”Nu vă cunosc, deci nu are rost să am sentimente rele față de dvs…” Cum arată mesajul hackerilor CosmicBeetle pentru antreprenorii cărora le criptează datele
Hackerii CosmicBeetle s-au reactivat şi distribuie software maliţios de tip ransomware (pentru plata unei recompense) către IMM-uri din întreaga lume, în special cele aflate în Europa sau Asia, potrivit un articol publicat recent pe blogul de specialitate al producătorului de soluţii antivirus Eset.
Care sunt ţintele hackerilor CosmicBeetle?
Activând cel puţin din anul 2020, în perioada pandemiei de Covid, dar cu o pauză de atacuri cibernetice marcă proprie în anul 2023, CosmicBeetle rămâne activ în 2024, îmbunătățind și distribuind constant ransomware-ul său personalizat ScRansom, care face ca unele fişiere criptate să fie imposibil de restaurat.
CosmicBeetle exploatează vulnerabilități vechi de ani de zile pentru a pătrunde în rețelele IMM-urilor din întreaga lume.
IMM-urile cu diverse domenii de activitate din întreaga lume sunt cele mai frecvente victime ale acestui actor de amenințare, deoarece este segmentul cel mai probabil să utilizeze software-ul afectat și să nu dispună de procese robuste de gestionare a actualizărilor.
Eset a observat atacuri asupra IMM-urilor din următoarele domenii de activitate:
- Manufactură
- Produse farmaceutice
- Juridic
- Educație
- Asistență medicală
- Tehnologie
- HoReCa
- Servicii financiare
Cum arată mesajul hackerilor CosmicBeetle pentru antreprenorii cărora le criptează datele?
V-am criptat datele și, în schimbul taxei pe care o veți plăti, mă voi reconecta la sistemul dvs., le voi decripta și vi le voi livra.
Am dori să știți că nu vă puteți recupera datele prin metodele cunoscute.
Aceste metode vă vor face doar să pierdeți timp. Cu toate acestea, dacă doriți totuși să utilizați companii sau programe de recuperare a datelor, vă rugăm să efectuați și/ sau să fi efectuat procesul pe copiile acestora, nu pe fișierele dvs. originale. Corupția fișierelor originale poate cauza daune ireversibile datelor dvs. Originalele fișierelor criptate au fost șterse prin utilizarea unei tehnici de scriere aleatorie a datelor. Copiile dvs. de rezervă au fost șterse prin scrierea datelor pe toate copiile de rezervă din spațiul de stocare NAS și de pe discuri.
Dacă nu se efectuează o returnare în termen de 48 de ore, parola utilizată în sistem va fi ștearsă, iar datele dvs. nu vor fi returnate niciodată.
Discurile dvs. sunt criptate prin criptare completă a discului, intervenția neautorizată va cauza pierderea permanentă a datelor!
Nu-i credeți pe informaticienii care spun că nu vă vom deschide fișierele, chiar dacă ne plătiți, sau pe oamenii din jur care spun că vă vom lua banii fără să vă dăm fișierele. Avem suficiente referințe pentru a avea încredere în dvs.
Nu vă cunosc, deci nu are rost să am sentimente rele față de dvs. sau să vă fac rău, singurul meu scop este să obțin un venit din această afacere. După plata dvs., mă voi conecta la serverul dvs. cât mai curând posibil pentru a vă restaura datele.
De asemenea, voi explica cum să vă securizați sistemul după acest proces, astfel încât astfel de incidente să nu vi se mai întâmple niciodată.
Cheie personală
e-mail 1 : sunucuverikurtarma@gmail[.]com
Backup
e-mail : serverdatakurtarma@mail[.]ru
QTOX : A5F2F6058F70CE5953DC475EE6AF1F97FC6D487ABEBAE76915075E3A53525B1D863102EDD50E
Complexitatea excesivă a procesului de criptare (și decriptare) este predispusă la erori, ceea ce face nesigură restaurarea tuturor fișierelor.
Chiar și în cel mai optimist scenariu, decriptarea va fi lungă și complicată.