Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Jackalock Ransomware

Jackalock Ransomware

El Mezo el Ransomware
Traduir a:
Català

Les amenaces cibernètiques evolucionen a un ritme alarmant, i el ransomware és una de les forces més destructives a les quals s'enfronten tant els individus com les organitzacions. Aquests programes amenaçadors estan dissenyats no només per xifrar i mantenir les vostres dades com a ostatges, sinó també per explotar informació sensible per a l'extorsió. Una de les últimes amenaces de ransomware a la superfície és Jackalock, un membre de la coneguda família MedusaLocker . Entendre com funciona i com defensar-ne millor és crucial per mantenir la seguretat digital.

Jackalock: una amenaça de doble tall

El ransomware Jackalock és una variant de programari maliciós sofisticat que fa estralls xifrant fitxers i exigint el rescat a les seves víctimes. Descobert durant l'anàlisi rutinària de programes insegurs, Jackalock reflecteix les tàctiques observades en altres membres de la família MedusaLocker, però amb la seva pròpia empremta digital única.

En infectar un sistema, Jackalock xifra ràpidament els fitxers i els canvia el nom amb una extensió ".jackalock". Un fitxer d'imatge senzill com "1.png" es converteix en "1.png.jackalock", cosa que indica que el fitxer s'ha bloquejat i s'ha tornat inutilitzable sense la clau de desxifrat correcta.

Després del procés de xifratge, deixa caure una nota de rescat titulada "READ_NOTE.html". Aquest missatge informa a la víctima que les seves dades s'han xifrat mitjançant una combinació d'algoritmes de xifratge RSA i AES i que suposadament s'han exfiltrat les seves dades personals, una tàctica coneguda com a doble extorsió. Les víctimes són amenaçades amb l'exposició de dades públiques tret que paguin, i se'ls adverteix que no intentin la recuperació amb eines de tercers.

Tot i que les víctimes poden provar el desxifrat en alguns fitxers no crítics, no hi ha cap garantia que el pagament del rescat es tradueixi en una recuperació completa de les dades. Els experts en ciberseguretat adverteixen universalment del pagament, ja que fer-ho alimenta les operacions criminals i pot provocar una major explotació.

Com es propaga Jackalock: els vectors d'infecció

Jackalock no apareix de la nada; explota els punts d'entrada comuns i els comportaments dels usuaris. Entendre com es propaga és el primer pas per a la prevenció.

Aquests són els mètodes de distribució més comuns utilitzats:

  • Campanyes de pesca: fitxers adjunts o enllaços fraudulents en correus electrònics o missatges falsos.
  • Troians droppers/loaders : programari maliciós disfressat com a programari legítim o incrustat en ell.
  • Malvertising: anuncis que condueixen a descàrregues de programari maliciós.
  • Actualitzadors de programari falsos: demanar als usuaris que actualitzin un programa amb un instal·lador fraudulent.
  • Programari trencat: eines il·legals que porten càrregues útils amagades.
  • Xarxes de compartició P2P i llocs de baixada de tercers: concentradors comuns per a fitxers manipulats.
  • Dispositius extraïbles: unitats USB infectades amb programari maliciós autorreplicable.

    • Bloqueja'l: bones pràctiques de seguretat per protegir contra el ransomware

    La defensa dels vostres sistemes de Jackalock i amenaces similars requereix un enfocament en capes. Aquestes pràctiques recomanades poden augmentar dràsticament la vostra resiliència:

    1. Reforçar la seguretat del dispositiu i de la xarxa
    • Instal·leu programari anti-malware de bona reputació i mantingueu-lo actualitzat.
    • Apliqueu les actualitzacions del sistema operatiu i del programari ràpidament per corregir les vulnerabilitats.
    • Utilitzeu un tallafoc per controlar i bloquejar el trànsit no autoritzat.
    • Desactiveu les macros dels documents de manera predeterminada, especialment de fonts desconegudes.
    1. Practiqueu hàbits segurs en línia
    • Eviteu fer clic en enllaços sospitosos o descarregar fitxers adjunts desconeguts.
    • No descarregueu mai programari de llocs web no oficials o de tercers.
    • Verifiqueu els remitents de correu electrònic abans d'obrir els fitxers adjunts, sobretot si és inesperat.
    • Utilitzeu contrasenyes úniques i fortes i activeu l'autenticació multifactor (MFA).
    1. Prepareu-vos pel pitjor amb les còpies de seguretat de dades
    • Creeu còpies de seguretat periòdiques dels fitxers importants en emmagatzematge extern o al núvol.
    • Manteniu almenys una còpia de seguretat fora de línia, desconnectada de la vostra xarxa.
    • Proveu les vostres còpies de seguretat periòdicament per assegurar-vos que es puguin restaurar.

    Pensaments finals: la consciència és la vostra primera línia de defensa

    Jackalock és un recordatori clar del devastador que pot ser el ransomware, especialment quan es combina amb tàctiques com el robatori de dades i el xantatge. Tot i que continuen sorgint variants de programari maliciós avançat, mantenir-se informat i disciplinat en les vostres pràctiques de ciberseguretat sempre serà la defensa més eficaç.

    Mitjançant mesures proactives i cultivant la higiene digital, els usuaris poden reduir significativament el seu risc, assegurant-se que les seves dades segueixen sent segures i inaccessibles per als ciberdelinqüents.

    Jackalock Ransomware Vídeo

    Consell: activa el so i mira el vídeo en mode de pantalla completa .

    Missatges

    S'han trobat els missatges següents associats a Jackalock Ransomware:

    Your personal ID:
    -

    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com

    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

    Tendència

    Més vist

    Carregant...