KCVY OSLOCK рансъмуер

Киберпрестъпниците непрекъснато усъвършенстват инструментите си, което прави изключително важно потребителите да защитават устройствата си от развиващи се заплахи. Сред многото форми на рансъмуер, програмите за заключване на екрана представляват особено разрушителна категория. Те не винаги могат да повредят файловете директно, но все пак могат да причинят значителен дискомфорт, като предотвратят достъпа до цялата система. Една такава заплаха, която се разпространява, е KCVY OSLOCK Ransomware - сложен програмен софтуер за заключване на екрана, който се опитва да подмами жертвите да платят големи суми пари.

Какво е рансъмуер KCVY OSLOCK?

KCVY OSLOCK е рансъмуер тип „скрийнлокър“, предназначен да откаже на потребителите достъп до компютрите им. За разлика от рансъмуер софтуера, който криптира данни, той всъщност не заключва или уврежда файлове, въпреки че съобщението му за откуп твърди друго. Зловредният софтуер показва съобщение на цял екран, което блокира нормалната употреба на устройството, като невярно информира жертвите, че файловете им са криптирани.

В бележката за откуп се посочва, че жертвите имат 72 часа, за да платят 5000 долара в Ethereum (ETH), за да избегнат предполагаемо изтриване на файлове. В нея се предупреждава и да не се изключва системата, като потребителят заплашва с трайна загуба на данни, ако се опита да го направи. Тези твърдения са подвеждащи, тъй като ransomware-ът не променя и не криптира данни по никакъв начин.

Screenlockers срещу File-crypting ransomware

Ransomware обикновено попада в две категории:

Блокиращи екрани : Предназначени са да блокират достъпа до операционната система, принуждавайки потребителя да плаща за възстановяване на системата.

Рансъмуер за криптиране на файлове : Способен е да криптира потребителски файлове по начин, който обикновено не може да бъде обърнат без ключа или инструмента на нападателя.

Докато някои програми за заключване на екрана включват криптиране, KCVY OSLOCK не го прави. Вместо това, той разчита на психологически натиск и дезинформация, за да манипулира жертвите да платят.

Защо плащането на откупа е рисковано

Силно се препоръчва изпълнението на исканията за откуп. Няма гаранция, че киберпрестъпниците ще възстановят достъпа или ще предоставят ключ за отключване след получаване на плащане. В много случаи жертвите остават както с финансови загуби, така и с неизползваема система. Освен това, плащането на откуп подкрепя и финансира по-нататъшни престъпни операции, подхранвайки цикъла на киберпрестъпността.

При инфекции със скрийнлокър, като KCVY OSLOCK, премахването на зловредния софтуер обикновено възстановява функционалността на системата, без да е необходимо възстановяване на файлове, тъй като не се използва криптиране.

Как се разпространяват KCVY OSLOCK и подобни заплахи

Подобно на повечето ransomware програми, KCVY OSLOCK се разпространява чрез фишинг и тактики за социално инженерство. Злонамерените полезни товари често са маскирани като легитимни файлове или са в пакет с кракнат софтуер и безплатен софтуер. Често използвани файлови формати включват архиви (ZIP, RAR), изпълними файлове (.exe, .run), документи (Word, PDF, OneNote) и дори скриптове като JavaScript.

Заразяването често се случва чрез:

• Спам имейли със злонамерени прикачени файлове или връзки
• Инсталатори на троянски софтуер и фалшиви актуализации
• Мрежи за споделяне на файлове от типа „peer-to-peer“ и ненадеждни сайтове за изтегляне
• Кампании за злонамерена реклама и изтегляния от drive-by
• Нелегални инструменти за активиране на софтуер („кракове“)

Някои варианти на зловреден софтуер могат дори да се разпространяват странично през локални мрежи или чрез сменяеми устройства за съхранение.

Изграждане на силна защита срещу зловреден софтуер

Защитата от ransomware изисква комбинация от бдителност, добри дигитални навици и многопластови мерки за сигурност. Въпреки че никоя стратегия не е безпогрешна, следните практики значително намаляват риска:

Поддържайте надеждни резервни копия
Съхранявайте резервни копия на множество места, например външни дискове, изключени от захранването, когато не се използват, или на защитени отдалечени/облачни сървъри. Това гарантира, че дори ако едно копие бъде компрометирано, останалите ще останат в безопасност.

Практикувайте безопасно сърфиране и навици за електронна поща
Избягвайте да изтегляте файлове от подозрителни уебсайтове, не кликвайте върху непознати връзки и никога не отваряйте прикачени файлове от непроверени податели. Отнасяйте се с повишено внимание към неочакваните имейли, дори и да изглеждат легитимни.

Използвайте софтуер за сигурност и поддържайте системите си актуализирани
Реномираното решение против зловреден софтуер осигурява допълнителен слой защита срещу известни заплахи. Редовното актуализиране на операционните системи и приложенията помага за затваряне на уязвимостите, използвани от нападателите.

Деактивиране на макроси и ограничаване на изпълнението на скриптове
Много злонамерени файлове разчитат на скрити скриптове или макроси, за да стартират атаки. Деактивирането на тези функции, където е възможно, помага за предотвратяване на инфекции.

Бъдете информирани и обучавайте потребителите
Осъзнаването е един от най-силните инструменти срещу кибератаки. Както отделните лица, така и организациите се възползват от непрекъснатото обучение по киберсигурност, което помага за идентифициране и избягване на често срещани капани.

Заключителни мисли

Рансъмуерът KCVY OSLOCK подчертава как киберпрестъпниците експлоатират страха и неотложността, вместо сложно криптиране. Въпреки че не уврежда файлове, способността му да заключва достъпа и да изпраща убедително съобщение за откуп го прави сериозна заплаха. Потребителите трябва да помнят никога да не плащат откупи и вместо това да се съсредоточат върху превенцията, практиките за безопасно възстановяване и проактивните мерки за сигурност, за да защитят системите си както от заключващи екрана програми, така и от криптиращ данни рансъмуер.