Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Lockis рансъмуер

Lockis рансъмуер

До Mezo през Ransomwareг
Превод на:

Съвременният зловреден софтуер става все по-агресивен, скрит и финансово мотивиран. По-специално, рансъмуерът представлява сериозна заплаха, като блокира потребителите от техните собствени данни и прилага силен психологически натиск, за да ги принуди да плащат. Защитата на устройствата срещу подобни заплахи е от съществено значение не само за защита на личните файлове, но и за предотвратяване на изтичане на данни, финансови загуби и разпространение на инфекции в свързани системи.

Lockis Ransomware с един поглед

Lockis Ransomware е щам на зловреден софтуер, криптиращ файлове, свързан със семейството на рансъмуерите GlobeImposter, група, известна с производството на множество варианти с подобно поведение, но различни идентификатори. Анализатори по сигурността разкриха Lockis по време на рутинни проверки за зловреден софтуер и потвърдиха, че основната му цел е да криптира ценни данни и да изнудва жертвите за пари. Веднъж активен в системата, Lockis бързо започва да криптира файлове и да ги маркира с разширението „.lockis“, което веднага показва, че данните вече не са достъпни.

В допълнение към криптирането на файлове, рансъмуерът създава съобщение за откуп с име „how_to_back_files.html“, което служи като основен комуникационен канал на нападателите с жертвата.

Шифроване на файлове и технически твърдения

Lockis систематично атакува потребителски файлове и добавя свое персонализирано разширение към всеки криптиран елемент, превръщайки познати документи, изображения и архиви в неизползваеми данни. В бележката за откуп се твърди, че по време на процеса на криптиране са използвани силни криптографски алгоритми, по-специално RSA и AES. Независимо дали тези твърдения са напълно точни, резултатът за жертвите е един и същ: файловете не могат да бъдат отворени без съответния ключ за декриптиране.

За да увеличат чувството за неотложност и безпомощност на жертвата, нападателите предупреждават, че преименуването на файлове, модифицирането им или опитът за възстановяване чрез инструменти на трети страни ще повредят данните завинаги.

Бележка за откуп, кражба на данни и стратегия за изнудване

Освен криптирането, Lockis разчита до голяма степен на тактики за двойно изнудване. В бележката за откуп се твърди, че чувствителни лични данни са били копирани и съхранявани на частен сървър, контролиран от нападателите. Ако жертвата откаже да сътрудничи, данните са изложени на риск от продажба или изтичане.

Жертвите са инструктирани да се свържат с тях чрез уебсайт, базиран на Tor, или чрез конкретни имейл адреси, за да получат инструкции за плащане и помощната програма за декриптиране. Подчертава се строг срок: ако не се осъществи контакт в рамките на 72 часа, се твърди, че сумата на откупа се увеличава. Този механизъм за обратно броене е предназначен да окаже натиск върху жертвите да вземат прибързани решения, без да потърсят професионален съвет.

Предизвикателства при възстановяването и рисковете от плащането

В повечето случаи на рансъмуер вируси Lockis, възстановяването на криптирани файлове без валиден ключ за декриптиране не е възможно, освен ако жертвата няма чисти, незасегнати резервни копия. Легитимни инструменти за декриптиране на трети страни рядко са налични, особено за активни семейства рансъмуер вируси. Въпреки че нападателите обещават възстановяване на файлове след плащане, няма гаранция, че ще доставят работещ инструмент за декриптиране или изобщо ще отговорят.

Плащането на откуп е силно обезкуражаващо от специалистите по киберсигурност. Това не само финансира по-нататъшна престъпна дейност, но и излага жертвите на риск от трайна загуба на данни и допълнителни опити за изнудване.

Защо незабавното премахване е от решаващо значение

Премахването на рансъмуер вируса Lockis от всички заразени системи е ключова стъпка след откриването му. Ако зловредният софтуер остане активен, той може да продължи да криптира новосъздадени или възстановени файлове и потенциално да се разпространи към други устройства в същата мрежа. Забавените действия често водят до големи щети, особено в среди със споделени папки или слаб контрол на достъпа.

Често срещани методи за заразяване, използвани от Lockis

Lockis обикновено получава достъп чрез измамни канали за разпространение. Злонамерена реклама, компрометирани USB устройства, платформи за споделяне на файлове от типа „peer-to-peer“, пиратски софтуер и програми за изтегляне от трети страни често се използват за доставяне на рансъмуер. Незакърнените софтуерни уязвимости също осигуряват лесна входна точка за нападателите.

Социалното инженерство също играе важна роля. Потребителите често биват подвеждани да отварят вредни файлове, които изглеждат като легитимни документи, инсталатори, скриптове, ISO изображения или компресирани архиви. Фишинг имейли, фалшиви съобщения за техническа поддръжка и компрометирани уебсайтове допълнително увеличават вероятността от случайно изпълнение.

Най-добри практики за сигурност за намаляване на риска от рансъмуер

Защитата срещу заплахи като рансъмуер вируса Lockis изисква последователни и проактивни навици за сигурност. Въпреки че никоя отделна мярка не предлага пълна защита, многопластовият подход значително намалява вероятността от инфекция и загуба на данни.

  • Поддържайте операционните системи, приложенията и инструментите за сигурност напълно актуализирани, за да отстраните известните уязвимости.
  • Използвайте реномирани антивирусни решения със защита в реално време и базирана на поведение.
  • Създавайте редовни резервни копия на важни данни и ги съхранявайте офлайн или в защитени облачни среди.
  • Отнасяйте се с повишено внимание към прикачени файлове към имейли, връзки и неочаквани изтегляния, дори ако изглеждат легитимни.
  • Избягвайте пиратски софтуер, кейгени и неофициални източници за изтегляне, които често разпространяват зловреден софтуер.
  • Ограничете администраторските права, за да ограничите щетите, които ransomware може да причини, ако бъде изпълнен.

Заключителни мисли

Lockis Ransomware илюстрира как съвременният ransomware комбинира силно криптиране, твърдения за кражба на данни и агресивни психологически тактики, за да окаже натиск върху жертвите да се съобразят с правилата. Въпреки че въздействието му може да бъде опустошително, информираните потребители, които спазват добра хигиена на киберсигурността и поддържат надеждни резервни копия, са много по-малко склонни да претърпят необратими щети. Превенцията, бдителността и подготовката остават най-ефективните защити срещу ransomware атаки.

System Messages

The following system messages may be associated with Lockis рансъмуер:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
karloskolorado@tutanota.com
bugervongir@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Тенденция

Search.ansiblealgorithm.com

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
В днешния пейзаж на заплахи, защитата на вашата система от натрапчив и ненадежден софтуер е също толкова важна, колкото и предпазването от откровен зловреден софтуер. Потенциално нежеланите...

Важно предупреждение за имейл измама с вашия акаунт...

Фишинг, Спам
Неочакваните имейли, които изискват спешно внимание, са любимо оръжие на киберпрестъпниците. Не може да се подчертае достатъчно колко е важно да се внимава, когато съобщенията се появяват изневиделица, особено тези, които предупреждават за проблеми с акаунти или новоиздадени документи. Една такава заплаха, разпространяваща се онлайн, е имейл измамата „Фактурите се издават“ – измамна кампания,...

Най-гледан

Зареждане...