Abyss Ransomware

Abyss je typ ransomvéru, ktorý funguje tak, že zašifruje súbory a k ich pôvodným názvom súborov pridá príponu „.Abyss“. Okrem tohto procesu šifrovania ukladá Abyss Ransomware súbor „WhatHappened.txt“, ktorý slúži ako výkupné. Na ilustráciu toho, ako Abyss mení názvy súborov, transformuje súbory ako „1.png“ na „1.png.Abyss“ a „2.pdf“ na „2.pdf.Abyss“. Treba si uvedomiť, že hrozba mení aj pozadie pracovnej plochy infikovaných systémov

Zariadenia infikované Abyss Ransomware podliehajú šifrovaniu údajov

V komunikácii o výkupnom útočníci informujú cieľovú spoločnosť, že ich servery prešli šifrovaním a všetky údaje boli prenesené na servery útočníkov. Útočníci načrtávajú potenciálne riešenia, pričom zdôrazňujú kľúčové body: majú schopnosť obnoviť celý systém, vyjadriť striktne finančný motív, zaviazať sa nezverejniť kompromitované informácie, vyjadriť otvorenosť k rokovaniam a zabezpečiť úplnú dôvernosť incidentu.

Obete sú prezentované dve alternatívy: prvá zahŕňa vyhľadanie pomoci od úradov, čo sa považuje za nekonštruktívne z dôvodu potenciálnych prevádzkových porúch, právnych krokov a poškodenia dobrého mena. Druhá možnosť znamená zapojiť sa do rokovaní s útočníkmi.

V scenári vyjednávania je obeť inštruovaná, aby si stiahla prehliadač Tor a použila poskytnuté poverenia na prístup k platforme rozhovoru pre textové rokovania. Úspešné rokovania sľubujú úplné dešifrovanie serverov, nepretržitú podporu počas celého procesu, dôkaz o vymazaní informácií a záruku nezverejnenia.

Dešifrovanie súborov kompromitovaných ransomvérom zvyčajne závisí od zapojenia kyberzločincov organizujúcich útok. Títo útočníci vlastnia potrebné dešifrovacie nástroje a obete často zistia, že nie sú schopné samostatne dešifrovať svoje súbory. Je dôležité zdôrazniť, že zaplatenie výkupného nezaručuje poskytnutie dešifrovacieho nástroja. Nie všetci aktéri hrozieb splnia tento sľub po prijatí platby, takže sa dôrazne neodporúča podľahnúť požiadavkám na výkupné. Okrem toho je nevyhnutné urýchlene odstrániť ransomvér z infikovaných počítačov. Tým sa nielen znižuje riziko ďalšej straty údajov, ale tiež pomáha chrániť údaje v pripojených miestnych sieťach.

Základné bezpečnostné opatrenia na minimalizáciu pravdepodobnosti infekcií škodlivým softvérom

Ochrana vášho digitálneho prostredia pred ransomvérom a malvérom je v dnešnom prepojenom svete zmysluplným problémom. Implementácia robustných bezpečnostných opatrení je kľúčová na minimalizáciu rizika infekcií, ktoré by mohli ohroziť integritu a dostupnosť vašich údajov. Tu je päť základných bezpečnostných opatrení na posilnenie vašej obrany proti ransomvéru a malvérovým hrozbám:

Pravidelné zálohovanie dát : Pravidelne zálohujte svoje dôležité dáta do offline alebo cloudového úložiska. To zaisťuje, že aj keď dôjde k útoku ransomvéru, môžete obnoviť svoje súbory bez toho, aby ste podľahli vydieraniu. Automatizované a plánované zálohy zvyšujú efektivitu a spoľahlivosť ochrany vašich informácií.

Aktuálny softvér a správa opráv : Udržujte svoje aplikácie, operačné systémy a softvér vždy aktualizované pomocou najnovších bezpečnostných opráv. Pravidelné používanie opráv pomáha odstrániť zraniteľné miesta, ktoré kyberzločinci využívajú na nasadenie ransomvéru a malvéru. Ak je to možné, povoľte automatické aktualizácie, aby ste zjednodušili proces správy opráv.

Školenie a povedomie zamestnancov : Školte zamestnancov o najlepších návykoch kybernetickej bezpečnosti a zvyšujte povedomie o rizikách spojených s phishingovými e-mailami a nebezpečnými odkazmi. Ľudská chyba je bežným vstupným bodom pre malvér, takže podpora kultúry uvedomelej si bezpečnosti medzi zamestnancami je životne dôležitá. Pravidelne vykonávajte simulované cvičenia phishingu na posilnenie ostražitosti.

Použitie robustných antimalvérových riešení : Nasaďte renomovaný antimalvérový softvér na zabezpečenie ochrany v reálnom čase pred známymi a vznikajúcimi hrozbami. Tieto riešenia dokážu odhaliť a neutralizovať škodlivý kód skôr, ako spôsobí zmätok vo vašom systéme. Zabezpečte, aby bol antimalvérový softvér pravidelne aktualizovaný, aby rozpoznal najnovšie podpisy malvéru.

Riadenie prístupu a segmentácia siete : Implementujte segmentáciu siete na obmedzenie neoprávneného prístupu v rámci vašej infraštruktúry. Rozdelením siete do izolovaných segmentov môžete obmedziť šírenie malvéru a obmedziť potenciálne škody. Implementujte zásadu minimálneho privilégia, udeľte používateľom iba povolenia potrebné pre ich roly, čím sa minimalizuje dopad narušenia bezpečnosti.

Integráciou týchto bezpečnostných opatrení do vašej celkovej stratégie kybernetickej bezpečnosti môžete výrazne znížiť pravdepodobnosť ransomvéru a malvérových infekcií, čím sa vaša organizácia ochráni pred vyvíjajúcimi sa digitálnymi hrozbami.

Poznámka o výkupnom vypustená Abyss Ransomware je:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Môžete požiadať o pomoc úrady - žiaľ, táto cesta nepovedie ku konštruktívnemu riešeniu situácie.
Nebudú vám pomáhať s dešifrovaním, zabavia vaše servery pre OPsec a operácie vašej spoločnosti budú zastavené.
Následne bude dátum zverejnený, čo povedie k pokutám, súdnym konaniam a poškodeniu dobrého mena.
ALEBO
Vy s nami iniciujete rokovania a my dosiahneme vzájomne výhodné a konštruktívne riešenie pre obe strany.
Zaplatíte určitú sumu a získate úplné dešifrovanie, podporu počas celého procesu dešifrovania,
dôkaz, že všetky informácie na našich serveroch boli vymazané, a záruka, že sa už nikdy neobjavia,
zabezpečiť, aby sa o tomto incidente nikto nedozvedel.

Ak chcete začať rokovania, stiahnite si prehliadač Tor pomocou ich oficiálnej webovej stránky: hxxps://www.torproject.org/
použite tieto poverenia na vstup do četu na textové vyjednávanie: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Po úspešných rokovaniach na oboch stranách to pre vašu spoločnosť nebude žiadna zlá správa. Ale v prípade neúspešných rokovaní bude tých zlých správ veľa, takže nemyslite na to, ako sa tomu vyhnúť.
Zamerajte sa len na vyjednávanie, platbu a dešifrovanie, aby všetky vaše problémy vyriešili naši špecialisti do 1 dňa po prijatí platby: servery a dáta obnovené, všetko bude fungovať ako nové.

Ak chcete začať rokovania, stiahnite si prehliadač Tor pomocou ich oficiálnej webovej stránky: hxxps://www.torproject.org/
použite tieto poverenia na vstup do četu na textové vyjednávanie: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Po úspešných rokovaniach na oboch stranách to pre vašu spoločnosť nebude žiadna zlá správa. Ale v prípade neúspešných rokovaní bude tých zlých správ veľa, takže nemyslite na to, ako sa tomu vyhnúť.
Sústreďte sa len na vyjednávanie, platbu a dešifrovanie, aby naši špecialisti vyriešili všetky vaše problémy do 1 dňa po prijatí platby: servery a dáta sú obnovené, všetko bude fungovať ako nové.'