Lethal Lock Ransomware
Pārbaudot iespējamos ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki saskārās ar izspiedējvīrusa variantu ar nosaukumu Lethal Lock. Šis drauds šifrē failus un pievieno '.LethalLock' kā jaunu paplašinājumu to sākotnējiem failu nosaukumiem. Turklāt Lethal Lock izveido izpirkuma piezīmi inficētajās ierīcēs teksta faila veidā ar nosaukumu “SOLUTION_NOTE.txt”. Draudi arī maina upura darbvirsmas fonu.
Piemērs tam, kā draudi maina ietekmēto datu failu nosaukumus “1.png” kļūst par “1.png.LethalLock”, “2.pdf” kļūst par “2.pdf.LethalLock” un tā tālāk.
Lethal Lock Ransomware izspiež sodus par pārmērīgām summām
Izpirkuma vēstulē sākotnēji ir atzīts servera drošības pārkāpums, ko izdarījusi kiberstruktūra, kas identificēta kā "LETHAL LOCK". Tālāk ir aprakstīts failu šifrēšanas process, aprakstot to kā ļoti sarežģītu un gandrīz neiespējamu mainīt bez atšifrēšanas atslēgas. Ziņojumā izteikts stingrs brīdinājums par viņu prasību neievērošanu, uzsverot pastāvīgu datu zaudēšanas risku un ātras sekas, ja izpirkuma maksa netiks samaksāta 72 stundu laikā.
Ir sniegti norādījumi par sazināšanos ar klientu atbalsta dienestu, izmantojot Telegram (@lethallock) un 25 bitkoinu pārsūtīšanu apmaiņā pret atšifrēšanas atslēgu.
Cietušajiem tiek ieteikts nepakļauties izpirkuma prasībām, jo nav reālu iespēju, ka uzbrucēji saglabās savu darījumu, nodrošinot nepieciešamos atšifrēšanas rīkus pēc samaksas. Vienlaikus ir obligāti nekavējoties jānoņem izpirkuma programmatūra no inficētajiem datoriem, lai mazinātu turpmāku datu zudumu un novērstu iespējamu izplatīšanos uz citām ierīcēm tajā pašā tīklā.
Ieviesiet efektīvus pasākumus, lai aizsargātu savas ierīces no ļaunprātīgas programmatūras
Stingru kiberdrošības pasākumu ieviešana ir ļoti svarīga, lai aizsargātu ierīces pret ļaunprātīgas programmatūras draudiem. Tālāk ir norādītas dažas būtiskas prakses, kas lietotājiem jāievēro.
- Drošības programmatūras instalēšana un atjaunināšana : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru un atjauniniet to, lai atklātu un noņemtu ļaunprātīgu programmatūru.
- Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūri jebkurā ierīcē, lai novērotu un kontrolētu tīkla trafiku, novēršot nesankcionētu piekļuvi un bloķējot ļaunprātīgu programmatūru.
- Atjauniniet operētājsistēmas un programmatūru : vienmēr atjauniniet savu operētājsistēmu, lietojumprogrammas un programmatūru, lai izlabotu iespējamās drošības ievainojamības un aizsargātos pret zināmiem ļaunprātīgas programmatūras izmantošanas veidiem.
- Esiet piesardzīgs, noklikšķinot uz saitēm un lejupielādējot failus : vienmēr esiet piesardzīgs ar nevēlamiem e-pastiem, aizdomīgām saitēm un pielikumiem no nenorādītiem avotiem, jo tie var saturēt ļaunprātīgu programmatūru. Pirms noklikšķināt uz saitēm vai failu lejupielādes, pārbaudiet sūtītāja autentiskumu.
Ievērojot šo kiberdrošības paraugpraksi, lietotāji var samazināt ļaunprātīgas programmatūras inficēšanās risku un ievērojami aizsargāt savas ierīces un datus no ļaunprātīgiem draudiem.
Lethal Lock Ransomware nomestajā izpirkuma maksājumā ir rakstīts:
'Oh, what an exquisite predicament has befallen you!
We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.
Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.
Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.
Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.
Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.
Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.
To embark on this momentous path of payment and data liberation:
1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).
2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.
Follow these crucial instructions:
1) Keep your computer powered on and connected to the digital world.
2) Resist all temptations to use data recovery tools without our permission.
3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.
In your cryptographic triumph,
Van Dmitry Vladimir
Senior Director of Operations
Lethal Lock Tech Company - LLTC'