Abyss Ransomware

Abyss on eräänlainen kiristysohjelma, joka toimii salaamalla tiedostot ja lisäämällä .Abyss-tunnisteen niiden alkuperäisiin tiedostonimiin. Tämän salausprosessin lisäksi Abyss Ransomware tallettaa WhatHappened.txt-tiedoston, joka toimii lunnaita. Havainnollistaakseen, kuinka Abyss muuttaa tiedostonimiä, se muuntaa tiedostot, kuten "1.png" muotoon "1.png.Abyss" ja "2.pdf" muotoon "2.pdf.Abyss". On huomattava, että uhka muuttaa myös tartunnan saaneiden järjestelmien työpöydän taustaa

Abyss Ransomwaren saastuttamat laitteet ovat salauksen alaisia

Lunnasviestinnässä hyökkääjät ilmoittavat kohteena olevalle yritykselle, että heidän palvelimensa on salattu ja kaikki tiedot on siirretty hyökkääjien palvelimille. Hyökkääjät hahmottelevat mahdollisia ratkaisuja painottaen keskeisiä kohtia: heillä on kyky palauttaa koko järjestelmä, ilmaista tiukasti taloudellinen motiivi, sitoutua olemaan paljastamatta vaarantuneita tietoja, ilmaista avoimuus neuvotteluille ja taata tapauksen täydellinen luottamuksellisuus.

Uhrille esitetään kaksi vaihtoehtoa: ensimmäinen on avun hakeminen viranomaisilta, mikä on epärakentavaa mahdollisten toimintahäiriöiden, oikeustoimien ja mainevaurioiden vuoksi. Toinen vaihtoehto tarkoittaa neuvottelujen aloittamista hyökkääjien kanssa.

Neuvotteluskenaariossa uhria kehotetaan lataamaan Tor-selain ja käyttämään toimitettuja valtuustietoja päästäkseen chat-alustaan tekstipohjaisia neuvotteluja varten. Onnistuneet neuvottelut takaavat palvelimien täydellisen salauksen purkamisen, jatkuvan tuen koko prosessin ajan, todisteet tietojen poistamisesta ja salassapitotakuun.

Kiristysohjelmien vaarantamien tiedostojen salauksen purku riippuu tyypillisesti hyökkäystä järjestävien kyberrikollisten osallisuudesta. Näillä hyökkääjillä on tarvittavat salauksen purkutyökalut, eivätkä uhrit usein pysty purkamaan tiedostojaan itsenäisesti. On tärkeää korostaa, että lunnaiden maksaminen ei takaa salauksen purkutyökalun toimittamista. Kaikki uhkatoimijat eivät täytä tätä lupausta saatuaan maksun, joten on erittäin suositeltavaa olla antautumatta lunnaita koskeviin vaatimuksiin. Lisäksi on välttämätöntä ryhtyä pikaisiin toimiin kiristysohjelman poistamiseksi tartunnan saaneista tietokoneista. Tämä ei ainoastaan pienennä lisätietojen menettämisen riskiä, vaan auttaa myös suojaamaan liitetyissä paikallisverkoissa olevia tietoja.

Tärkeitä turvatoimia haittaohjelmien tartuntojen mahdollisuuden minimoimiseksi

Digitaalisen ympäristösi suojaaminen kiristysohjelmilta ja haittaohjelmilta on merkittävä huolenaihe nykypäivän yhteenliitetyssä maailmassa. Vahvien suojaustoimenpiteiden toteuttaminen on ratkaisevan tärkeää tartuntojen riskin minimoimiseksi, jotka voivat vaarantaa tietojesi eheyden ja käytettävyyden. Tässä on viisi olennaista turvatoimea, jotka vahvistavat puolustustasi kiristysohjelmia ja haittaohjelmia vastaan:

Säännölliset tietojen varmuuskopiot : Varmuuskopioi säännöllisesti tärkeät tietosi offline- tai pilvipohjaiseen tallennusratkaisuun. Tämä varmistaa, että vaikka lunnasohjelmahyökkäys tapahtuisi, voit palauttaa tiedostosi joutumatta kiristykseen. Automaattiset ja ajoitetut varmuuskopiot lisäävät tietojesi suojaamisen tehokkuutta ja luotettavuutta.

Ajantasaiset ohjelmistot ja korjaustiedostojen hallinta : Pidä sovelluksesi, käyttöjärjestelmäsi ja ohjelmistosi aina ajan tasalla uusimmilla tietoturvakorjauksilla. Korjausten säännöllinen asentaminen auttaa sulkemaan haavoittuvuuksia, joita verkkorikolliset käyttävät hyväkseen ottaakseen käyttöön kiristysohjelmia ja haittaohjelmia. Ota automaattiset päivitykset käyttöön aina kun mahdollista yksinkertaistaaksesi korjaustiedostojen hallintaprosessia.

Työntekijöiden koulutus ja tietoisuus : Kouluta työntekijöitä kyberturvallisuuden parhaista tavoista ja lisää tietoisuutta tietojenkalasteluviesteihin ja vaarallisiin linkkeihin liittyvistä riskeistä. Inhimillinen virhe on yleinen haittaohjelmien sisääntulokohta, joten turvallisuustietoisen kulttuurin edistäminen henkilöstön keskuudessa on erittäin tärkeää. Suorita säännöllisesti simuloituja tietojenkalasteluharjoituksia valppauden vahvistamiseksi.

Vahvien haittaohjelmien torjuntaratkaisujen käyttö : Ota käyttöön hyvämaineinen haittaohjelmien torjuntaohjelmisto tarjotaksesi reaaliaikaista suojausta tunnettuja ja uusia uhkia vastaan. Nämä ratkaisut voivat havaita ja neutraloida haitallisen koodin ennen kuin se aiheuttaa tuhoa järjestelmääsi. Varmista, että haittaohjelmien torjuntaohjelmisto päivitetään säännöllisesti tunnistamaan uusimmat haittaohjelmatunnisteet.

Pääsyn hallinta ja verkon segmentointi : Ota verkon segmentointi käyttöön luvattoman käytön rajoittamiseksi infrastruktuurissasi. Erottelemalla verkon erillisiin segmentteihin voit hillitä haittaohjelmien leviämistä ja rajoittaa mahdollisia vahinkoja. Toteuta vähimmäisoikeuksien periaate ja myönnä käyttäjille vain heidän roolinsa edellyttämät käyttöoikeudet ja minimoi näin tietoturvaloukkauksen vaikutukset.

Integroimalla nämä turvatoimenpiteet yleiseen kyberturvallisuusstrategiaasi voit vähentää merkittävästi kiristys- ja haittaohjelmatartuntojen todennäköisyyttä ja vahvistaa organisaatiotasi kehittyviä digitaalisia uhkia vastaan.

Abyss Ransomwaren pudottama lunnaita on:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Voit hakea apua viranomaisilta - valitettavasti tämä polku ei johda tilanteen rakentavaan ratkaisuun.
He eivät auta sinua salauksen purkamisessa, kaappaavat palvelimitasi OPseciä varten ja yrityksesi toiminta keskeytetään.
Myöhemmin päivämäärä julkistetaan, mikä johtaa sakkoihin, oikeustoimiin ja mainevaurioihin.
TAI
Aloitat kanssamme neuvottelut ja saavutamme molempia osapuolia hyödyttävän ja rakentavan ratkaisun.
Maksat tietyn summan ja saat täyden salauksen purkamisen, tuen koko salauksenpurkuprosessin ajan,
todisteet siitä, että kaikki palvelimillamme olevat tiedot on poistettu, ja takuu siitä, että ne eivät enää koskaan tule esiin,
varmistaa, ettei kukaan saa tietää tästä tapauksesta.

Aloita neuvottelut lataamalla Tor-selain heidän virallisella verkkosivustollaan: hxxps://www.torproject.org/
käytä näitä tunnistetietoja päästäksesi Chatiin tekstineuvottelua varten: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Yrityksellesi ei tule huonoja uutisia molemmin puolin onnistuneiden neuvottelujen jälkeen. Mutta niitä huonoja uutisia on paljon, jos neuvottelut epäonnistuvat, joten älä mieti, kuinka vältät ne.
Keskity vain neuvotteluihin, maksamiseen ja salauksen purkamiseen, jotta asiantuntijamme ratkaisevat kaikki ongelmasi 1 päivän kuluessa maksun vastaanottamisesta: palvelimet ja tiedot palautettu, kaikki toimii kuin uutena.

Aloita neuvottelut lataamalla Tor-selain heidän virallisella verkkosivustollaan: hxxps://www.torproject.org/
käytä näitä tunnistetietoja päästäksesi Chatiin tekstineuvottelua varten: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Yrityksellesi ei tule huonoja uutisia molemmin puolin onnistuneiden neuvottelujen jälkeen. Mutta niitä huonoja uutisia on paljon, jos neuvottelut epäonnistuvat, joten älä mieti, kuinka vältät ne.
Keskity vain neuvotteluihin, maksamiseen ja salauksen purkamiseen, jotta asiantuntijamme ratkaisevat kaikki ongelmasi 1 päivän kuluessa maksun vastaanottamisesta: palvelimet ja tiedot palautetaan, kaikki toimii kuin uutena.