Rabattoffert för flera licenser
Hotdatabas Ransomware FIND Ransomware

FIND Ransomware

Med Mezo år Ransomware
Översätt till:

Att skydda dina enheter från skadlig kod har blivit en nödvändighet snarare än ett val. Cyberbrottslingar fortsätter att utveckla sina taktiker och skapar alltmer komplexa ransomware-stammar som är utformade för att utnyttja även mindre säkerhetsbrister. FIND Ransomware, en nyligen upptäckt variant från den ökända Dharma-familjen, exemplifierar sofistikeringen och ihålligheten hos moderna ransomware-operationer.

Inuti FIND Ransomware-attacken

FIND Ransomware arbetar med samma skoningslösa effektivitet som har gjort Dharma till en av de mest aktiva ransomware-familjerna. Vid exekvering börjar skadlig programvara kryptera offrets filer, vilket gör dem oåtkomliga. I processen byter den namn på varje fil genom att lägga till offrets unika ID, en angriparkontrollerad e-postadress och filändelsen '.FIND' – till exempel genom att byta namn på '1.png' till '1.png.id-9ECFA84E.[findourtxt@tuta.io]
].FIND." En annan observerad variant av detta hot använder istället tillägget '.FIND5'.

Efter kryptering levererar ransomware sina krav via två kanaler – ett popup-meddelande och en lösensummafil med titeln "info.txt". Meddelandet informerar offren om att deras filer har krypterats och instruerar dem att kontakta angriparna via en av två e-postadresser – "findourtxt@tuta.io" eller "findourtxt@mailum.com" – med hjälp av deras tilldelade ID.

Lösensumman hävdar vidare att en del av offrets data har stjälts och varnar för att underlåtenhet att följa kraven kommer att resultera i att den stulna informationen säljs eller delas med tredje part. Den avskräcker också offren från att byta namn på filer eller försöka dekryptera data med hjälp av tredjepartsverktyg, med påståendet att sådana åtgärder kan leda till permanent dataförlust eller högre lösensumman.

Hur FIND Ransomware fungerar

Liksom andra Dharma-varianter följer FIND Ransomware en infektionsprocess i flera steg som är utformad för att maximera effekt och beständighet. När den skadliga programvaran väl är aktiv på ett system krypterar den filer över både lokala och nätverksenheter, och riktar sig mot ett brett spektrum av datatyper och tar till och med bort volymskuggkopior för att förhindra enkel återställning.

Den manipulerar också systeminställningar genom att inaktivera Windows-brandväggen, etablera persistens genom att placera kopior av sig själv i katalogen %LOCALAPPDATA% och lägga till poster i registernycklarna Run. Dessutom samlar vissa Dharma-baserade varianter in platsdata och kan exkludera specifika systemmappar eller enheter från kryptering, troligen av operativa eller strategiska skäl.

Infektionsvektorer och distributionskanaler

FIND Ransomware, liksom sina föregångare, sprids genom en kombination av vilseledande och opportunistiska metoder. Cyberbrottslingar använder nätfiskekampanjer, skadliga bilagor och bedrägliga länkar inbäddade i e-postmeddelanden för att lura användare att initiera infektionen. Andra vanliga distributionsmetoder inkluderar:

  1. Drive-by-nedladdningar från komprometterade eller skadliga webbplatser.
  2. Installation via piratkopierad programvara, falska uppdateringar eller krackade applikationer.
  3. Utnyttjande av opatchade programvarusårbarheter och svaga RDP-konfigurationer (Remote Desktop Protocol).
  4. Skadlig reklam, P2P-nätverk och infekterade flyttbara enheter (USB-enheter).

När FIND är installerat krypterar det kritiska data och kräver betalning, ofta i kryptovaluta, för att tillhandahålla en dekrypteringsnyckel – även om det inte finns någon garanti för att betalning kommer att leda till lyckad återställning.

Bästa säkerhetsrutiner för att hålla sig skyddad

Att försvara sig mot ransomware som FIND kräver en flerskiktad och proaktiv strategi. Användare och organisationer kan avsevärt minska risken för infektion genom att implementera följande viktiga metoder:

  1. Stärk enhets- och nätverkssäkerheten :
  • Uppdatera regelbundet operativsystem, webbläsare och programvara för att åtgärda kända sårbarheter.
  • Konfigurera brandväggar och antivirusverktyg för att upptäcka och blockera misstänkta aktiviteter.
  • Inaktivera RDP-åtkomst om den inte behövs eller begränsa den med starka lösenord, flerfaktorsautentisering och IP-vitlistning.
  1. Öva på säker surfning och e-postvanor :
  • Undvik att öppna oönskade bilagor eller klicka på länkar från okända avsändare.
  • Ladda endast ner programvara från pålitliga källor och undvik torrents eller crackade program.
  • Var försiktig när du svarar på oväntade "brådskande" meddelanden eller "säkerhetsvarningar".
  1. Underhåll tillförlitliga säkerhetskopior :
  • Spara offline- eller molnbaserade säkerhetskopior av viktig data.
  • Se till att säkerhetskopieringsenheter kopplas bort efter användning för att förhindra kryptering under en attack.
  1. Utbilda och förbereda :
  • Utbilda alla användare i att identifiera nätfiskeförsök och skadligt beteende.
  • Utveckla en incidenthanteringsplan som tydligt beskriver steg för att isolera infekterade system och återställa driften.

Slutliga tankar

FIND Ransomware representerar ytterligare en utveckling i den ihållande och destruktiva Dharma-familjen. Genom att kryptera värdefull data, manipulera säkerhetsinställningar och utnyttja psykologisk press genom lösensummor utgör denna skadliga kod ett allvarligt hot mot både individer och organisationer.

Att upprätthålla en stark cybersäkerhetshygien, vara vaksam mot misstänkt onlineaktivitet och regelbundna säkerhetskopior av data är fortfarande de mest effektiva försvaren mot sådana ransomware-hot.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

relaterade inlägg

Trendigt

Mest sedda

Läser in...