Abyss Ransomware
Az Abyss egyfajta zsarolóvírus, amely a fájlok titkosításával és az „.Abyss” kiterjesztéssel az eredeti fájlnevekhez adásával működik. A titkosítási folyamaton kívül az Abyss Ransomware elhelyez egy „WhatHappened.txt” fájlt, amely váltságdíjként szolgál. Annak szemléltetésére, hogy az Abyss hogyan változtatja meg a fájlneveket, az olyan fájlokat, mint az „1.png” „1.png.Abyss” és a „2.pdf” „2.pdf.Abyss”-vé alakítja. Megjegyzendő, hogy a fenyegetés megváltoztatja a fertőzött rendszerek asztali hátterét is
Az Abyss Ransomware által megfertőzött eszközök adattitkosítás alá esnek
A váltságdíjas kommunikáció során a támadók tájékoztatják a megcélzott céget, hogy szervereik titkosításon estek át, és minden adatot átvittek a támadók szervereire. A támadók felvázolják a lehetséges megoldásokat, kiemelve a kulcsfontosságú pontokat: rendelkeznek a teljes rendszer helyreállításának képességével, szigorúan pénzügyi indíttatást fejeznek ki, vállalják, hogy nem fednek fel kompromittált információkat, nyitottak a tárgyalásokra, és teljes körű titoktartást biztosítanak az esettel kapcsolatban.
A sértettnek két alternatíva áll rendelkezésére: az első a hatóságok segítségének kérése, ami az esetleges működési zavarok, jogi lépések és hírnevének károsodása miatt nem tekinthető konstruktívnak. A második lehetőség a támadókkal való tárgyalások megkezdését jelenti.
A tárgyalási forgatókönyv szerint az áldozatot arra utasítják, hogy töltse le a Tor böngészőt, és használja a megadott hitelesítő adatokat, hogy hozzáférjen egy csevegőplatformhoz szöveges tárgyalásokhoz. A sikeres tárgyalások ígéretet tesznek a szerverek teljes visszafejtésére, a folyamatos támogatásra a folyamat során, az információk törlésének bizonyítására és a nyilvánosságra hozatal elkerülésére.
A zsarolóprogramok által veszélyeztetett fájlok visszafejtése jellemzően a támadást szervező kiberbűnözők közreműködésén múlik. Ezek a támadók rendelkeznek a szükséges visszafejtő eszközökkel, és az áldozatok gyakran nem tudják önállóan visszafejteni fájljaikat. Kulcsfontosságú hangsúlyozni, hogy a váltságdíj kifizetése nem garantálja a visszafejtő eszköz biztosítását. Nem minden fenyegetőző teljesíti ezt az ígéretet, miután megkapta a fizetést, ezért erősen ajánlott nem engedni a váltságdíj követeléseinek. Ezenkívül elengedhetetlen a zsarolóprogramok azonnali eltávolítása a fertőzött számítógépekről. Ezzel nemcsak a további adatvesztés kockázatát csökkenti, hanem segít megóvni a csatlakoztatott helyi hálózatokon lévő adatokat is.
Alapvető biztonsági intézkedések a rosszindulatú programok fertőzésének esélyének minimalizálására
A digitális környezet védelme a zsarolóvírusokkal és rosszindulatú szoftverekkel szemben jelentős probléma a mai összekapcsolt világban. A robusztus biztonsági intézkedések végrehajtása kulcsfontosságú az adatok integritását és hozzáférhetőségét veszélyeztető fertőzések kockázatának minimalizálása érdekében. Íme öt alapvető biztonsági intézkedés a ransomware és rosszindulatú programok elleni védekezés megerősítéséhez:
Rendszeres adatmentések : Rendszeresen készítsen biztonsági mentést kritikus adatairól egy offline vagy felhőalapú tárolási megoldásra. Ez biztosítja, hogy még zsarolóprogramok támadása esetén is visszaállíthassa fájljait anélkül, hogy engedne a zsarolásnak. Az automatikus és ütemezett biztonsági mentések növelik a hatékonyságot és a megbízhatóságot az adatok védelmében.
Naprakész szoftverek és javítások kezelése : Alkalmazásait, operációs rendszereit és szoftvereit mindig frissítse a legújabb biztonsági javításokkal. A javítások rendszeres alkalmazása segít bezárni azokat a sebezhetőségeket, amelyeket a kiberbűnözők zsarolóvírusok és rosszindulatú programok telepítésére használnak ki. Ha lehetséges, engedélyezze az automatikus frissítéseket a javításkezelési folyamat egyszerűsítéséhez.
Munkavállalók képzése és tudatosítása : Tanítsa meg alkalmazottait a kiberbiztonsággal kapcsolatos legjobb szokásokra, és hívja fel a figyelmet az adathalász e-mailekkel és a nem biztonságos hivatkozásokkal kapcsolatos kockázatokra. Az emberi hiba a rosszindulatú programok gyakori belépési pontja, ezért létfontosságú a biztonságtudatos kultúra kialakítása a személyzet tagjai között. Rendszeresen végezzen szimulált adathalász gyakorlatokat az éberség fokozása érdekében.
Robusztus kártevő-ellenes megoldások használata : Telepítsen jó hírű kártevőirtó szoftvert, hogy valós idejű védelmet nyújtson az ismert és újonnan megjelenő fenyegetésekkel szemben. Ezek a megoldások képesek észlelni és semlegesíteni a rosszindulatú kódokat, mielőtt azok pusztítást végeznének a rendszeren. Gondoskodjon arról, hogy a rosszindulatú szoftverek elleni szoftver rendszeresen frissítve legyen, hogy felismerje a legújabb rosszindulatú szoftver aláírásokat.
Hozzáférés-szabályozás és hálózati szegmentálás : Az infrastruktúrán belüli jogosulatlan hozzáférés korlátozása érdekében hajtson végre hálózati szegmentálást. A hálózat elszigetelt szegmensekre történő szétválasztásával visszafoghatja a rosszindulatú programok terjedését és korlátozhatja a lehetséges károkat. Valósítsa meg a minimális jogosultság elvét, csak a szerepkörükhöz szükséges engedélyeket adja meg a felhasználóknak, ezáltal minimalizálja a biztonsági rések hatását.
Ha ezeket a biztonsági intézkedéseket integrálja általános kiberbiztonsági stratégiájába, jelentősen csökkentheti a zsarolóprogramok és rosszindulatú programok fertőzésének valószínűségét, megerősítve szervezetét a fejlődő digitális fenyegetésekkel szemben.
Az Abyss Ransomware által eldobott váltságdíj a következő:
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
Kérhetsz segítséget a hatóságoktól – sajnos ez az út nem vezet a helyzet konstruktív megoldásához.
Nem fognak segíteni a visszafejtésben, lefoglalják a szervereit az OPsec számára, és leállítják a vállalat működését.
Ezt követően a dátumot nyilvánosságra hozzák, ami pénzbírsághoz, jogi lépésekhez és jó hírnév károsodásához vezet.
VAGY
Ön tárgyalásokat kezdeményez velünk, és mindkét fél számára kölcsönösen előnyös és konstruktív megoldást találunk.
Ön fizet egy meghatározott összeget, és megkapja a teljes visszafejtést, támogatást a visszafejtési folyamat során,
bizonyítékok arra vonatkozóan, hogy a szervereinken lévő összes információt törölték, és garancia arra, hogy soha többé nem kerül felszínre,
hogy senki ne szerezzen tudomást erről az esetről.A tárgyalások megkezdéséhez töltse le a Tor böngészőt a hivatalos weboldalukról: hxxps://www.torproject.org/
ezekkel a hitelesítő adatokkal léphet be a Chatbe szöveges egyeztetéshez: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
A mindkét fél számára sikeres tárgyalások után nem lesz rossz hír a cége számára. De rengeteg rossz hír lesz, ha tárgyalások kudarcot vallanak, ezért ne gondoljon arra, hogyan kerülje el.
Csak a tárgyalásokra, a fizetésre és a visszafejtésre koncentráljon, hogy szakembereink a fizetés beérkezését követő 1 napon belül megoldják minden problémáját: a szerverek és az adatok helyreálltak, minden újszerű módon fog működni.A tárgyalások megkezdéséhez töltse le a Tor böngészőt a hivatalos weboldalukról: hxxps://www.torproject.org/
ezekkel a hitelesítő adatokkal léphet be a Chatbe szöveges egyeztetéshez: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
A mindkét fél számára sikeres tárgyalások után nem lesz rossz hír a cége számára. De rengeteg rossz hír lesz, ha tárgyalások kudarcot vallanak, ezért ne gondoljon arra, hogyan kerülje el.
Csak a tárgyalásokra, a fizetésre és a visszafejtésre koncentráljon, hogy szakembereink a fizetés kézhezvételétől számított 1 napon belül minden problémát megoldjanak: a szerverek és az adatok helyreálltak, minden újszerű állapotban fog működni.'
