2023lock рансъмуер

Рансъмуерът 2023lock представлява значителна заплаха за киберсигурността, организирана от киберпрестъпници, водени от финансови мотиви. Този заплашителен софтуер е специално проектиран да криптира данните на своите жертви, като ги принуждава да плащат откупи за последващото дешифриране на техните файлове. При успешно криптиране 2023lock променя оригиналните файлови имена на целевите файлове чрез добавяне на разширение „.2023lock“. Например файл с име „1.doc“ ще се трансформира в „1.doc.2023lock“, докато „2.pdf“ ще стане „2.pdf.2023lock“ и т.н.

След като процесът на криптиране бъде финализиран, рансъмуерът генерира две идентични бележки за откуп, а именно „README.html“ и „README.txt“, като и двете се депозират в C устройството на засегнатата система. Тези бележки за откуп вероятно съдържат инструкции или искания от киберпрестъпниците, очертаващи стъпките, които жертвата трябва да предприеме, за да улесни плащането на откупа и да получи ключа за декриптиране на своите файлове.

Заплахи като рансъмуера 2023lock могат да причинят значителни щети

Съобщението за откуп, изпратено от 2023lock, съобщава, че файловете на жертвата са били криптирани, придружено от твърдение, че чувствителните данни са придобити незаконно. Съобщението изрично насочва жертвата да започне контакт с киберпрестъпниците в рамките на 24 часа. Неспазването на този срок води до заплаха ексфилтрираното съдържание да бъде изтекло или продадено.

С предупредителен тон жертвата се съветва да не се опитва да дешифрира данните самостоятелно, тъй като това може да доведе до необратима загуба на данни. Бележката за откуп подчертава, че само нападателите притежават необходимите ключове за дешифриране. Освен това не се препоръчва да се търси помощ от трети страни, тъй като се предупреждава, че ще доведе до увеличени финансови загуби за жертвата.

Изследователите по сигурността подчертават присъщите предизвикателства при дешифрирането на данни, засегнати от заплахи от ransomware, като отбелязват, че обикновено се изисква участието на нападателите. Те подчертават ненадеждността на получаването на обещаните инструменти за декриптиране, дори ако изискванията на киберпрестъпниците са изпълнени. Следователно те силно обезкуражават жертвите да плащат откупа, като подчертават, че възстановяването на файлове не е гарантирано и че подобни плащания поддържат незаконни дейности.

Въпреки че премахването на рансъмуера 2023lock от операционната система се препоръчва за предотвратяване на по-нататъшно криптиране, важно е да се отбележи, че това действие не улеснява възстановяването на вече заключени данни.

Решаващи мерки за защита на вашите данни и устройства от рансъмуер

Рансъмуерът представлява значителна заплаха за сигурността и целостта на данните и устройствата на потребителите. Този заплашителен софтуер криптира файлове, като изисква откуп за освобождаването им и може да доведе до загуба на данни или финансово изнудване. Защитата срещу ransomware изисква многостранен подход, който комбинира информираност на потребителите, стабилни практики за сигурност и проактивни мерки. Ето пет ключови мерки за защита на данните и устройствата на потребителите от ransomware:

• Редовно архивиране на данни : Прилагането на рутинна стратегия за архивиране е жизненоважно за смекчаване на въздействието на рансъмуера. Редовно архивирайте важни данни във външно, офлайн хранилище. Това гарантира, че дори ако файловете са криптирани, потребителите могат да променят своите системи към предишно, некомпрометирано състояние.
• Актуален софтуер за сигурност : Поддържайте актуален и уважаван софтуер против зловреден софтуер на всички устройства. Актуализирайте редовно тези инструменти за сигурност, за да гарантирате, че притежават най-новите вирусни дефиниции и могат ефективно да откриват и предотвратяват инфекции с ransomware.
• Обучение и осведоменост на потребителите : Обучете потребителите относно рисковете от фишинг имейли и подозрителни връзки, често срещани входни точки за рансъмуер. Насърчавайте култура на предпазливо онлайн поведение, като съветвате да не изтегляте прикачени файлове или да кликвате върху връзки от неизвестни или ненадеждни източници. Редовно провеждайте обучение по киберсигурност, за да информирате потребителите за развиващите се заплахи.
• Мерки за мрежова сигурност : Използвайте стабилни процедури за мрежова сигурност, като системи за откриване на проникване и защитни стени, за да наблюдавате и контролирате входящия и изходящия трафик. Намалете потребителските привилегии до минимума, необходим за задачите, ограничавайки потенциалното въздействие на инфекция с ransomware и предотвратявайки странично движение в мрежата.
• Системи за корекция и актуализация : Редовно актуализирайте операционни системи, софтуер и приложения, за да коригирате уязвимости, които могат да бъдат използвани от ransomware. Много атаки на ransomware са насочени към известни уязвимости, за които вече съществуват корекции. Поддържането на системите актуални намалява риска от експлоатация и укрепва цялостната киберсигурност.

Чрез прилагането на тези важни мерки потребителите могат значително да подобрят защитата си срещу рансъмуер и да намалят до минимум потенциалното въздействие на тези вредни атаки върху техните данни и устройства.

Бележката за откуп, оставена на жертвите на рансъмуера 2023lock гласи:

'We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'