Multi-License Discount Quote
Banta sa Database Ransomware FIND Ransomware

FIND Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Ang pagprotekta sa iyong mga device mula sa malware ay naging isang pangangailangan sa halip na isang pagpipilian. Patuloy na binabago ng mga cybercriminal ang kanilang mga taktika, na gumagawa ng mas kumplikadong mga strain ng ransomware na idinisenyo upang pagsamantalahan kahit ang mga maliliit na kahinaan sa seguridad. HANAPIN ang Ransomware, isang kamakailang natuklasang variant mula sa kilalang-kilalang pamilya ng Dharma, ay nagpapakita ng pagiging sopistikado at pagtitiyaga ng mga modernong operasyon ng ransomware.

Sa loob ng FIND Ransomware Attack

Ang FIND Ransomware ay gumagana nang may parehong walang awa na kahusayan na ginawa ang Dharma na isa sa mga pinaka-aktibong pamilya ng ransomware. Sa pagpapatupad, sinimulan ng malware ang pag-encrypt ng mga file ng biktima, na ginagawang hindi naa-access ang mga ito. Sa proseso, pinapalitan nito ang pangalan ng bawat file sa pamamagitan ng pagdaragdag ng natatanging ID ng biktima, isang email address na kinokontrol ng attacker, at ang extension na '.FIND' — halimbawa, pagpapalit ng pangalan sa '1.png' sa '1.png.id-9ECFA84E.[findourtxt@tuta.io
].HANAP.' Ang isa pang naobserbahang variant ng bantang ito ay gumagamit ng '. FIND5' extension sa halip.

Pagkatapos ng pag-encrypt, inihahatid ng ransomware ang mga hinihingi nito sa pamamagitan ng dalawang channel — isang pop-up na mensahe at isang ransom note file na pinamagatang 'info.txt.' Ipinapaalam ng tala sa mga biktima na ang kanilang mga file ay na-encrypt at inutusan silang makipag-ugnayan sa mga umaatake sa pamamagitan ng isa sa dalawang email address — 'findourtxt@tuta.io' o 'findourtxt@mailum.com' — gamit ang kanilang itinalagang ID.

Sinasabi pa ng ransom note na ang ilan sa data ng biktima ay na-exfiltrate at nagbabala na ang hindi pagsunod ay magreresulta sa pagbebenta o pagbabahagi ng ninakaw na impormasyon sa mga third party. Pinipigilan din nito ang mga biktima na palitan ang pangalan ng mga file o subukang i-decrypt ang data gamit ang mga tool ng third-party, na sinasabing ang mga naturang aksyon ay maaaring humantong sa permanenteng pagkawala ng data o mas mataas na pangangailangan sa ransom.

Paano Gumagana ang FIND Ransomware

Tulad ng iba pang mga variant ng Dharma, ang FIND Ransomware ay sumusunod sa isang multi-step na proseso ng impeksyon na idinisenyo upang i-maximize ang epekto at pagtitiyaga. Kapag aktibo na sa isang system, ang malware ay nag-e-encrypt ng mga file sa parehong lokal at network drive, na nagta-target ng malawak na hanay ng mga uri ng data at kahit na nagtatanggal ng Volume Shadow Copies upang maiwasan ang madaling pagbawi.

Pinakikialaman din nito ang mga setting ng system sa pamamagitan ng hindi pagpapagana sa Windows Firewall, pagtatatag ng pagpupursige sa pamamagitan ng paglalagay ng mga kopya ng sarili nito sa %LOCALAPPDATA% na direktoryo, at pagdaragdag ng mga entry sa Run registry keys. Bukod pa rito, ang ilang variant na nakabatay sa Dharma ay nangangalap ng data ng lokasyon at maaaring magbukod ng mga partikular na folder ng system o drive mula sa pag-encrypt, malamang para sa pagpapatakbo o madiskarteng mga dahilan.

Mga Infection Vector at Distribution Channel

HANAPIN ang Ransomware, tulad ng mga nauna nito, kumakalat sa pamamagitan ng kumbinasyon ng mga mapanlinlang at oportunistikong pamamaraan. Gumagamit ang mga cybercriminal ng mga kampanya sa phishing, mga nakakahamak na attachment, at mga mapanlinlang na link na naka-embed sa mga email upang linlangin ang mga user na simulan ang impeksyon. Ang iba pang karaniwang paraan ng pamamahagi ay kinabibilangan ng:

  1. Drive-by na mga pag-download mula sa nakompromiso o nakakahamak na mga website.
  2. Pag-install sa pamamagitan ng pirated software, pekeng update, o mga crack na application.
  3. Pagsasamantala sa mga hindi na-patch na kahinaan ng software at mahina na mga configuration ng Remote Desktop Protocol (RDP).
  4. Mga nakakahamak na advertisement, P2P network, at mga infected na removable drive (USB).

Kapag na-install na, ang FIND ay nag-e-encrypt ng kritikal na data at humihiling ng pagbabayad, kadalasan sa cryptocurrency, upang magbigay ng decryption key — kahit na walang garantiya na ang pagbabayad ay hahantong sa matagumpay na pagbawi.

Pinakamahuhusay na Kasanayan sa Seguridad para Manatiling Protektado

Ang pagtatanggol laban sa ransomware tulad ng FIND ay nangangailangan ng isang layered at proactive na diskarte. Ang mga user at organisasyon ay maaaring makabuluhang bawasan ang panganib ng impeksyon sa pamamagitan ng pagpapatupad ng mga sumusunod na mahahalagang kasanayan:

  1. Palakasin ang Device at Network Security :
  • Regular na i-update ang mga operating system, browser, at software upang i-patch ang mga kilalang kahinaan.
  • I-configure ang mga firewall at antivirus tool para matukoy at harangan ang mga kahina-hinalang aktibidad.
  • Huwag paganahin ang RDP access kung hindi kailangan o paghigpitan ito sa pamamagitan ng malalakas na password, multi-factor authentication, at IP whitelisting.
  1. Magsanay ng Ligtas na Pagba-browse at Mga gawi sa Email :
  • Iwasang magbukas ng mga hindi hinihinging attachment o mag-click sa mga link mula sa hindi kilalang mga nagpadala.
  • Mag-download lamang ng software mula sa mga mapagkakatiwalaang mapagkukunan at iwasan ang mga torrent o mga basag na programa.
  • Mag-ingat kapag tumutugon sa mga hindi inaasahang mensaheng 'kagyat' o 'alerto sa seguridad'.
  1. Panatilihin ang Maaasahang Backup :
  • Panatilihin ang offline o cloud-based na mga backup ng mahahalagang data.
  • Tiyaking nakadiskonekta ang mga backup na device pagkatapos gamitin upang maiwasan ang pag-encrypt habang may pag-atake.
  1. Turuan at Maghanda :
  • Sanayin ang lahat ng user sa pagtukoy ng mga pagtatangka sa phishing at malisyosong gawi.
  • Bumuo ng isang plano sa pagtugon sa insidente na nagbabalangkas ng mga malinaw na hakbang para sa paghihiwalay ng mga nahawaang sistema at pagpapanumbalik ng mga operasyon.

Pangwakas na Kaisipan

Ang HANAPIN ang Ransomware ay kumakatawan sa isa pang ebolusyon sa patuloy at mapanirang pamilya ng Dharma. Sa pamamagitan ng pag-encrypt ng mahalagang data, pakikialam sa mga setting ng seguridad, at paggamit ng sikolohikal na presyon sa pamamagitan ng ransom notes, ang malware na ito ay nagdudulot ng malubhang banta sa mga indibidwal at organisasyon.

Ang pagpapanatili ng matibay na kalinisan sa cybersecurity, pananatiling mapagbantay laban sa kahina-hinalang aktibidad sa online, at pagpapanatiling regular na pag-backup ng data ay nananatiling pinakamabisang panlaban laban sa mga naturang banta ng ransomware.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...