Rabattilbud med flere licenser
Trusseldatabase Ransomware Lockis Ransomware

Lockis Ransomware

Med Mezo i Ransomware
Oversæt til:

Moderne malware er blevet mere og mere aggressiv, skjult og økonomisk motiveret. Især ransomware udgør en alvorlig trussel ved at låse brugere ude af deres egne data og anvende intenst psykologisk pres for at fremtvinge betaling. Det er vigtigt at beskytte enheder mod sådanne trusler, ikke kun for at beskytte personlige filer, men også for at forhindre datalækager, økonomiske tab og spredning af infektioner på tværs af forbundne systemer.

Lockis Ransomware i et overblik

Lockis Ransomware er en filkrypterende malware-stamme, der er knyttet til GlobeImposter ransomware-familien, en gruppe kendt for at producere adskillige varianter med lignende adfærd, men forskellige identifikatorer. Sikkerhedsanalytikere afslørede Lockis under rutinemæssige malware-inspektioner og bekræftede, at dens primære mål er at kryptere værdifulde data og afpresse ofre for penge. Når Lockis er aktiv på et system, begynder det hurtigt at kryptere filer og markere dem med filtypen '.lockis', hvilket straks gør det klart, at dataene ikke længere er tilgængelige.

Udover at kryptere filer opretter ransomware-programmet en løsesumsnotat med navnet 'how_to_back_files.html', der fungerer som angribernes primære kommunikationskanal med offeret.

Filkryptering og tekniske krav

Lockis går systematisk efter brugerfiler og tilføjer sin brugerdefinerede udvidelse til hvert krypteret element, hvilket forvandler velkendte dokumenter, billeder og arkiver til ubrugelige data. Løsesumsnotatet hævder, at der blev brugt stærke kryptografiske algoritmer, specifikt RSA og AES, under krypteringsprocessen. Uanset om disse påstande er fuldt ud korrekte eller ej, er resultatet det samme for ofrene: filer kan ikke åbnes uden en tilsvarende dekrypteringsnøgle.

For at øge offerets følelse af hastende situation og hjælpeløshed advarer angriberne om, at omdøbning af filer, ændring af dem eller forsøg på gendannelse via tredjepartsværktøjer vil beskadige dataene permanent.

Løseseddel, datatyveri og afpresningsstrategi

Ud over kryptering er Lockis i høj grad afhængig af dobbeltafpresningstaktikker. Løsesumsebrevet påstår, at følsomme personoplysninger er blevet kopieret og gemt på en privat server kontrolleret af angriberne. Hvis offeret nægter at samarbejde, er dataene angiveligt i risiko for at blive solgt eller lækket.

Ofrene bliver bedt om at kontakte dem via en Tor-baseret hjemmeside eller via specifikke e-mailadresser for at modtage betalingsinstruktioner og dekrypteringsværktøjet. Der understreges en streng deadline: manglende kontakt inden for 72 timer vil resultere i et forhøjet løsesum. Denne nedtællingsmekanisme er designet til at presse ofrene til at træffe forhastede beslutninger uden at søge professionel rådgivning.

Udfordringer med inddrivelse og risici ved at betale

I de fleste tilfælde af Lockis ransomware er det ikke muligt at gendanne krypterede filer uden en gyldig dekrypteringsnøgle, medmindre offeret har rene, upåvirkede sikkerhedskopier. Legitime tredjeparts dekrypteringsværktøjer er sjældent tilgængelige, især for aktive ransomware-familier. Selvom angriberne lover filgendannelse efter betaling, er der ingen garanti for, at de vil levere et fungerende dekrypteringsværktøj eller overhovedet reagere.

Cybersikkerhedseksperter fraråder kraftigt at betale løsesummen. Det finansierer ikke kun yderligere kriminel aktivitet, men udsætter også ofrene for risikoen for permanent datatab og yderligere afpresningsforsøg.

Hvorfor øjeblikkelig fjernelse er afgørende

Fjernelse af Lockis ransomware fra alle inficerede systemer er et afgørende skridt efter detektion. Hvis malwaren forbliver aktiv, kan den fortsætte med at kryptere nyoprettede eller gendannede filer og potentielt sprede sig til andre enheder på samme netværk. Forsinket handling fører ofte til øget skade, især i miljøer med delte mapper eller svage adgangskontroller.

Almindelige infektionsmetoder brugt af Lockis

Lockis opnår typisk adgang gennem vildledende distributionskanaler. Ondsindet reklame, kompromitterede USB-enheder, peer-to-peer-fildelingsplatforme, piratkopieret software og tredjepartsdownloadere misbruges ofte til at levere ransomware-nyttelasten. Uopdaterede softwaresårbarheder giver også en nem adgang for angribere.

Social engineering spiller også en stor rolle. Brugere bliver ofte narret til at åbne skadelige filer, der ser ud til at være legitime dokumenter, installationsprogrammer, scripts, ISO-billeder eller komprimerede arkiver. Phishing-e-mails, falske tekniske supportbeskeder og kompromitterede websteder øger yderligere sandsynligheden for utilsigtet udførelse.

Bedste sikkerhedspraksis til at reducere risikoen for ransomware

Forsvar mod trusler som Lockis ransomware kræver konsekvente og proaktive sikkerhedsvaner. Selvom ingen enkeltstående foranstaltning tilbyder fuldstændig beskyttelse, reducerer en lagdelt tilgang sandsynligheden for infektion og datatab betydeligt.

  • Hold operativsystemer, applikationer og sikkerhedsværktøjer fuldt opdaterede for at lukke kendte sårbarheder.
  • Brug velrenommerede anti-malware-løsninger med realtids- og adfærdsbaseret beskyttelse.
  • Lav regelmæssige sikkerhedskopier af vigtige data, og gem dem offline eller i sikre cloud-miljøer.
  • Behandl e-mailvedhæftninger, links og uventede downloads med forsigtighed, selvom de ser legitime ud.
  • Undgå piratkopieret software, keygens og uofficielle downloadkilder, der ofte distribuerer malware.
  • Begræns administratorrettigheder for at begrænse den skade, ransomware kan forårsage, hvis den udføres.

    • Afsluttende tanker

    Lockis Ransomware illustrerer, hvordan moderne ransomware kombinerer stærk kryptering, datatyveri-angreb og aggressive psykologiske taktikker for at presse ofrene til at overholde reglerne. Selvom dens indvirkning kan være ødelæggende, er informerede brugere, der praktiserer god cybersikkerhedshygiejne og opretholder pålidelige sikkerhedskopier, langt mindre tilbøjelige til at lide uoprettelig skade. Forebyggelse, årvågenhed og forberedelse er fortsat de mest effektive forsvar mod ransomware-angreb.

    System Messages

    The following system messages may be associated with Lockis Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    karloskolorado@tutanota.com
    bugervongir@outlook.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trending

    Mest sete

    Indlæser...