Abyss Ransomware

Abyss är en typ av ransomware som fungerar genom att kryptera filer och lägga till tillägget '.Abyss' till deras ursprungliga filnamn. Utöver denna krypteringsprocess sätter Abyss Ransomware in en "WhatHappened.txt"-fil, som fungerar som en lösensumma. För att illustrera hur Abyss ändrar filnamn, omvandlar den filer som '1.png' till '1.png.Abyss' och '2.pdf' till '2.pdf.Abyss.' Det bör noteras att hotet också ändrar skrivbordsbakgrunden för de infekterade systemen

Enheter som är infekterade av Abyss Ransomware är föremål för datakryptering

I lösenkommunikationen informerar angriparna det riktade företaget om att deras servrar har genomgått kryptering och all data har överförts till angriparnas servrar. Angriparna skisserar potentiella lösningar och betonar nyckelpunkter: de har förmågan att återställa hela systemet, uttrycker ett strikt ekonomiskt motiv, förbinder sig att inte avslöja komprometterad information, uttrycker öppenhet för förhandlingar och garanterar fullständig konfidentialitet angående incidenten.

Offret ställs inför två alternativ: det första innebär att söka hjälp från myndigheter, vilket anses vara okonstruktivt på grund av potentiella driftstörningar, rättsliga åtgärder och skada på ryktet. Det andra alternativet innebär att delta i förhandlingar med angriparna.

I förhandlingsscenariot instrueras offret att ladda ner Tor-webbläsaren och använda de tillhandahållna referenserna för att komma åt en chattplattform för textbaserade förhandlingar. Framgångsrika förhandlingar garanterar fullständig dekryptering av servrarna, fortlöpande stöd under hela processen, bevis på radering av information och en garanti för icke-avslöjande.

Dekrypteringen av filer som äventyrats av ransomware är vanligtvis beroende av inblandning av cyberbrottslingar som orkestrerar attacken. Dessa angripare har de nödvändiga dekrypteringsverktygen och offren finner ofta att de inte kan dekryptera sina filer självständigt. Det är viktigt att betona att betalning av en lösensumma inte garanterar tillhandahållandet av dekrypteringsverktyget. Inte alla hotaktörer uppfyller detta löfte efter att ha fått betalning, vilket gör att det avråds starkt från att ge efter för krav på lösen. Dessutom är det absolut nödvändigt att vidta omedelbara åtgärder för att ta bort ransomware från infekterade datorer. Att göra det minskar inte bara risken för ytterligare dataförlust utan hjälper också till att skydda data på anslutna lokala nätverk.

Viktiga säkerhetsåtgärder för att minimera risken för infektioner med skadlig programvara

Att skydda din digitala miljö från ransomware och skadlig programvara är ett meningsfullt problem i dagens sammankopplade värld. Att implementera robusta säkerhetsåtgärder är avgörande för att minimera risken för infektioner som kan äventyra integriteten och tillgängligheten för dina data. Här är fem viktiga säkerhetsåtgärder för att stärka ditt försvar mot ransomware och skadlig programvara:

Regelbundna datasäkerhetskopieringar : Säkerhetskopiera regelbundet dina viktiga data till en offline- eller molnbaserad lagringslösning. Detta säkerställer att även om en ransomware-attack inträffar kan du återställa dina filer utan att ge efter för utpressning. Automatiserade och schemalagda säkerhetskopieringar förbättrar effektiviteten och tillförlitligheten när det gäller att skydda din information.

Uppdaterad programvara och patchhantering : Håll dina applikationer, operativsystem och mjukvara alltid uppdaterade med de senaste säkerhetskorrigeringarna. Regelbunden applicering av patchar hjälper till att stänga sårbarheter som cyberbrottslingar utnyttjar för att distribuera ransomware och skadlig programvara. Aktivera automatiska uppdateringar när det är möjligt för att effektivisera patchhanteringsprocessen.

Utbildning och medvetenhet för anställda : Utbilda anställda i bästa cybersäkerhetsvanor och öka medvetenheten om riskerna med nätfiske-e-post och osäkra länkar. Mänskliga fel är en vanlig ingångspunkt för skadlig programvara, så det är viktigt att främja en säkerhetsmedveten kultur bland personalen. Genomför regelbundet simulerade nätfiskeövningar för att förstärka vaksamheten.

Användning av robusta anti-malware-lösningar : Distribuera ansedd anti-malware-programvara för att ge realtidsskydd mot kända och nya hot. Dessa lösningar kan upptäcka och neutralisera skadlig kod innan den orsakar förödelse på ditt system. Se till att anti-malware-programvaran uppdateras regelbundet för att känna igen de senaste skadliga signaturerna.

Åtkomstkontroller och nätverkssegmentering : Implementera nätverkssegmentering för att begränsa obehörig åtkomst inom din infrastruktur. Genom att dela upp nätverket i isolerade segment kan du begränsa spridningen av skadlig programvara och begränsa potentiell skada. Implementera principen om minimal behörighet, ge användarna endast de behörigheter som är nödvändiga för deras roller, och därigenom minimera effekten av ett säkerhetsbrott.

Genom att integrera dessa säkerhetsåtgärder i din övergripande cybersäkerhetsstrategi kan du avsevärt minska sannolikheten för infektion av ransomware och skadlig programvara, vilket stärker din organisation mot digitala hot under utveckling.

Lösennotan som släpps av Abyss Ransomware är:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Du kan söka hjälp från myndigheter - tyvärr kommer denna väg inte att leda till en konstruktiv lösning av situationen.
De kommer inte att hjälpa dig med dekryptering, lägga beslag på dina servrar för OPsec och ditt företags verksamhet kommer att stoppas.
Därefter kommer datumet att avslöjas, vilket leder till böter, rättsliga åtgärder och skada på rykte.
ELLER
Du inleder förhandlingar med oss och vi når en ömsesidigt fördelaktig och konstruktiv lösning för båda parter.
Du betalar ett specificerat belopp och får hela dekrypteringen, support under hela dekrypteringsprocessen,
bevis på att all information på våra servrar har raderats, och en garanti för att den aldrig kommer att dyka upp igen,
se till att ingen får veta om denna incident.

För att inleda förhandlingar, ladda ner Tor-webbläsaren från deras officiella webbplats: hxxps://www.torproject.org/
använd dessa referenser för att gå in i chatten för textförhandling: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Det kommer inga dåliga nyheter för ditt företag efter framgångsrika förhandlingar för båda sidor. Men det kommer att finnas gott om de där dåliga nyheterna om misslyckade förhandlingar inträffar, så tänk inte på hur du ska undvika det.
Fokusera bara på förhandlingar, betalning och dekryptering för att få alla dina problem att lösa av våra specialister inom 1 dag efter att betalningen mottagits: servrar och data återställs, allt kommer att fungera som nytt.

För att inleda förhandlingar, ladda ner Tor-webbläsaren från deras officiella webbplats: hxxps://www.torproject.org/
använd dessa referenser för att gå in i chatten för textförhandling: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Det kommer inga dåliga nyheter för ditt företag efter framgångsrika förhandlingar för båda sidor. Men det kommer att finnas gott om de där dåliga nyheterna om misslyckade förhandlingar inträffar, så tänk inte på hur du ska undvika det.
Fokusera bara på förhandlingar, betalning och dekryptering för att alla dina problem ska lösas av våra specialister inom 1 dag efter att betalningen mottagits: servrar och data återställs, allt kommer att fungera som nytt.'