Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Mezi nesčetným ransomwarem obtěžujícím kyberprostor se Lock (MedusaLocker) Ransomware, varianta nechvalně známé rodiny MedusaLocker, ukázal jako hrozivá hrozba pro jednotlivce a organizace. MedusaLocker je známá rodina ransomwaru, která vytvořila různé kmeny, z nichž každý má své vlastní jedinečné vlastnosti a schopnosti. Lock, prominentní člen této rodiny, si získal pozornost pro své sofistikované šifrovací techniky a použití taktiky navržené k maximalizaci dopadu na své oběti.

Šifrování a přidaná přípona souboru

Lock Ransomware využívá výkonnou kombinaci šifrovacích algoritmů RSA (Rivest-Shamir-Adleman) a AES (Advanced Encryption Standard) k efektivnímu uzamčení souborů v infikovaném systému. Jakmile je proces šifrování dokončen, ransomware připojí k zašifrovaným souborům charakteristickou příponu souboru, obvykle „.lock3“, i když číslo v příponě se může lišit.

Výkupné a kontaktní informace

Po úspěšném zašifrování souborů zanechá Lock Ransomware mrazivou vizitku ve formě výkupného s názvem 'How_to_back_files.txt.' Tato poznámka slouží jako komunikační kanál mezi útočníky a jejich oběťmi, popisuje kroky, které je třeba podniknout pro obnovu souborů, a poskytuje kontaktní informace.

Poskytnuté e-mailové adresy, ithelp07@securitymy.name a ithelp07@yousheltered.com, fungují jako primární prostředek pro oběti k navázání komunikace s útočníky. Poznámka o výkupném může navíc obsahovat pokyny, jak se zapojit do anonymní konverzace prostřednictvím sítě Tor pomocí chatu aTor.

Výstražná opatření a varování

Lock Ransomware vydává silná varování před pokusy o obnovení souborů pomocí softwaru třetích stran. Útočníci upozorňují, že takové pokusy mohou nevratně ohrozit šifrovaná data a znemožnit jejich obnovu. Tuto taktiku běžně používají provozovatelé ransomwaru, aby odradili oběti od hledání alternativních řešení a zvýšili pravděpodobnost splnění jejich požadavků na výkupné.

Ochrana proti Lock Ransomware

Vzhledem k rostoucí hrozbě Lock Ransomware a jeho protějšků MedusaLocker je pro jednotlivce a organizace prvořadé zavést robustní opatření kybernetické bezpečnosti. Některá klíčová doporučení zahrnují:

  1. Pravidelně zálohujte data: Udržujte aktuální zálohy důležitých souborů v offline nebo cloudovém úložišti, abyste zmírnili dopad ransomwarového útoku.
  2. Používejte renomovaný bezpečnostní software: Používejte spolehlivá antimalwarová řešení k detekci a prevenci ransomwarových infekcí.
  3. Udržujte software aktualizovaný: Pravidelně aktualizujte operační systémy, antivirový software a aplikace, abyste opravili zranitelnosti, které by mohl zneužít ransomware.
  4. Buďte opatrní s e-mailovými přílohami: Buďte opatrní při otevírání e-mailových příloh, zejména z neznámých nebo podezřelých zdrojů, protože ransomware se často šíří prostřednictvím phishingových e-mailů.
  5. Vzdělávejte uživatele: Školte jednotlivce v rámci organizací, aby poznali a vyhýbali se taktikám sociálního inženýrství, které běžně používají provozovatelé ransomwaru.

Lock Ransomware, člen rodiny MedusaLocker, představuje závažnou hrozbu pro důvěrnost a integritu digitálních dat. Pochopení jeho šifrovacích technik, vzorců přípon souborů a taktiky je zásadní pro posílení opatření v oblasti kybernetické bezpečnosti a minimalizaci rizika, že se stanete obětí tohoto zákeřného malwaru. Přijetím proaktivního přístupu ke kybernetické bezpečnosti se mohou jednotliví majitelé počítačů a organizace lépe bránit proti rostoucí hrozbě ransomwarových útoků.

Výkupné, které Lock (MedusaLocker) Ransomware předkládá svým obětem, zní:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

e-mailem:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.

Tor-chat, abyste byli vždy v kontaktu:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Trendy

Temu - Čeká na doručení balíku e-mailový podvod

Phishing, Spam
Po analýze e-mailů „Temu – Pending Package Delivery“ experti na kybernetickou bezpečnost jednoznačně dospěli k závěru, že těmto varováním by se nemělo vůbec věřit. Výzkumníci varují, že zprávy jsou součástí phishingové taktiky a jsou pečlivě vytvořeny tak, aby nalákaly nic netušící oběti. Tyto e-maily, maskované jako oznámení z Temu, renomovaného online tržiště, jsou typickými příklady pokusů o...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
26,931
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...