Perisian Ransomware Abyss

Abyss ialah sejenis perisian tebusan yang beroperasi dengan menyulitkan fail dan menambah sambungan '.Abyss' pada nama fail asalnya. Sebagai tambahan kepada proses penyulitan ini, Abyss Ransomware mendepositkan fail 'WhatHappened.txt', yang berfungsi sebagai nota tebusan. Untuk menggambarkan bagaimana Abyss mengubah nama fail, ia menukar fail seperti '1.png' kepada '1.png.Abyss' dan '2.pdf' kepada '2.pdf.Abyss.' Perlu diingatkan bahawa ancaman itu juga mengubah latar belakang desktop sistem yang dijangkiti

Peranti yang Dijangkiti oleh Perisian Ransom Abyss Tertakluk kepada Penyulitan Data

Dalam komunikasi tebusan, penyerang memberitahu syarikat yang disasarkan bahawa pelayan mereka telah menjalani penyulitan dan semua data telah dipindahkan ke pelayan penyerang. Penyerang menggariskan resolusi yang berpotensi, menekankan perkara utama: mereka memiliki keupayaan untuk memulihkan keseluruhan sistem, menyatakan motif kewangan yang ketat, komited untuk tidak mendedahkan maklumat yang dikompromi, menyatakan keterbukaan kepada rundingan dan memastikan kerahsiaan sepenuhnya mengenai insiden tersebut.

Mangsa dibentangkan dengan dua alternatif: yang pertama melibatkan mendapatkan bantuan daripada pihak berkuasa, yang dianggap tidak membina kerana potensi gangguan operasi, tindakan undang-undang, dan kerosakan reputasi. Pilihan kedua melibatkan melibatkan diri dalam rundingan dengan penyerang.

Dalam senario rundingan, mangsa diarahkan untuk memuat turun Pelayar Tor dan menggunakan kelayakan yang disediakan untuk mengakses platform sembang untuk rundingan berasaskan teks. Rundingan yang berjaya menjanjikan penyahsulitan lengkap pelayan, sokongan berterusan sepanjang proses, bukti pemadaman maklumat dan jaminan tidak didedahkan.

Penyahsulitan fail yang dikompromi oleh perisian tebusan biasanya bergantung pada penglibatan penjenayah siber yang mendalangi serangan. Penyerang ini memiliki alat penyahsulitan yang diperlukan, dan mangsa sering mendapati diri mereka tidak dapat menyahsulit fail mereka secara bebas. Adalah penting untuk menekankan bahawa membayar wang tebusan tidak menjamin penyediaan alat penyahsulitan. Tidak semua pelakon ancaman memenuhi janji ini selepas menerima bayaran, menjadikannya sangat dinasihatkan supaya tidak tunduk kepada tuntutan wang tebusan. Tambahan pula, mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada komputer yang dijangkiti adalah penting. Melakukannya bukan sahaja mengurangkan risiko kehilangan data selanjutnya tetapi juga membantu melindungi data pada rangkaian tempatan yang disambungkan.

Langkah Keselamatan Penting untuk Meminimumkan Kemungkinan Jangkitan Perisian Hasad

Melindungi persekitaran digital anda daripada perisian tebusan dan perisian hasad merupakan kebimbangan yang bermakna dalam dunia yang saling berkaitan hari ini. Melaksanakan langkah keselamatan yang teguh adalah penting untuk meminimumkan risiko jangkitan yang boleh menjejaskan integriti dan kebolehcapaian data anda. Berikut ialah lima langkah keselamatan penting untuk mengukuhkan pertahanan anda terhadap ancaman perisian tebusan dan perisian hasad:

Sandaran Data Biasa : Sandarkan data kritikal anda secara kerap kepada penyelesaian storan luar talian atau berasaskan awan. Ini memastikan bahawa walaupun serangan ransomware berlaku, anda boleh memulihkan fail anda tanpa tunduk kepada pemerasan. Sandaran automatik dan berjadual meningkatkan kecekapan dan kebolehpercayaan dalam melindungi maklumat anda.

Pengurusan Perisian dan Tampalan Terkini : Pastikan aplikasi, sistem pengendalian dan perisian anda sentiasa dikemas kini dengan tampung keselamatan terkini. Menggunakan tampalan secara kerap membantu menutup kelemahan yang dieksploitasi oleh penjenayah siber untuk menggunakan perisian tebusan dan perisian hasad. Dayakan kemas kini automatik apabila boleh untuk menyelaraskan proses pengurusan patch.

Latihan dan Kesedaran Pekerja : Latih pekerja tentang tabiat terbaik keselamatan siber dan tingkatkan kesedaran tentang risiko yang berkaitan dengan e-mel pancingan data dan pautan tidak selamat. Kesilapan manusia ialah titik masuk biasa untuk perisian hasad, jadi memupuk budaya mementingkan keselamatan dalam kalangan kakitangan adalah penting. Kerap menjalankan latihan pancingan data simulasi untuk mengukuhkan kewaspadaan.

Penggunaan Penyelesaian Anti-Hasad Teguh : Sebarkan perisian anti-perisian hasad yang bereputasi untuk memberikan perlindungan masa nyata terhadap ancaman yang diketahui dan muncul. Penyelesaian ini boleh mengesan dan meneutralkan kod hasad sebelum ia mendatangkan malapetaka pada sistem anda. Pastikan perisian anti-malware dikemas kini secara berkala untuk mengenali tandatangan perisian hasad terkini.

Kawalan Akses dan Pembahagian Rangkaian : Laksanakan pembahagian rangkaian untuk menyekat capaian yang tidak dibenarkan dalam infrastruktur anda. Dengan mengasingkan rangkaian kepada segmen terpencil, anda boleh menghalang penyebaran perisian hasad dan mengehadkan kemungkinan kerosakan. Laksanakan prinsip keistimewaan minimum, memberikan pengguna hanya kebenaran yang diperlukan untuk peranan mereka, dengan itu meminimumkan kesan pelanggaran keselamatan.

Dengan menyepadukan langkah keselamatan ini ke dalam keseluruhan strategi keselamatan siber anda, anda boleh mengurangkan dengan ketara kemungkinan jangkitan perisian tebusan dan perisian hasad, mengukuhkan organisasi anda daripada ancaman digital yang berkembang.

Nota tebusan yang digugurkan oleh Abyss Ransomware ialah:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Anda boleh mendapatkan bantuan daripada pihak berkuasa - malangnya, laluan ini tidak akan membawa kepada penyelesaian yang membina keadaan.
Mereka tidak akan membantu anda dengan penyahsulitan, merampas pelayan anda untuk OPsec, dan operasi syarikat anda akan dihentikan.
Selepas itu, tarikh tersebut akan didedahkan, yang membawa kepada denda, tindakan undang-undang, dan kerosakan reputasi.
ATAU
Anda memulakan rundingan dengan kami, dan kami mencapai penyelesaian yang saling menguntungkan dan membina untuk kedua-dua pihak.
Anda membayar jumlah tertentu dan menerima penyahsulitan penuh, sokongan sepanjang proses penyahsulitan,
bukti bahawa semua maklumat pada pelayan kami telah dipadamkan, dan jaminan bahawa ia tidak akan muncul semula,
memastikan tiada siapa yang mengetahui tentang kejadian ini.

Untuk memulakan rundingan, sila muat turun Pelayar Tor menggunakan laman web rasmi mereka: hxxps://www.torproject.org/
gunakan kelayakan ini untuk memasuki Sembang untuk rundingan teks: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Tidak akan ada berita buruk untuk syarikat anda selepas rundingan yang berjaya untuk kedua-dua pihak. Tetapi akan ada banyak berita buruk itu jika kes rundingan gagal, jadi jangan fikir bagaimana untuk mengelakkannya.
Hanya fokus pada rundingan, pembayaran dan penyahsulitan untuk membuat semua masalah anda diselesaikan oleh pakar kami dalam masa 1 hari selepas pembayaran diterima: pelayan dan data dipulihkan, semuanya akan berfungsi dengan baik seperti baharu.

Untuk memulakan rundingan, sila muat turun Pelayar Tor menggunakan laman web rasmi mereka: hxxps://www.torproject.org/
gunakan kelayakan ini untuk memasuki Sembang untuk rundingan teks: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Tidak akan ada berita buruk untuk syarikat anda selepas rundingan yang berjaya untuk kedua-dua pihak. Tetapi akan ada banyak berita buruk itu jika kes rundingan gagal, jadi jangan fikir bagaimana untuk mengelakkannya.
Hanya fokus pada rundingan, pembayaran dan penyahsulitan untuk membuat semua masalah anda diselesaikan oleh pakar kami dalam masa 1 hari selepas pembayaran diterima: pelayan dan data dipulihkan, semuanya akan berfungsi dengan baik seperti baharu.'