Multi-License Discount Quote
Threat Database Ransomware Ransomware de bloqueig (MedusaLocker).

Ransomware de bloqueig (MedusaLocker).

El GoldSparrow el Ransomware
Traduir a:
Català

Entre la infinitat de programari ransomware que molesta el ciberespai, el ransomware Lock (MedusaLocker), una variant de la coneguda família MedusaLocker, ha sorgit com una amenaça formidable per a persones i organitzacions. MedusaLocker és una família de ransomware coneguda que ha generat diverses soques, cadascuna amb les seves pròpies característiques i capacitats úniques. Lock, un membre destacat d'aquesta família, ha cridat l'atenció per les seves sofisticades tècniques de xifratge i l'ús de tàctiques dissenyades per maximitzar l'impacte sobre les seves víctimes.

Xifratge i l’extensió de fitxer afegida

El Lock Ransomware utilitza una potent combinació d'algoritmes de xifratge RSA (Rivest-Shamir-Adleman) i AES (Advanced Encryption Standard) per bloquejar els fitxers del sistema infectat de manera eficaç. Un cop finalitzat el procés de xifratge, el ransomware afegeix una extensió de fitxer distintiva als fitxers xifrats, normalment ".lock3", tot i que el nombre de l'extensió pot variar.

La nota de rescat i informació de contacte

Un cop xifrat correctament els fitxers, el Lock Ransomware deixa una targeta de trucada esgarrifosa en forma d'una nota de rescat anomenada "How_to_back_files.txt". Aquesta nota serveix com a canal de comunicació entre els atacants i les seves víctimes, exposant els passos que s'han de seguir per a la recuperació de fitxers i proporcionant informació de contacte.

Les adreces de correu electrònic proporcionades, ithelp07@securitymy.name i ithelp07@yousheltered.com, actuen com a mitjà principal perquè les víctimes estableixin comunicació amb els atacants. A més, la nota de rescat pot incloure instruccions per participar en una conversa anònima a través de la xarxa Tor mitjançant un xat aTor.

Mesures de precaució i advertències

El Lock Ransomware emet advertiments forts contra intentar restaurar fitxers amb programari de tercers. Els atacants adverteixen que aquests intents poden comprometre de manera irreversible les dades xifrades, cosa que fa que sigui impossible la seva recuperació. Aquesta tàctica la fan servir habitualment els operadors de ransomware per dissuadir les víctimes de buscar solucions alternatives i augmentar la probabilitat de complir amb les seves demandes de rescat.

Protecció contra el ransomware de bloqueig

Donada l'amenaça creixent del Lock Ransomware i els seus homòlegs MedusaLocker, és primordial que les persones i les organitzacions implementin mesures sòlides de ciberseguretat. Algunes recomanacions clau inclouen:

    1. Còpia de seguretat periòdica de les dades: manteniu les còpies de seguretat actualitzades dels fitxers importants en emmagatzematge fora de línia o al núvol per mitigar l'impacte d'un atac de ransomware.
    1. Utilitzeu un programari de seguretat de confiança: utilitzeu solucions anti-programari maliciós fiables per detectar i prevenir infeccions de programari ransomware.
    1. Mantenir el programari actualitzat: actualitzeu regularment els sistemes operatius, el programari antivirus i les aplicacions per corregir les vulnerabilitats que puguin ser explotades pel ransomware.
    1. Aneu amb compte amb els fitxers adjunts de correu electrònic: estigueu atents quan obriu fitxers adjunts de correu electrònic, especialment de fonts desconegudes o sospitoses, ja que el ransomware sovint es propaga a través de correus electrònics de pesca.
    1. Educar els usuaris: formar persones dins de les organitzacions per reconèixer i evitar les tàctiques d'enginyeria social que utilitzen habitualment els operadors de ransomware.

El Lock Ransomware, membre de la família MedusaLocker, representa una greu amenaça per a la confidencialitat i la integritat de les dades digitals. Comprendre les seves tècniques de xifratge, els patrons d'extensió de fitxers i les tàctiques és crucial per millorar les mesures de ciberseguretat i minimitzar el risc de ser víctimes d'aquest programari maliciós insidios. En adoptar un enfocament proactiu de la ciberseguretat, els propietaris individuals d'ordinadors i les organitzacions poden defensar-se millor de l'amenaça creixent dels atacs de ransomware.

La nota de rescat que el Ransomware Lock (MedusaLocker) presenta a les seves víctimes diu:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

correu electrònic:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.

Tor-Xat per estar sempre en contacte:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Tendència

Més vist

Carregant...