Multi-License Discount Quote
Draudu datu bāze Ransomware Abyss Ransomware

Abyss Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Abyss ir izspiedējprogrammatūras veids, kas darbojas, šifrējot failus un pievienojot paplašinājumu “.Abyss” to sākotnējiem failu nosaukumiem. Papildus šim šifrēšanas procesam Abyss Ransomware nogulda failu WhatHappened.txt, kas kalpo kā izpirkuma piezīme. Lai ilustrētu, kā Abyss maina failu nosaukumus, tas pārveido tādus failus kā "1.png" par "1.png.Abyss" un "2.pdf" par "2.pdf.Abyss". Jāpiebilst, ka apdraudējums maina arī inficēto sistēmu darbvirsmas fonu

Ierīces, kuras ir inficētas ar Abyss Ransomware, tiek pakļautas datu šifrēšanai

Izpirkuma komunikācijā uzbrucēji informē mērķa uzņēmumu, ka viņu serveri ir šifrēti un visi dati ir pārsūtīti uz uzbrucēju serveriem. Uzbrucēji iezīmē iespējamos risinājumus, uzsverot galvenos punktus: viņi spēj atjaunot visu sistēmu, pauž strikti finansiālu motīvu, apņemas neizpaust kompromitētu informāciju, pauž atvērtību sarunām un nodrošina pilnīgu incidenta konfidencialitāti.

Cietušajam tiek piedāvātas divas alternatīvas: pirmā ir vērsties pēc palīdzības pie varas iestādēm, kas tiek uzskatīta par nekonstruktīvu iespējamo darbības traucējumu, tiesisko darbību un reputācijas kaitējuma dēļ. Otrais variants paredz iesaistīties sarunās ar uzbrucējiem.

Sarunu scenārijā cietušajam tiek uzdots lejupielādēt Tor Browser un izmantot sniegtos akreditācijas datus, lai piekļūtu tērzēšanas platformai teksta sarunām. Veiksmīgas sarunas paredz pilnīgu serveru atšifrēšanu, pastāvīgu atbalstu visā procesā, pierādījumus par informācijas dzēšanu un neizpaušanas garantiju.

Izspiedējprogrammatūras apdraudēto failu atšifrēšana parasti ir atkarīga no kibernoziedznieku iesaistīšanās, kas organizē uzbrukumu. Šiem uzbrucējiem ir nepieciešamie atšifrēšanas rīki, un upuri bieži vien nespēj patstāvīgi atšifrēt savus failus. Ir ļoti svarīgi uzsvērt, ka izpirkuma maksa negarantē atšifrēšanas rīka nodrošināšanu. Ne visi apdraudējuma dalībnieki pilda šo solījumu pēc maksājuma saņemšanas, tāpēc ir ļoti ieteicams nepakļauties izpirkuma prasībām. Turklāt ir obligāti nekavējoties jārīkojas, lai noņemtu izspiedējvīrusu no inficētiem datoriem. Tas ne tikai samazina turpmāka datu zuduma risku, bet arī palīdz aizsargāt datus pievienotajos lokālajos tīklos.

Būtiski drošības pasākumi, lai samazinātu ļaunprātīgas programmatūras inficēšanās iespējamību

Digitālās vides aizsardzība pret izspiedējvīrusu un ļaunprātīgu programmatūru ir nozīmīga problēma mūsdienu savstarpēji saistītajā pasaulē. Stingru drošības pasākumu ieviešana ir ļoti svarīga, lai samazinātu infekciju risku, kas varētu apdraudēt jūsu datu integritāti un pieejamību. Šeit ir pieci būtiski drošības pasākumi, lai stiprinātu jūsu aizsardzību pret izspiedējvīrusu un ļaunprātīgas programmatūras draudiem.

Regulāras datu dublējumkopijas : regulāri dublējiet savus svarīgos datus bezsaistes vai mākoņa krātuves risinājumā. Tas nodrošina, ka pat tad, ja notiek izspiedējvīrusa uzbrukums, varat atjaunot savus failus, nepakļaujoties izspiešanai. Automatizēta un ieplānota dublēšana uzlabo jūsu informācijas aizsardzības efektivitāti un uzticamību.

Atjaunināta programmatūra un ielāpu pārvaldība : vienmēr atjauniniet savas lietojumprogrammas, operētājsistēmas un programmatūru ar jaunākajiem drošības ielāpiem. Regulāra ielāpu lietošana palīdz novērst ievainojamības, ko kibernoziedznieki izmanto, lai izvietotu izspiedējvīrusu un ļaunprātīgu programmatūru. Iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai racionalizētu ielāpu pārvaldības procesu.

Darbinieku apmācība un informētība : apmāciet darbiniekus par labākajiem kiberdrošības ieradumiem un palieliniet izpratni par riskiem, kas saistīti ar pikšķerēšanas e-pastiem un nedrošām saitēm. Cilvēciskās kļūdas ir izplatīta ļaunprogrammatūras sākumpunkts, tāpēc ir ļoti svarīgi veicināt darbinieku drošības kultūru. Regulāri veiciet simulētus pikšķerēšanas vingrinājumus, lai stiprinātu modrību.

Spēcīgu ļaunprātīgas programmatūras novēršanas risinājumu izmantošana : izvietojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai nodrošinātu reāllaika aizsardzību pret zināmiem un jauniem draudiem. Šie risinājumi var atklāt un neitralizēt ļaunprātīgu kodu, pirms tas izposta jūsu sistēmu. Pārliecinieties, ka ļaunprātīgas programmatūras novēršanas programmatūra tiek regulāri atjaunināta, lai atpazītu jaunākos ļaunprātīgas programmatūras parakstus.

Piekļuves kontrole un tīkla segmentācija : ieviesiet tīkla segmentāciju, lai ierobežotu nesankcionētu piekļuvi jūsu infrastruktūrai. Sadalot tīklu izolētos segmentos, jūs varat ierobežot ļaunprātīgas programmatūras izplatību un ierobežot iespējamos bojājumus. Ieviesiet minimālo privilēģiju principu, piešķirot lietotājiem tikai viņu lomai nepieciešamās atļaujas, tādējādi samazinot drošības pārkāpuma ietekmi.

Integrējot šos drošības pasākumus savā vispārējā kiberdrošības stratēģijā, jūs varat ievērojami samazināt izspiedējvīrusu un ļaunprātīgas programmatūras inficēšanās iespējamību, tādējādi nostiprinot savu organizāciju pret digitālajiem draudiem.

Abyss Ransomware nomestā izpirkuma maksa ir šāda:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Var vērsties pēc palīdzības pie varas iestādēm – diemžēl šis ceļš nenovedīs pie situācijas konstruktīva risinājuma.
Viņi nepalīdzēs jums atšifrēt, konfiscēs jūsu serverus OPsec vajadzībām, un jūsu uzņēmuma darbība tiks apturēta.
Pēc tam datums tiks atklāts, kā rezultātā tiks piemēroti naudas sodi, tiesvedības un kaitējums reputācijai.
VAI
Jūs uzsākat sarunas ar mums, un mēs panāksim abām pusēm izdevīgu un konstruktīvu risinājumu.
Jūs maksājat noteiktu summu un saņemat pilnu atšifrēšanu, atbalstu visā atšifrēšanas procesā,
pierādījumi, ka visa informācija mūsu serveros ir dzēsta, un garantija, ka tā nekad neatgriezīsies,
nodrošināt, ka neviens par šo incidentu neuzzina.

Lai sāktu sarunas, lūdzu, lejupielādējiet Tor Browser, izmantojot to oficiālo vietni: hxxps://www.torproject.org/
izmantojiet šos akreditācijas datus, lai ievadītu tērzēšanu teksta sarunām: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Pēc veiksmīgām sarunām abām pusēm jūsu uzņēmumam nebūs sliktu ziņu. Taču neveiksmīgu sarunu gadījumā būs daudz šo slikto ziņu, tāpēc nedomājiet par to, kā no tām izvairīties.
Vienkārši koncentrējieties uz sarunām, apmaksu un atšifrēšanu, lai visas jūsu problēmas atrisinātu mūsu speciālisti 1 dienas laikā pēc maksājuma saņemšanas: serveri un dati atjaunoti, viss darbosies kā jauns.

Lai sāktu sarunas, lūdzu, lejupielādējiet Tor Browser, izmantojot to oficiālo vietni: hxxps://www.torproject.org/
izmantojiet šos akreditācijas datus, lai ievadītu tērzēšanu teksta sarunām: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Pēc veiksmīgām sarunām abām pusēm jūsu uzņēmumam nebūs sliktu ziņu. Taču neveiksmīgu sarunu gadījumā būs daudz šo slikto ziņu, tāpēc nedomājiet par to, kā no tām izvairīties.
Vienkārši koncentrējieties uz sarunām, maksājumu un atšifrēšanu, lai mūsu speciālisti atrisinātu visas jūsu problēmas 1 dienas laikā pēc maksājuma saņemšanas: serveri un dati atjaunoti, viss darbosies kā jauns.

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
28,855
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...