Monen lisenssin alennustarjous
Uhatietokanta Ransomware FIND Ransomware

FIND Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:

Laitteiden suojaamisesta haittaohjelmilta on tullut välttämättömyys eikä valinta. Kyberrikolliset kehittävät jatkuvasti taktiikoitaan ja luovat yhä monimutkaisempia kiristysohjelmakantoja, jotka on suunniteltu hyödyntämään pieniäkin tietoturvaheikkouksia. FIND-kiristysohjelma, äskettäin löydetty variantti pahamaineisesta Dharma-perheestä, on esimerkki nykyaikaisten kiristysohjelmaoperaatioiden hienostuneisuudesta ja pysyvyydestä.

FIND-kiristysohjelmahyökkäyksen sisällä

FIND-kiristyshaittaohjelma toimii samalla armottomalla tehokkuudella, joka on tehnyt Dharmasta yhden aktiivisimmista kiristyshaittaohjelmaperheistä. Suorituksen jälkeen haittaohjelma alkaa salata uhrin tiedostoja, jolloin ne eivät ole enää käyttökelpoisia. Prosessin aikana se nimeää jokaisen tiedoston uudelleen liittämällä uhrin yksilöllisen tunnuksen, hyökkääjän hallinnoiman sähköpostiosoitteen ja '.FIND'-tiedostopäätteen – esimerkiksi nimeämällä tiedoston '1.png' uudelleen muotoon '1.png.id-9ECFA84E.[findourtxt@tuta.io]
].FIND.' Toinen havaittu tämän uhan variantti käyttää sen sijaan '.FIND5'-päätettä.

Salaamisen jälkeen kiristyshaittaohjelma toimittaa vaatimuksensa kahden kanavan kautta: ponnahdusikkunan ja info.txt-nimisen lunnasvaatimustiedoston kautta. Viesti ilmoittaa uhreille, että heidän tiedostonsa on salattu, ja kehottaa heitä ottamaan yhteyttä hyökkääjiin sähköpostiosoitteella findourtxt@tuta.io tai findourtxt@mailum.com käyttäen heille määritettyä tunnusta.

Lunnasvaatimuksessa väitetään lisäksi, että osa uhrin tiedoista on vuotanut, ja varoitetaan, että noudattamatta jättäminen johtaa varastettujen tietojen myyntiin tai jakamiseen kolmansille osapuolille. Se myös kehottaa uhreja olemaan nimeämättä tiedostoja uudelleen tai yrittämättä purkaa tietojen salausta kolmannen osapuolen työkaluilla, koska tällaiset toimet voivat johtaa pysyvään tietojen menetykseen tai korkeampiin lunnasvaatimuksiin.

Miten FIND-kiristysohjelma toimii

Kuten muutkin Dharma-muunnokset, FIND-kiristysohjelma noudattaa monivaiheista tartuntaprosessia, joka on suunniteltu maksimoimaan vaikutus ja pysyvyys. Kun haittaohjelma on aktiivinen järjestelmässä, se salaa tiedostot sekä paikallisilla että verkkoasemilla, kohdistaen kohteeksi laajan valikoiman tietotyyppejä ja jopa poistaen varjokopioita estääkseen helpon palautumisen.

Se myös peukaloi järjestelmäasetuksia poistamalla käytöstä Windowsin palomuurin, luomalla pysyvyyden tallentamalla kopioita itsestään %LOCALAPPDATA%-hakemistoon ja lisäämällä merkintöjä Run-rekisteriavaimiin. Lisäksi jotkin Dharma-pohjaiset variantit keräävät sijaintitietoja ja saattavat sulkea pois tiettyjä järjestelmäkansioita tai -asemia salauksesta, todennäköisesti toiminnallisista tai strategisista syistä.

Tartuntavektorit ja leviämiskanavat

FIND-kiristyshaittaohjelma leviää edeltäjiensä tavoin yhdistelmällä petollisia ja opportunistisia menetelmiä. Kyberrikolliset käyttävät tietojenkalastelukampanjoita, haitallisia liitteitä ja sähköposteihin upotettuja vilpillisiä linkkejä huijatakseen käyttäjiä aloittamaan tartunnan. Muita yleisiä levitystapoja ovat:

  1. Ohilataukset vaarantuneilta tai haitallisilta verkkosivustoilta.
  2. Asennus piraattiohjelmistojen, väärennettyjen päivitysten tai krakattujen sovellusten kautta.
  3. Korjaamattomien ohjelmistohaavoittuvuuksien ja heikkojen etätyöpöytäprotokollan (RDP) kokoonpanojen hyödyntäminen.
  4. Haitalliset mainokset, P2P-verkot ja tartunnan saaneet irrotettavat asemat (USB-muistitikut).

Asennuksen jälkeen FIND salaa kriittiset tiedot ja vaatii maksun, usein kryptovaluutassa, salausavaimen toimittamiseksi – vaikka ei ole takeita siitä, että maksu johtaa onnistuneeseen palautukseen.

Parhaat tietoturvakäytännöt suojautumiseen

Kiristyshaittaohjelmilta, kuten FIND:ltä, puolustautuminen vaatii monitasoisen ja ennakoivan lähestymistavan. Käyttäjät ja organisaatiot voivat merkittävästi vähentää tartuntariskiä toteuttamalla seuraavat olennaiset käytännöt:

  1. Vahvista laitteen ja verkon tietoturvaa :
  • Päivitä käyttöjärjestelmiä, selaimia ja ohjelmistoja säännöllisesti tunnettujen haavoittuvuuksien korjaamiseksi.
  • Määritä palomuurit ja virustorjuntaohjelmat havaitsemaan ja estämään epäilyttäviä toimintoja.
  • Poista RDP-käyttöoikeus käytöstä, jos sitä ei tarvita, tai rajoita sitä vahvoilla salasanoilla, monivaiheisella todennuksella ja IP-osoitteiden valkolistauksella.
  1. Harjoittele turvallista selaamista ja sähköpostin käyttöä :
  • Vältä avaamasta pyytämättömiä liitteitä tai klikkaamasta tuntemattomilta lähettäjiltä tulevia linkkejä.
  • Lataa ohjelmistoja vain luotettavista lähteistä ja vältä torrentteja tai krakattuja ohjelmia.
  • Ole varovainen vastatessasi odottamattomiin kiireellisiin viesteihin tai tietoturvahälytyksiin.
  1. Pidä luotettavat varmuuskopiot yllä :
  • Pidä offline- tai pilvipohjaisia varmuuskopioita tärkeistä tiedoista.
  • Varmista, että varmuuskopiolaitteet on irrotettu käytön jälkeen, jotta estetään salaus hyökkäyksen aikana.
  1. Kouluttaudu ja valmistaudu :
  • Kouluta kaikkia käyttäjiä tunnistamaan tietojenkalasteluyritykset ja haitallinen toiminta.
  • Laadi häiriötilanteisiin reagointisuunnitelma, jossa esitetään selkeät vaiheet tartunnan saaneiden järjestelmien eristämiseksi ja toiminnan palauttamiseksi.

Loppuajatukset

FIND-kiristysohjelmat edustavat jälleen yhtä kehitysaskelta itsepintaisessa ja tuhoisassa Dharma-haittaohjelmien perheessä. Salaamalla arvokasta tietoa, peukaloimalla suojausasetuksia ja hyödyntämällä psykologista painetta kiristysviestien avulla tämä haittaohjelma aiheuttaa vakavan uhan sekä yksilöille että organisaatioille.

Vahvan kyberturvallisuushygienian ylläpitäminen, valppaana pysyminen epäilyttävän verkkotoiminnan varalta ja säännöllisten tietojen varmuuskopiointi ovat edelleen tehokkaimpia puolustuskeinoja tällaisia kiristyshaittaohjelmia vastaan.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

Aiheeseen liittyvät julkaisut

Trendaavat

Postilaatikkosi versio poistetaan käytöstä -huijaus

Tietojenkalastelu, Roskaposti
Verkkohuijarit kehittävät jatkuvasti uusia temppuja käyttäjien harhauttamiseksi ja arvokkaiden tietojen varastamiseksi. Yksi esimerkki tällaisesta huijauksesta on "Version Of Your Mailbox Will Be Discontinued" -huijaus, tietojenkalastelukampanja, jonka tarkoituksena on kerätä kirjautumistiedot tietämättömiltä uhreilta. Kyberturvallisuusasiantuntijat varoittavat, että näitä vilpillisiä viestejä...

Eniten katsottu

Ladataan...