Abyss Ransomware
Abyss este un tip de ransomware care funcționează prin criptarea fișierelor și adăugarea extensiei „.Abyss” la numele lor originale de fișiere. În plus față de acest proces de criptare, Abyss Ransomware depune un fișier „WhatHappened.txt”, care servește ca o notă de răscumpărare. Pentru a ilustra modul în care Abyss modifică numele fișierelor, transformă fișiere precum „1.png” în „1.png.Abyss” și „2.pdf” în „2.pdf.Abyss”. Trebuie remarcat faptul că amenințarea modifică și fundalul desktopului sistemelor infectate
Dispozitivele infectate de Abyss Ransomware sunt supuse criptării datelor
În comunicarea de răscumpărare, atacatorii informează compania vizată că serverele lor au fost supuse criptării și toate datele au fost transferate pe serverele atacatorilor. Atacatorii conturează posibilele rezoluții, subliniind punctele cheie: au capacitatea de a restabili întregul sistem, de a exprima un motiv strict financiar, se angajează să nu dezvăluie informații compromise, își exprimă deschiderea către negocieri și asigură confidențialitatea completă cu privire la incident.
Victimei i se prezintă două alternative: prima implică solicitarea de asistență din partea autorităților, care este considerată neconstructivă din cauza potențialelor întreruperi operaționale, acțiuni în justiție și daune reputației. A doua opțiune presupune angajarea în negocieri cu atacatorii.
În scenariul de negociere, victima este instruită să descarce browserul Tor și să folosească acreditările furnizate pentru a accesa o platformă de chat pentru negocieri bazate pe text. Negocierile de succes garantează decriptarea completă a serverelor, suport continuu pe tot parcursul procesului, dovezi de ștergere a informațiilor și garanție de nedezvăluire.
Decriptarea fișierelor compromise de ransomware se bazează de obicei pe implicarea infractorilor cibernetici care orchestrează atacul. Acești atacatori dețin instrumentele de decriptare necesare, iar victimele se trezesc adesea în imposibilitatea de a-și decripta fișierele în mod independent. Este esențial să subliniem că plata unei răscumpări nu garantează furnizarea instrumentului de decriptare. Nu toți actorii amenințărilor își îndeplinesc această promisiune după ce au primit plata, ceea ce face ca acest lucru să fie sfătuit să nu cedeze la cererile de răscumpărare. În plus, este imperativ să luați măsuri prompte pentru a elimina ransomware-ul de pe computerele infectate. Acest lucru nu numai că atenuează riscul pierderii ulterioare de date, dar ajută și la protejarea datelor din rețelele locale conectate.
Măsuri de securitate esențiale pentru a minimiza șansele de infecții cu malware
Protejarea mediului digital de ransomware și malware este o preocupare semnificativă în lumea interconectată de astăzi. Implementarea unor măsuri de securitate robuste este crucială pentru a minimiza riscul de infecții care ar putea compromite integritatea și accesibilitatea datelor dvs. Iată cinci măsuri de securitate esențiale pentru a vă consolida apărarea împotriva amenințărilor ransomware și malware:
Backup-uri regulate de date : faceți în mod regulat copii de siguranță ale datelor dvs. critice într-o soluție de stocare offline sau bazată pe cloud. Acest lucru vă asigură că, chiar dacă are loc un atac ransomware, vă puteți restaura fișierele fără a ceda la extorcare. Backup-urile automate și programate sporesc eficiența și fiabilitatea în protejarea informațiilor dvs.
Software actualizat și gestionarea corecțiilor : mențineți aplicațiile, sistemele de operare și software-ul mereu actualizate cu cele mai recente corecții de securitate. Aplicarea regulată a patch-urilor ajută la închiderea vulnerabilităților pe care infractorii cibernetici le exploatează pentru a implementa ransomware și malware. Activați actualizările automate ori de câte ori este posibil pentru a simplifica procesul de gestionare a corecțiilor.
Instruirea și conștientizarea angajaților : instruiți angajații cu privire la cele mai bune obiceiuri de securitate cibernetică și creșteți gradul de conștientizare cu privire la riscurile asociate cu e-mailurile de phishing și linkurile nesigure. Eroarea umană este un punct de intrare obișnuit pentru malware, așa că promovarea unei culturi conștiente de securitate în rândul membrilor personalului este vitală. Efectuați în mod regulat exerciții simulate de phishing pentru a întări vigilența.
Utilizarea unor soluții robuste anti-malware : implementați software anti-malware de renume pentru a oferi protecție în timp real împotriva amenințărilor cunoscute și emergente. Aceste soluții pot detecta și neutraliza codul rău intenționat înainte ca acesta să provoace ravagii în sistemul dumneavoastră. Asigurați-vă că software-ul anti-malware este actualizat în mod regulat pentru a recunoaște cele mai recente semnături malware.
Controlul accesului și segmentarea rețelei : implementați segmentarea rețelei pentru a restricționa accesul neautorizat în infrastructura dvs. Separând rețeaua în segmente izolate, puteți limita răspândirea programelor malware și puteți limita daunele potențiale. Implementați principiul privilegiului minim, acordând utilizatorilor doar permisiunile necesare rolurilor lor, minimizând astfel impactul unei breșe de securitate.
Prin integrarea acestor măsuri de securitate în strategia generală de securitate cibernetică, puteți reduce semnificativ probabilitatea infecțiilor cu ransomware și malware, întărindu-vă organizația împotriva amenințărilor digitale în evoluție.
Nota de răscumpărare trimisă de Abyss Ransomware este:
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
Puteți solicita ajutor de la autorități - din păcate, această cale nu va duce la o rezolvare constructivă a situației.
Ei nu vă vor ajuta cu decriptarea, nu vă vor confisca serverele pentru OPsec, iar operațiunile companiei dumneavoastră vor fi oprite.
Ulterior, data va fi dezvăluită, ducând la amenzi, acțiuni în justiție și daune reputației.
SAU
Voi initiati negocieri cu noi, iar noi ajungem la o solutie reciproc avantajoasa si constructiva pentru ambele parti.
Plătiți o sumă specificată și primiți decriptarea completă, asistență pe tot parcursul procesului de decriptare,
dovezi că toate informațiile de pe serverele noastre au fost șterse și o garanție că nu vor reapărea niciodată,
asigurându-se că nimeni nu află despre acest incident.Pentru a iniția negocieri, vă rugăm să descărcați browserul Tor utilizând site-ul său oficial: hxxps://www.torproject.org/
utilizați aceste acreditări pentru a intra în Chat pentru negociere text: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Nu vor fi vești proaste pentru compania dumneavoastră după negocieri de succes pentru ambele părți. Dar vor exista o mulțime de acele vești proaste în cazul unor negocieri eșuate, așa că nu vă gândiți cum să o evitați.
Concentrați-vă doar pe negocieri, plată și decriptare pentru a rezolva toate problemele dumneavoastră de către specialiștii noștri în termen de 1 zi de la primirea plății: serverele și datele restaurate, totul va funcționa ca nou.Pentru a iniția negocieri, vă rugăm să descărcați browserul Tor utilizând site-ul său oficial: hxxps://www.torproject.org/
utilizați aceste acreditări pentru a intra în Chat pentru negociere text: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Nu vor fi vești proaste pentru compania dumneavoastră după negocieri de succes pentru ambele părți. Dar vor exista o mulțime de acele vești proaste în cazul unor negocieri eșuate, așa că nu vă gândiți cum să o evitați.
Concentrați-vă doar pe negocieri, plată și decriptare pentru a rezolva toate problemele dumneavoastră de către specialiștii noștri în termen de 1 zi de la primirea plății: serverele și datele restaurate, totul va funcționa ca nou.
