίμωξης και Κανάλια Διανομής

Το FIND Ransomware, όπως και οι προκάτοχοί του, εξαπλώνεται μέσω ενός συνδυασμού παραπλανητικών και ευκαιριακών μεθόδων. Οι κυβερνοεγκληματίες χρησιμοποιούν καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing), κακόβουλα συνημμένα και δόλιους συνδέσμους ενσωματωμένους σε email για να ξεγελάσουν τους χρήστες ώστε να ξεκινήσουν τη μόλυνση. Άλλες συνηθισμένες μέθοδοι διανομής περιλαμβάνουν:

  1. Λήψεις από παραβιασμένους ή κακόβουλους ιστότοπους.
  2. Εγκατάσταση μέσω πειρατικού λογισμικού, ψεύτικων ενημερώσεων ή παραβιασμένων εφαρμογών.
  3. Εκμετάλλευση ευπαθειών λογισμικού χωρίς ενημέρωση κώδικα και αδύναμων διαμορφώσεων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
  4. Κακόβουλες διαφημίσεις, δίκτυα P2P και μολυσμένες αφαιρούμενες μονάδες δίσκου (USB).

Μόλις εγκατασταθεί, το FIND κρυπτογραφεί κρίσιμα δεδομένα και απαιτεί πληρωμή, συχνά σε κρυπτονομίσματα, για την παροχή ενός κλειδιού αποκρυπτογράφησης — αν και δεν υπάρχει καμία εγγύηση ότι η πληρωμή θα οδηγήσει σε επιτυχή ανάκτηση.

Βέλτιστες πρακτικές ασφαλείας για να παραμείνετε προστατευμένοι

Η άμυνα κατά ransomware όπως το FIND απαιτεί μια πολυεπίπεδη και προληπτική προσέγγιση. Οι χρήστες και οι οργανισμοί μπορούν να μειώσουν σημαντικά τον κίνδυνο μόλυνσης εφαρμόζοντας τις ακόλουθες βασικές πρακτικές:

  1. Ενίσχυση της ασφάλειας συσκευών και δικτύου :
  • Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τα προγράμματα περιήγησης και το λογισμικό για να διορθώνετε γνωστά τρωτά σημεία.
  • Ρυθμίστε τις παραμέτρους των τείχους προστασίας και των εργαλείων προστασίας από ιούς για τον εντοπισμό και τον αποκλεισμό ύποπτων δραστηριοτήτων.
  • Απενεργοποιήστε την πρόσβαση RDP εάν δεν είναι απαραίτητη ή περιορίστε την μέσω ισχυρών κωδικών πρόσβασης, ελέγχου ταυτότητας πολλαπλών παραγόντων και προσθήκης σε λίστα επιτρεπόμενων IP.
  1. Αποκτήστε συνήθειες ασφαλούς περιήγησης και ηλεκτρονικού ταχυδρομείου :
  • Αποφύγετε το άνοιγμα ανεπιθύμητων συνημμένων ή το κλικ σε συνδέσμους από άγνωστους αποστολείς.
  • Κατεβάστε λογισμικό μόνο από αξιόπιστες πηγές και αποφύγετε torrents ή cracked προγράμματα.
  • Να είστε προσεκτικοί όταν απαντάτε σε μη αναμενόμενα μηνύματα «επείγοντος» χαρακτήρα ή «ειδοποίησης ασφαλείας».
  1. Διατηρήστε αξιόπιστα αντίγραφα ασφαλείας :
  • Διατηρήστε αντίγραφα ασφαλείας των απαραίτητων δεδομένων εκτός σύνδεσης ή στο cloud.
  • Βεβαιωθείτε ότι οι συσκευές δημιουργίας αντιγράφων ασφαλείας έχουν αποσυνδεθεί μετά τη χρήση για να αποτρέψετε την κρυπτογράφηση κατά τη διάρκεια μιας επίθεσης.
  1. Εκπαιδεύστε και Προετοιμαστείτε :
  • Εκπαιδεύστε όλους τους χρήστες στην αναγνώριση απόπειρων ηλεκτρονικού "ψαρέματος" (phishing) και κακόβουλης συμπεριφοράς.
  • Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών που να περιγράφει σαφή βήματα για την απομόνωση μολυσμένων συστημάτων και την αποκατάσταση των λειτουργιών.

Τελικές Σκέψεις

Το FIND Ransomware αντιπροσωπεύει μια ακόμη εξέλιξη στην επίμονη και καταστροφική οικογένεια Dharma. Κρυπτογραφώντας πολύτιμα δεδομένα, παραβιάζοντας τις ρυθμίσεις ασφαλείας και ασκώντας ψυχολογική πίεση μέσω σημειώσεων λύτρων, αυτό το κακόβουλο λογισμικό αποτελεί σοβαρή απειλή τόσο για άτομα όσο και για οργανισμούς.

Η διατήρηση ισχυρής υγιεινής στον κυβερνοχώρο, η επαγρύπνηση ενάντια σε ύποπτη διαδικτυακή δραστηριότητα και η τακτική τήρηση αντιγράφων ασφαλείας δεδομένων παραμένουν οι πιο αποτελεσματικές άμυνες ενάντια σε τέτοιες απειλές ransomware.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

σχετικές αναρτήσεις

Find.searchtheimage.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Το ψηφιακό τοπίο είναι γεμάτο με Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) που συχνά φαίνονται ακίνδυνα, αλλά είναι παρεμβατικά και αναξιόπιστα. Αυτές οι εφαρμογές ενδέχεται να θέσουν σε κίνδυνο το...

Find-quickly.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Οι χρήστες πρέπει να παραμείνουν σε επαγρύπνηση κατά την περιήγησή τους στον Ιστό, καθώς τα παρεμβατικά και αναξιόπιστα PUP (Πιθανώς ανεπιθύμητα προγράμματα) θα μπορούσαν να θέσουν σε κίνδυνο την...

Octagonfind.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών σας από παρεμβατικά προγράμματα είναι απαραίτητη. Πιθανώς ανεπιθύμητα προγράμματα (PUP) συχνά εισχωρούν κρυφά στις συσκευές, αλλάζοντας τη λειτουργικότητά τους και...

Τάσεις

Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί - απάτη

Phishing, Ανεπιθύμητη αλληλογραφία
Οι διαδικτυακοί απατεώνες αναπτύσσουν συνεχώς νέα κόλπα για να εξαπατήσουν τους χρήστες και να κλέψουν πολύτιμα δεδομένα. Ένα τέτοιο παράδειγμα είναι η απάτη «Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί», μια εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια σύνδεσης από ανυποψίαστα θύματα. Οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι αυτά τα...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,974
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...