Lock (MedusaLocker) рансъмуер
Сред безбройните рансъмуери, нахлуващи в киберпространството, Lock (MedusaLocker) Ransomware, вариант на прословутата фамилия MedusaLocker, се очерта като огромна заплаха за отделни лица и организации. MedusaLocker е добре познато семейство рансъмуер, което създаде различни щамове, всеки със своите уникални характеристики и възможности. Lock, виден член на това семейство, привлече вниманието със своите усъвършенствани техники за криптиране и използването на тактики, предназначени да увеличат максимално въздействието върху своите жертви.
Съдържание
Шифроване и добавено файлово разширение
Lock Ransomware използва мощна комбинация от алгоритми за шифроване RSA (Rivest-Shamir-Adleman) и AES (Advanced Encryption Standard) за ефективно блокиране на файлове в заразената система. След като процесът на криптиране приключи, рансъмуерът добавя отличително файлово разширение към криптираните файлове, обикновено „.lock3“, въпреки че номерът в разширението може да варира.
Бележката за откуп и информация за контакт
При успешно криптиране на файлове, Lock Ransomware оставя смразяваща телефонна карта под формата на бележка за откуп, наречена „How_to_back_files.txt“. Тази бележка служи като канал за комуникация между нападателите и техните жертви, като очертава стъпките, които трябва да бъдат предприети за възстановяване на файлове и предоставя информация за контакт.
Предоставените имейл адреси, ithelp07@securitymy.name и ithelp07@yousheltered.com, действат като основно средство за установяване на комуникация на жертвите с нападателите. Освен това бележката за откуп може да включва инструкции за участие в анонимен разговор през мрежата Tor, използвайки aTor чат.
Предпазни мерки и предупреждения
Lock Ransomware издава сериозни предупреждения срещу опити за възстановяване на файлове с помощта на софтуер на трети страни. Нападателите предупреждават, че подобни опити могат необратимо да компрометират криптираните данни, което прави невъзможно тяхното възстановяване. Тази тактика обикновено се използва от операторите на ransomware, за да обезсърчат жертвите да търсят алтернативни решения и да увеличат вероятността за изпълнение на техните искания за откуп.
Защита срещу рансъмуера Lock
Като се има предвид нарастващата заплаха от Lock Ransomware и неговите двойници MedusaLocker, за хората и организациите е от първостепенно значение да прилагат стабилни мерки за киберсигурност. Някои ключови препоръки включват:
-
- Редовно архивирайте данни: Поддържайте актуални резервни копия на важни файлове в офлайн или в облачно хранилище, за да смекчите въздействието на ransomware атака.
-
- Използвайте реномиран софтуер за сигурност: Използвайте надеждни решения против зловреден софтуер за откриване и предотвратяване на инфекции с ransomware.
-
- Поддържайте софтуера актуализиран: Редовно актуализирайте операционни системи, антивирусен софтуер и приложения, за да коригирате уязвимости, които могат да бъдат използвани от ransomware.
-
- Бъдете внимателни с прикачените файлове към имейл: Бъдете бдителни, когато отваряте прикачени файлове към имейл, особено от неизвестни или подозрителни източници, тъй като рансъмуерът често се разпространява чрез фишинг имейли.
-
- Обучете потребителите: Обучете хората в организациите да разпознават и избягват тактиките на социалното инженерство, често използвани от операторите на ransomware.
Рансъмуерът Lock, член на семейството MedusaLocker, представлява сериозна заплаха за поверителността и целостта на цифровите данни. Разбирането на неговите техники за криптиране, модели на файлови разширения и тактики е от решаващо значение за подобряване на мерките за киберсигурност и минимизиране на риска да станете жертва на този коварен зловреден софтуер. Чрез възприемането на проактивен подход към киберсигурността отделните собственици на персонални компютри и организации могат по-добре да се защитят срещу нарастващата заплаха от атаки на ransomware.
Бележката за откуп, която Lock (MedusaLocker) Ransomware представя на своите жертви, гласи:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и получете софтуер за дешифриране.
електронна поща:
ithelp07@securitymy.name
ithelp07@yousheltered.com
За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.Tor-чат, за да сте винаги във връзка:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
