Abyss Ransomware

Abyss je vrsta ransomwarea koji radi šifriranjem datoteka i dodavanjem ekstenzije '.Abyss' njihovim izvornim nazivima datoteka. Uz ovaj proces enkripcije, Abyss Ransomware polaže datoteku 'WhatHappened.txt' koja služi kao poruka o otkupnini. Da bi ilustrirao kako Abyss mijenja nazive datoteka, transformira datoteke poput '1.png' u '1.png.Abyss' i '2.pdf' u '2.pdf.Abyss.' Treba napomenuti da prijetnja također mijenja pozadinu radne površine zaraženih sustava

Uređaji zaraženi Abyss Ransomwareom podliježu enkripciji podataka

U komunikaciji o otkupnini napadači obavještavaju ciljanu tvrtku da su njihovi poslužitelji podvrgnuti enkripciji i da su svi podaci prebačeni na poslužitelje napadača. Napadači ocrtavaju potencijalna rješenja, ističući ključne točke: posjeduju sposobnost oporavka cijelog sustava, izražavaju isključivo financijski motiv, obvezuju se da neće otkriti kompromitirane podatke, izražavaju otvorenost za pregovore i jamče potpunu povjerljivost u vezi s incidentom.

Žrtvi se nude dvije mogućnosti: prva uključuje traženje pomoći od vlasti, što se smatra nekonstruktivnim zbog potencijalnih operativnih smetnji, pravnih postupaka i štete po ugled. Druga opcija podrazumijeva ulazak u pregovore s napadačima.

U scenariju pregovora, žrtva dobiva upute da preuzme Tor Browser i upotrijebi dostavljene vjerodajnice za pristup platformi za chat za tekstualne pregovore. Uspješni pregovori jamče potpunu dešifriranje poslužitelja, stalnu podršku tijekom cijelog procesa, dokaz o brisanju informacija i jamstvo neotkrivanja.

Dešifriranje datoteka ugroženih ransomwareom obično se oslanja na uključenost kibernetičkih kriminalaca koji orkestriraju napad. Ovi napadači posjeduju potrebne alate za dešifriranje, a žrtve često ne mogu samostalno dešifrirati svoje datoteke. Ključno je naglasiti da plaćanje otkupnine ne jamči pružanje alata za dešifriranje. Ne ispunjavaju svi akteri prijetnji ovo obećanje nakon što prime plaćanje, zbog čega se strogo savjetuje da ne podlegne zahtjevima za otkupninom. Nadalje, poduzimanje hitnih radnji za uklanjanje ransomwarea sa zaraženih računala je imperativ. Na taj način ne samo da se smanjuje rizik od daljnjeg gubitka podataka, već se također pomaže u zaštiti podataka na povezanim lokalnim mrežama.

Osnovne sigurnosne mjere za smanjenje mogućnosti zaraze zlonamjernim softverom

Zaštita vašeg digitalnog okruženja od ransomwarea i zlonamjernog softvera važna je briga u današnjem međusobno povezanom svijetu. Provedba snažnih sigurnosnih mjera ključna je za smanjenje rizika od infekcija koje bi mogle ugroziti integritet i dostupnost vaših podataka. Evo pet osnovnih sigurnosnih mjera za jačanje vaše obrane od prijetnji ransomwarea i zlonamjernog softvera:

Redovite sigurnosne kopije podataka : Redovito sigurnosno kopirajte svoje kritične podatke u izvanmrežno rješenje ili rješenje za pohranu u oblaku. To osigurava da čak i ako dođe do napada ransomwarea, možete vratiti svoje datoteke bez podlijeganja ucjeni. Automatizirano i planirano sigurnosno kopiranje povećava učinkovitost i pouzdanost u zaštiti vaših podataka.

Ažurirani softver i upravljanje zakrpama : Neka vaše aplikacije, operativni sustavi i softver uvijek budu ažurirani s najnovijim sigurnosnim zakrpama. Redovita primjena zakrpa pomaže u zatvaranju ranjivosti koje kibernetički kriminalci iskorištavaju za postavljanje ransomwarea i zlonamjernog softvera. Omogućite automatsko ažuriranje kad god je to moguće kako biste pojednostavili proces upravljanja zakrpama.

Obuka zaposlenika i podizanje svijesti : obučite zaposlenike o najboljim navikama vezanim uz kibernetičku sigurnost i podignite svijest o rizicima povezanim s phishing e-poštom i nesigurnim poveznicama. Ljudska je pogreška uobičajena ulazna točka za zlonamjerni softver, stoga je njegovanje kulture osviještene o sigurnosti među članovima osoblja ključno. Redovito provodite simulirane vježbe krađe identiteta kako biste pojačali oprez.

Korištenje robusnih rješenja za zaštitu od zlonamjernog softvera : Ugradite renomirani softver protiv zlonamjernog softvera za pružanje zaštite u stvarnom vremenu od poznatih prijetnji i prijetnji u nastajanju. Ova rješenja mogu otkriti i neutralizirati zlonamjerni kod prije nego što izazove haos u vašem sustavu. Osigurajte da se anti-malware softver redovito ažurira kako bi prepoznao najnovije malware potpise.

Kontrole pristupa i segmentacija mreže : Implementirajte segmentaciju mreže za ograničavanje neovlaštenog pristupa unutar vaše infrastrukture. Odvajanjem mreže u izolirane segmente možete obuzdati širenje zlonamjernog softvera i ograničiti potencijalnu štetu. Implementirajte načelo minimalnih privilegija, dajući korisnicima samo dopuštenja koja su potrebna za njihove uloge, čime se minimalizira utjecaj proboja sigurnosti.

Integriranjem ovih sigurnosnih mjera u vašu sveukupnu strategiju kibernetičke sigurnosti možete značajno smanjiti vjerojatnost zaraze ransomwareom i zlonamjernim softverom, jačajući svoju organizaciju protiv rastućih digitalnih prijetnji.

Obavijest o otkupnini koju je ispustio Abyss Ransomware je:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Možete potražiti pomoć od vlasti - nažalost, ovaj put neće dovesti do konstruktivnog rješenja situacije.
Neće vam pomoći s dešifriranjem, zaplijeniti vaše poslužitelje za OPsec, a rad vaše tvrtke bit će zaustavljen.
Naknadno će se objaviti datum, što će dovesti do novčanih kazni, pravnih postupaka i narušavanja ugleda.
ILI
Vi inicirate pregovore s nama, a mi dolazimo do obostrano korisnog i konstruktivnog rješenja za obje strane.
Plaćate određeni iznos i dobivate potpuno dešifriranje, podršku tijekom cijelog procesa dešifriranja,
dokaze da su svi podaci na našim poslužiteljima izbrisani i jamstvo da se više nikada neće pojaviti,
osiguravajući da nitko ne sazna za ovaj incident.

Da biste započeli pregovore, preuzmite Tor Browser koristeći njihovu službenu web stranicu: hxxps://www.torproject.org/
koristite ove vjerodajnice za ulazak u Chat za tekstualne pregovore: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Neće biti loših vijesti za vašu tvrtku nakon uspješnih pregovora za obje strane. Ali tih će loših vijesti biti dosta u slučaju neuspjelih pregovora, pa nemojte razmišljati kako to izbjeći.
Samo se usredotočite na pregovore, plaćanje i dešifriranje kako bi naši stručnjaci riješili sve vaše probleme u roku od 1 dana nakon primljene uplate: poslužitelji i podaci vraćeni, sve će raditi kao novo.

Da biste započeli pregovore, preuzmite Tor Browser koristeći njihovu službenu web stranicu: hxxps://www.torproject.org/
koristite ove vjerodajnice za ulazak u Chat za tekstualne pregovore: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Neće biti loših vijesti za vašu tvrtku nakon uspješnih pregovora za obje strane. Ali tih će loših vijesti biti dosta u slučaju neuspjelih pregovora, pa nemojte razmišljati kako to izbjeći.
Samo se usredotočite na pregovore, plaćanje i dešifriranje kako bi naši stručnjaci riješili sve vaše probleme u roku od 1 dana nakon primljene uplate: poslužitelji i podaci vraćeni, sve će raditi kao novo.'