Смъртоносна брава рансъмуер

По време на проверка на потенциални заплахи от зловреден софтуер, изследователите на киберсигурността се натъкнаха на вариант на ransomware, наречен Lethal Lock. Тази заплаха криптира файлове и добавя „.LethalLock“ като ново разширение към техните оригинални файлови имена. Освен това Lethal Lock създава бележка за откуп върху заразените устройства като текстов файл с име „SOLUTION_NOTE.txt“. Заплахата също променя тапета на работния плот на жертвата.

Пример за начина, по който заплахата променя имената на файловете на засегнатите данни „1.png“ става „1.png.LethalLock“, „2.pdf“ става „2.pdf.LethalLock“ и т.н.

Рансъмуерът Lethal Lock изнудва жертви за прекомерни суми

Бележката за откуп първоначално потвърждава пробив в сигурността на сървъра от кибернетично лице, идентифицирано като „СМЪРТОНОСНА БЛЮВА“. Той продължава с подробности за процеса на криптиране на файловете, описвайки го като много сложен и почти невъзможен за обръщане без ключа за декриптиране. Бележката издава строго предупреждение срещу неподчинение на техните искания, като подчертава риска от постоянна загуба на данни и бързи последици, ако откупът не бъде платен в рамките на 72-часов прозорец.

Предоставени са инструкции за свързване с поддръжката на клиенти чрез Telegram (@lethallock) и прехвърляне на 25 биткойна в замяна на ключа за дешифриране.

Жертвите се съветват да не се съобразяват с исканията за откуп, тъй като няма реални шансове нападателите да спазят своята част от сделката, като предоставят необходимите инструменти за дешифриране след плащане. Едновременно с това е наложително незабавно да се премахне рансъмуерът от заразените компютри, за да се намали по-нататъшната загуба на данни и да се предотврати потенциално разпространение към други устройства в рамките на същата мрежа.

Приложете ефективни мерки за защита на вашите устройства от зловреден софтуер

Прилагането на стабилни мерки за киберсигурност е от решаващо значение за защитата на устройствата срещу заплахи от зловреден софтуер. Ето някои основни практики, които потребителите трябва да следват:

• Инсталирайте и актуализирайте софтуер за сигурност : Използвайте уважаван софтуер против злонамерен софтуер и го актуализирайте, за да откривате и премахвате злонамерен софтуер.
• Активирайте защитата на защитната стена : Активирайте защитната стена на всяко устройство, за да наблюдавате и контролирате мрежовия трафик, предотвратявайки неоторизиран достъп и блокирайки зловреден софтуер.
• Поддържайте актуализирани операционни системи и софтуер : Винаги актуализирайте вашата операционна система, приложения и софтуер, за да коригирате потенциални уязвимости в сигурността и да се предпазите от известни експлойти, използвани от зловреден софтуер.
• Бъдете внимателни, когато щраквате върху връзки и изтегляте файлове : Винаги внимавайте с нежелани имейли, подозрителни връзки и прикачени файлове от неопределени източници, тъй като те може да съдържат зловреден софтуер. Проверете автентичността на подателя, преди да щракнете върху връзки или да изтеглите файлове.

Като следват тези най-добри практики за киберсигурност, потребителите могат да намалят риска от заразяване със злонамерен софтуер и значително да защитят своите устройства и данни от злонамерени заплахи.

Бележката за откуп, пусната от Lethal Lock Ransomware, гласи:

'Oh, what an exquisite predicament has befallen you!

We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.

Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.

Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.

Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.

Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.

Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.

To embark on this momentous path of payment and data liberation:

1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).

2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.

Follow these crucial instructions:

1) Keep your computer powered on and connected to the digital world.

2) Resist all temptations to use data recovery tools without our permission.

3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.

In your cryptographic triumph,

Van Dmitry Vladimir

Senior Director of Operations
Lethal Lock Tech Company - LLTC'