Abyss Ransomware
Abyss është një lloj ransomware që funksionon duke enkriptuar skedarët dhe duke shtuar ekstensionin '.Abyss' në emrat e tyre origjinalë të skedarëve. Përveç këtij procesi të enkriptimit, Abyss Ransomware depoziton një skedar 'WhatHappened.txt', i cili shërben si një shënim shpërblese. Për të ilustruar se si Abyss ndryshon emrat e skedarëve, ai transformon skedarë të tillë si '1.png' në '1.png.Abyss' dhe '2.pdf' në '2.pdf.Abyss'. Duhet të theksohet se kërcënimi gjithashtu ndryshon sfondin e desktopit të sistemeve të infektuara
Pajisjet e infektuara nga Abyss Ransomware i nënshtrohen kriptimit të të dhënave
Në komunikimin e shpërblesës, sulmuesit informojnë kompaninë e synuar se serverët e tyre i janë nënshtruar enkriptimit dhe të gjitha të dhënat janë transferuar në serverët e sulmuesve. Sulmuesit përshkruajnë rezolutat e mundshme, duke theksuar pikat kryesore: ata zotërojnë aftësinë për të rivendosur të gjithë sistemin, shprehin një motiv rreptësisht financiar, angazhohen për të mos zbuluar informacione të komprometuara, shprehin hapjen ndaj negociatave dhe sigurojnë konfidencialitet të plotë në lidhje me incidentin.
Viktimës i paraqiten dy alternativa: e para përfshin kërkimin e ndihmës nga autoritetet, e cila konsiderohet jokonstruktive për shkak të ndërprerjeve të mundshme operacionale, veprimeve ligjore dhe dëmtimit të reputacionit. Opsioni i dytë përfshin përfshirjen në negociata me sulmuesit.
Në skenarin e negociatave, viktima udhëzohet të shkarkojë shfletuesin Tor dhe të përdorë kredencialet e dhëna për të hyrë në një platformë bisede për negociata të bazuara në tekst. Negociatat e suksesshme premtojnë deshifrimin e plotë të serverëve, mbështetje të vazhdueshme gjatë gjithë procesit, dëshmi të fshirjes së informacionit dhe garanci për moszbulim.
Deshifrimi i skedarëve të komprometuar nga ransomware zakonisht varet nga përfshirja e kriminelëve kibernetikë që orkestrojnë sulmin. Këta sulmues posedojnë mjetet e nevojshme të deshifrimit dhe viktimat shpesh e gjejnë veten të paaftë për të deshifruar skedarët e tyre në mënyrë të pavarur. Është thelbësore të theksohet se pagesa e një shpërblimi nuk garanton sigurimin e mjetit të deshifrimit. Jo të gjithë aktorët e kërcënimit e përmbushin këtë premtim pas marrjes së pagesës, duke e bërë atë të këshilluar fuqimisht që të mos dorëzohen ndaj kërkesave për shpërblim. Për më tepër, marrja e masave të menjëhershme për të hequr ransomware nga kompjuterët e infektuar është e domosdoshme. Të bësh këtë jo vetëm që zbut rrezikun e humbjes së mëtejshme të të dhënave, por gjithashtu ndihmon në mbrojtjen e të dhënave në rrjetet lokale të lidhura.
Masat thelbësore të sigurisë për të minimizuar shanset e infeksioneve të malware
Mbrojtja e mjedisit tuaj dixhital nga ransomware dhe malware është një shqetësim domethënës në botën e sotme të ndërlidhur. Zbatimi i masave të forta të sigurisë është thelbësor për të minimizuar rrezikun e infeksioneve që mund të rrezikojnë integritetin dhe aksesin e të dhënave tuaja. Këtu janë pesë masa thelbësore të sigurisë për të forcuar mbrojtjen tuaj kundër kërcënimeve të ransomware dhe malware:
Rezervime të rregullta të të dhënave : Rezervoni rregullisht të dhënat tuaja kritike në një zgjidhje ruajtjeje jashtë linje ose të bazuar në renë kompjuterike. Kjo siguron që edhe nëse ndodh një sulm ransomware, ju mund të rivendosni skedarët tuaj pa iu nënshtruar zhvatjes. Rezervimet e automatizuara dhe të planifikuara rrisin efikasitetin dhe besueshmërinë në ruajtjen e informacionit tuaj.
Softueri i përditësuar dhe Menaxhimi i Patch-it : Mbani aplikacionet, sistemet operative dhe softuerin tuaj gjithmonë të përditësuar me arnimet më të fundit të sigurisë. Aplikimi i rregullt i arnimeve ndihmon në mbylljen e dobësive që kriminelët kibernetikë shfrytëzojnë për të vendosur ransomware dhe malware. Aktivizo përditësimet automatike kurdo që është e mundur për të thjeshtuar procesin e menaxhimit të patch-it.
Trajnimi dhe ndërgjegjësimi i punonjësve : Trajnoni punonjësit për zakonet më të mira të sigurisë kibernetike dhe rrisni ndërgjegjësimin për rreziqet që lidhen me emailet e phishing dhe lidhjet e pasigurta. Gabimi njerëzor është një pikë e zakonshme hyrëse për malware, kështu që nxitja e një kulture të ndërgjegjshme për sigurinë midis anëtarëve të stafit është jetike. Kryeni rregullisht ushtrime të simuluara phishing për të përforcuar vigjilencën.
Përdorimi i zgjidhjeve të fuqishme anti-malware : Vendosni softuer me reputacion kundër malware për të ofruar mbrojtje në kohë reale kundër kërcënimeve të njohura dhe në zhvillim. Këto zgjidhje mund të zbulojnë dhe neutralizojnë kodin keqdashës përpara se ai të bëjë kërdi në sistemin tuaj. Sigurohuni që programi anti-malware të përditësohet rregullisht për të njohur nënshkrimet më të fundit të malware.
Kontrollet e aksesit dhe segmentimi i rrjetit : Zbatoni segmentimin e rrjetit për të kufizuar aksesin e paautorizuar brenda infrastrukturës suaj. Duke e ndarë rrjetin në segmente të izoluara, ju mund të frenoni përhapjen e malware dhe të kufizoni dëmet e mundshme. Zbatoni parimin e privilegjit minimal, duke u dhënë përdoruesve vetëm lejet e nevojshme për rolet e tyre, duke minimizuar kështu ndikimin e një shkeljeje të sigurisë.
Duke integruar këto masa sigurie në strategjinë tuaj të përgjithshme të sigurisë kibernetike, ju mund të zvogëloni ndjeshëm gjasat e infeksioneve të ransomware dhe malware, duke forcuar organizatën tuaj kundër kërcënimeve dixhitale në zhvillim.
Shënimi i shpërblesës i hedhur nga Abyss Ransomware është:
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
Ju mund të kërkoni ndihmë nga autoritetet - për fat të keq, kjo rrugë nuk do të çojë në një zgjidhje konstruktive të situatës.
Ata nuk do t'ju ndihmojnë me deshifrimin, nuk do të kapin serverët tuaj për OPsec dhe operacionet e kompanisë suaj do të ndalen.
Më pas, data do të zbulohet, duke çuar në gjoba, veprime ligjore dhe dëmtim të reputacionit.
OSE
Ju filloni negociatat me ne dhe ne arrijmë një zgjidhje reciproke të dobishme dhe konstruktive për të dyja palët.
Ju paguani një shumë të caktuar dhe merrni deshifrimin e plotë, mbështetjen gjatë gjithë procesit të deshifrimit,
prova që të gjitha informacionet në serverët tanë janë fshirë dhe një garanci që nuk do të rishfaqet kurrë,
duke u siguruar që askush të mos mësojë për këtë incident.Për të nisur negociatat, ju lutemi shkarkoni shfletuesin Tor duke përdorur faqen e tyre zyrtare: hxxps://www.torproject.org/
përdorni këto kredenciale për të hyrë në Chat për negocimin e tekstit: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Nuk do të ketë lajme të këqija për kompaninë tuaj pas negociatave të suksesshme për të dyja palët. Por do të ketë shumë lajme të këqija nëse negociatat dështojnë, kështu që mos mendoni se si ta shmangni atë.
Thjesht fokusohuni te negociatat, pagesa dhe deshifrimi për t'i bërë të gjitha problemet tuaja të zgjidhen nga specialistët tanë brenda 1 dite pas marrjes së pagesës: serverët dhe të dhënat e restauruara, gjithçka do të funksionojë mirë si e re.Për të nisur negociatat, ju lutemi shkarkoni shfletuesin Tor duke përdorur faqen e tyre zyrtare: hxxps://www.torproject.org/
përdorni këto kredenciale për të hyrë në Chat për negocimin e tekstit: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Nuk do të ketë lajme të këqija për kompaninë tuaj pas negociatave të suksesshme për të dyja palët. Por do të ketë shumë lajme të këqija nëse negociatat dështojnë, kështu që mos mendoni se si ta shmangni atë.
Thjesht fokusohuni te negociatat, pagesa dhe deshifrimi për t'i bërë të gjitha problemet tuaja të zgjidhen nga specialistët tanë brenda 1 dite pas marrjes së pagesës: serverët dhe të dhënat e restauruara, gjithçka do të funksionojë mirë si e re.'
