Ransomware de bloqueig letal

Durant una inspecció de possibles amenaces de programari maliciós, els investigadors de ciberseguretat es van trobar amb una variant de ransomware anomenada Lethal Lock. Aquesta amenaça xifra els fitxers i afegeix '.LethalLock' com una nova extensió als seus noms de fitxer originals. A més, Lethal Lock crea una nota de rescat als dispositius infectats com a fitxer de text anomenat "SOLUTION_NOTE.txt". L'amenaça també modifica el fons de pantalla de l'escriptori de la víctima.

Un exemple de com l'amenaça canvia els noms dels fitxers de les dades afectades "1.png" es converteix en "1.png.LethalLock", "2.pdf" es converteix en "2.pdf.LethalLock", i així successivament.

El ransomware de bloqueig letal extorsiona les víctimes per sumes exorbitants

La nota de rescat reconeix inicialment una violació de la seguretat del servidor per part d'una entitat cibernètica identificada com a "BLOQ LETAL". A continuació, detalla el procés de xifratge dels fitxers, descrivint-lo com a molt complex i gairebé impossible de revertir sense la clau de desxifrat. La nota emet una advertència severa contra el desafiament de les seves demandes, destacant el risc de pèrdua permanent de dades i les repercussions ràpides si el rescat no es paga en un període de 72 hores.

Es proporcionen instruccions per contactar amb l'atenció al client a través de Telegram (@lethallock) i transferir 25 bitcoins a canvi de la clau de desxifrat.

Es recomana a les víctimes que no compleixin amb les demandes de rescat, ja que no hi ha possibilitats reals que els atacants mantinguin el seu final del negoci proporcionant les eines de desxifrat necessàries després del pagament. Simultàniament, és imprescindible eliminar ràpidament el ransomware dels ordinadors infectats per mitigar la pèrdua de dades i evitar la possible propagació a altres dispositius de la mateixa xarxa.

Implementeu mesures efectives per protegir els vostres dispositius del programari maliciós

La implementació de mesures sòlides de ciberseguretat és crucial per protegir els dispositius contra les amenaces de programari maliciós. Aquestes són algunes de les pràctiques essencials que els usuaris haurien de seguir:

• Instal·leu i actualitzeu el programari de seguretat : feu servir un programari anti-malware de bona reputació i mantingueu-lo actualitzat per detectar i eliminar programari maliciós.
• Activa la protecció del tallafoc : activa el tallafoc a qualsevol dispositiu per observar i controlar el trànsit de la xarxa, evitant l'accés no autoritzat i bloquejant el programari maliciós.
• Mantingueu els sistemes operatius i el programari actualitzats : actualitzeu sempre el vostre sistema operatiu, les aplicacions i el programari per corregir possibles vulnerabilitats de seguretat i protegir-vos dels exploits coneguts utilitzats pel programari maliciós.
• Aneu amb compte quan feu clic als enllaços i baixeu fitxers : aneu sempre amb compte amb els correus electrònics no sol·licitats, els enllaços sospitosos i els fitxers adjunts de fonts no especificades, ja que poden contenir programari maliciós. Verifiqueu l'autenticitat del remitent abans de fer clic als enllaços o descarregar fitxers.

Seguint aquestes bones pràctiques de ciberseguretat, els usuaris poden reduir el risc d'infeccions de programari maliciós i protegir els seus dispositius i dades de les amenaces malicioses de manera significativa.

La nota de rescat enviada pel Lethal Lock Ransomware diu:

'Oh, what an exquisite predicament has befallen you!

We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.

Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.

Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.

Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.

Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.

Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.

To embark on this momentous path of payment and data liberation:

1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).

2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.

Follow these crucial instructions:

1) Keep your computer powered on and connected to the digital world.

2) Resist all temptations to use data recovery tools without our permission.

3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.

In your cryptographic triumph,

Van Dmitry Vladimir

Senior Director of Operations
Lethal Lock Tech Company - LLTC'