Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Lord Ransomware

Lord Ransomware

El Mezo el Ransomware
Traduir a:

Protegir els ordinadors i els dispositius mòbils del programari maliciós modern és més important que mai. Les amenaces s'han tornat més avançades, més destructives i més capaces de causar danys a llarg termini tant a individus com a organitzacions. Entre aquests perills en evolució hi ha una soca de ransomware coneguda com a Lord Ransomware, una amenaça que bloqueja els fitxers de les víctimes, les pressiona amb demandes d'extorsió i posa en risc les dades sensibles.

Una nova variant amb arrels familiars

Lord Ransomware va aparèixer durant la investigació sobre l'activitat maliciosa recentment emergent. Els investigadors van descobrir que es comporta de manera gairebé idèntica a soques anteriors com Heda i Sauron, cosa que confirma que prové de la mateixa família de ransomware. Un cop executat en un sistema, xifra els fitxers i altera els seus noms afegint l'identificador únic de la víctima, un correu electrònic de contacte i l'extensió final '.rmg'. Un fitxer inofensiu com '1.png' es converteix en '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg', indicant immediatament que les dades han estat confiscades.

A més de bloquejar les dades, el programari maliciós substitueix el fons de pantalla de l'escriptori i deixa anar un fitxer de text anomenat "#HowToRecover.txt", que serveix com a missatge de rescat.

Dins de la demanda de rescat

La nota de rescat afirma que els atacants han xifrat i robat informació important mitjançant un atac altament sofisticat. Insisteix que només la seva eina de desxifrat personalitzada pot restaurar l'accés. El missatge proporciona un identificador per a la víctima i li indica que es posi en contacte a través de l'adreça de correu electrònic "davidrmg2219@gmail.com" o a través de Telegram a "@davidrmg2219".

També intenta crear urgència i por advertint que una comunicació retardada pot conduir a la filtració o la venda d'informació. Per dissuadir l'ajuda externa, la nota afirma que les eines de recuperació de tercers podrien corrompre les dades irreparablement, una tàctica d'intimidació habitual utilitzada en esquemes d'extorsió.

Impacte en les víctimes i les dades

Després del xifratge, els fitxers afectats no es poden obrir ni utilitzar de cap manera. L'única manera fiable de recuperar l'accés sense cooperar amb els delinqüents és mitjançant còpies de seguretat netes i intactes. Pagar el rescat comporta un risc important, ja que els atacants poden quedar-se amb els diners sense proporcionar una utilitat de desxifratge que funcioni. Fins i tot si en proporcionen una, no hi ha cap garantia que les dades robades no apareguin més tard a la venda o s'utilitzin en altres delictes.

Eliminar el ransomware després de la detecció és essencial. Tot i que no restaurarà els fitxers ja xifrats, eliminar el programari maliciós evita un xifratge addicional, atura el moviment lateral a través de les xarxes i tanca la porta als intents de reinfecció a través de la mateixa soca.

Com es propaga Lord Ransomware

Els ciberdelinqüents es basen en gran mesura en l'engany per enganyar la gent perquè instal·li ransomware. Se sap que Lord arriba a través de fitxers que semblen legítims però que contenen codi maliciós. Aquests poden incloure aplicacions executables, scripts, documents d'Office o PDF, arxius com ara fitxers ZIP o RAR i altre contingut dissimulat. Els atacants sovint combinen aquests fitxers amb esquemes d'enginyeria social per augmentar la seva taxa d'èxit.

Altres vectors d'infecció comuns inclouen:

  • Correus electrònics fraudulents que contenen fitxers adjunts nocius o enllaços a llocs web compromesos
  • Anuncis maliciosos, resultats de cerca enverinats, programari pirata, instal·ladors no segurs, dispositius USB infectats, xarxes peer-to-peer i pàgines que pretenen oferir assistència tècnica

Reforç de la seguretat dels dispositius contra el ransomware

Mantenir una forta higiene digital redueix dràsticament l'exposició als atacs de ransomware. Una estratègia per capes és l'enfocament més eficaç. Les mesures clau inclouen:

  • Mantingueu els sistemes operatius, els navegadors i les aplicacions completament actualitzats per eliminar vulnerabilitats explotables.
  • Utilitzeu programari de seguretat de bona reputació amb protecció en temps real i detecció basada en el comportament.
  • Desactiveu les macros i altres funcions d'automatització potencialment perilloses als documents d'Office.
  • Eviteu descarregar programes piratejats, instal·ladors no oficials o fitxers de fonts no verificades.
  • Emmagatzemar còpies de seguretat en diverses ubicacions per evitar un únic punt de fallada.
  • Verifiqueu les còpies de seguretat regularment per assegurar-vos que es puguin restaurar en cas d'emergència.

Més enllà d'aquests passos estructurats, els usuaris haurien d'adoptar hàbits quotidians prudents com ara examinar els missatges inesperats per detectar signes de phishing, evitar clics impulsius en anuncis o finestres emergents i ser especialment cautelosos amb els fitxers no sol·licitats.

Reflexions finals

Lord Ransomware és una eina d'extorsió sofisticada capaç de causar pèrdues greus de dades i interrupcions operatives prolongades. Comprendre com es comporta, com es propaga i com defensar-se'n és essencial per minimitzar els danys. Combinant un comportament vigilant amb pràctiques de seguretat sòlides, els usuaris poden reduir dràsticament la probabilitat de ser víctimes d'aquesta o qualsevol altra amenaça de ransomware.

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

Articles Relacionats

Tendència

Facebook ha suspès el teu compte, una estafa emergent

Phishing, Correu brossa
Els estafadors continuen explotant noms de plataformes conegudes per enganyar els usuaris, i l'estafa emergent "Facebook ha suspès el vostre compte" és un clar exemple d'aquesta tàctica. Tot i que invoca falsament Facebook, Apple i Windows Defender, l'operació no té cap connexió amb cap empresa, organització o proveïdor de serveis legítim. El seu objectiu és pressionar les víctimes perquè...

Més vist

Carregant...