Lethal Lock Ransomware
Tijekom inspekcije potencijalnih prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti naišli su na varijantu ransomwarea nazvanu Lethal Lock. Ova prijetnja šifrira datoteke i dodaje '.LethalLock' kao novu ekstenziju njihovim originalnim nazivima datoteka. Uz to, Lethal Lock stvara bilješku o otkupnini na zaraženim uređajima kao tekstualnu datoteku pod nazivom 'SOLUTION_NOTE.txt'. Prijetnja također mijenja pozadinu radne površine žrtve.
Primjer načina na koji prijetnja mijenja nazive datoteka zahvaćenih podataka '1.png' postaje '1.png.LethalLock,' '2.pdf' postaje '2.pdf.LethalLock,' i tako dalje.
Lethal Lock Ransomware iznuđuje žrtve za pretjerane iznose
Poruka o otkupnini inicijalno potvrđuje kršenje sigurnosti poslužitelja od strane cyber entiteta identificiranog kao 'LETHAL LOCK'. Dalje opisuje proces šifriranja datoteka, opisujući ga kao vrlo složen i gotovo ga je nemoguće obrnuti bez ključa za dešifriranje. Bilješka izdaje oštro upozorenje protiv prkošenja njihovim zahtjevima, naglašavajući rizik od trajnog gubitka podataka i brzih posljedica ako se otkupnina ne plati u roku od 72 sata.
Navedene su upute za kontaktiranje korisničke podrške putem Telegrama (@lethallock) i prijenos 25 bitcoina u zamjenu za ključ za dešifriranje.
Žrtvama se savjetuje da se ne povinuju zahtjevima za otkupninom jer ne postoje stvarne šanse da će napadači održati dio pogodbe pružanjem potrebnih alata za dešifriranje nakon plaćanja. Istodobno, nužno je odmah ukloniti ransomware sa zaraženih računala kako bi se ublažio daljnji gubitak podataka i spriječilo potencijalno širenje na druge uređaje unutar iste mreže.
Provedite učinkovite mjere za zaštitu svojih uređaja od zlonamjernog softvera
Provedba snažnih mjera kibernetičke sigurnosti ključna je za zaštitu uređaja od prijetnji zlonamjernim softverom. Evo nekih osnovnih postupaka koje bi korisnici trebali slijediti:
- Instalirajte i ažurirajte sigurnosni softver : koristite renomirani anti-malware softver i održavajte ga ažuriranim za otkrivanje i uklanjanje zlonamjernog softvera.
- Omogući zaštitu vatrozidom : Aktivirajte vatrozid na bilo kojem uređaju za promatranje i kontrolu mrežnog prometa, sprječavanje neovlaštenog pristupa i blokiranje zlonamjernog softvera.
- Održavajte ažurirane operativne sustave i softver : Uvijek ažurirajte svoj operativni sustav, aplikacije i softver kako biste zakrpali potencijalne sigurnosne propuste i zaštitili se od poznatih napada koje koristi zlonamjerni softver.
- Budite oprezni prilikom klikanja poveznica i preuzimanja datoteka : uvijek budite oprezni s neželjenim porukama e-pošte, sumnjivim poveznicama i privicima iz neodređenih izvora jer mogu sadržavati zlonamjerni softver. Prije klikanja na poveznice ili preuzimanja datoteka provjerite autentičnost pošiljatelja.
Slijedeći ove najbolje prakse kibernetičke sigurnosti, korisnici mogu smanjiti rizik od infekcije zlonamjernim softverom i značajno zaštititi svoje uređaje i podatke od zlonamjernih prijetnji.
Poruka o otkupnini koju je poslao Lethal Lock Ransomware glasi:
'Oh, what an exquisite predicament has befallen you!
We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.
Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.
Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.
Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.
Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.
Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.
To embark on this momentous path of payment and data liberation:
1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).
2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.
Follow these crucial instructions:
1) Keep your computer powered on and connected to the digital world.
2) Resist all temptations to use data recovery tools without our permission.
3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.
In your cryptographic triumph,
Van Dmitry Vladimir
Senior Director of Operations
Lethal Lock Tech Company - LLTC'