Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Lockis Ransomware

Lockis Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Το σύγχρονο κακόβουλο λογισμικό γίνεται ολοένα και πιο επιθετικό, ύπουλο και με οικονομικά κίνητρα. Το ransomware, ειδικότερα, αποτελεί σοβαρή απειλή, αποκλείοντας τους χρήστες από τα δικά τους δεδομένα και ασκώντας έντονη ψυχολογική πίεση για την επιβολή πληρωμών. Η προστασία των συσκευών από τέτοιες απειλές είναι απαραίτητη όχι μόνο για την προστασία των προσωπικών αρχείων αλλά και για την πρόληψη διαρροών δεδομένων, οικονομικών απωλειών και εξάπλωσης μολύνσεων σε συνδεδεμένα συστήματα.

Το Lockis Ransomware με μια ματιά

Το Lockis Ransomware είναι ένα στέλεχος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που συνδέεται με την οικογένεια ransomware GlobeImposter, μια ομάδα γνωστή για την παραγωγή πολυάριθμων παραλλαγών με παρόμοια συμπεριφορά αλλά διαφορετικά αναγνωριστικά. Οι αναλυτές ασφαλείας αποκάλυψαν το Lockis κατά τη διάρκεια τακτικών ελέγχων κακόβουλου λογισμικού και επιβεβαίωσαν ότι ο κύριος στόχος του είναι η κρυπτογράφηση πολύτιμων δεδομένων και η εκβιαστική χρήση χρημάτων από τα θύματα. Μόλις ενεργοποιηθεί σε ένα σύστημα, το Lockis αρχίζει γρήγορα να κρυπτογραφεί αρχεία και να τα επισημαίνει με την επέκταση '.lockis', καθιστώντας αμέσως σαφές ότι τα δεδομένα δεν είναι πλέον προσβάσιμα.

Εκτός από την κρυπτογράφηση αρχείων, το ransomware δημιουργεί ένα σημείωμα λύτρων με το όνομα 'how_to_back_files.html', το οποίο χρησιμεύει ως το κύριο κανάλι επικοινωνίας των εισβολέων με το θύμα.

Κρυπτογράφηση αρχείων και τεχνικοί ισχυρισμοί

Το Lockis στοχεύει συστηματικά τα αρχεία των χρηστών και προσθέτει την προσαρμοσμένη επέκτασή του σε κάθε κρυπτογραφημένο στοιχείο, μετατρέποντας οικεία έγγραφα, εικόνες και αρχεία σε άχρηστα δεδομένα. Το σημείωμα για τα λύτρα ισχυρίζεται ότι χρησιμοποιήθηκαν ισχυροί κρυπτογραφικοί αλγόριθμοι, συγκεκριμένα RSA και AES, κατά τη διάρκεια της διαδικασίας κρυπτογράφησης. Είτε αυτοί οι ισχυρισμοί είναι απολύτως ακριβείς είτε όχι, το αποτέλεσμα είναι το ίδιο για τα θύματα: τα αρχεία δεν μπορούν να ανοιχτούν χωρίς ένα αντίστοιχο κλειδί αποκρυπτογράφησης.

Για να αυξήσουν το αίσθημα επείγοντος και αδυναμίας του θύματος, οι επιτιθέμενοι προειδοποιούν ότι η μετονομασία αρχείων, η τροποποίησή τους ή η προσπάθεια ανάκτησης μέσω εργαλείων τρίτων θα προκαλέσει μόνιμη ζημιά στα δεδομένα.

Σημείωμα λύτρων, κλοπή δεδομένων και στρατηγική εκβιασμού

Πέρα από την κρυπτογράφηση, το Lockis βασίζεται σε μεγάλο βαθμό σε τακτικές διπλού εκβιασμού. Το σημείωμα για λύτρα ισχυρίζεται ότι ευαίσθητα προσωπικά δεδομένα έχουν αντιγραφεί και αποθηκευτεί σε έναν ιδιωτικό διακομιστή που ελέγχεται από τους εισβολείς. Εάν το θύμα αρνηθεί να συνεργαστεί, τα δεδομένα υποτίθεται ότι κινδυνεύουν να πωληθούν ή να διαρρεύσουν.

Τα θύματα καλούνται να ξεκινήσουν την επικοινωνία μέσω ενός ιστότοπου που βασίζεται στο Tor ή μέσω συγκεκριμένων διευθύνσεων email για να λάβουν οδηγίες πληρωμής και το βοηθητικό πρόγραμμα αποκρυπτογράφησης. Τονίζεται μια αυστηρή προθεσμία: η μη επικοινωνία εντός 72 ωρών λέγεται ότι οδηγεί σε αυξημένο ποσό λύτρων. Αυτός ο μηχανισμός αντίστροφης μέτρησης έχει σχεδιαστεί για να πιέζει τα θύματα να λαμβάνουν βιαστικές αποφάσεις χωρίς να ζητούν επαγγελματική συμβουλή.

Προκλήσεις Ανάκαμψης και οι Κίνδυνοι Πληρωμής

Στις περισσότερες περιπτώσεις ransomware του Lockis, η ανάκτηση κρυπτογραφημένων αρχείων χωρίς έγκυρο κλειδί αποκρυπτογράφησης δεν είναι εφικτή, εκτός εάν το θύμα έχει καθαρά, ανεπηρέαστα αντίγραφα ασφαλείας. Νόμιμα εργαλεία αποκρυπτογράφησης τρίτων είναι σπάνια διαθέσιμα, ειδικά για ενεργές οικογένειες ransomware. Ενώ οι επιτιθέμενοι υπόσχονται αποκατάσταση αρχείων μετά την πληρωμή, δεν υπάρχει καμία εγγύηση ότι θα παραδώσουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης ή ότι θα ανταποκριθούν καθόλου.

Η καταβολή λύτρων αποθαρρύνεται έντονα από τους επαγγελματίες στον κυβερνοχώρο. Δεν χρηματοδοτεί μόνο περαιτέρω εγκληματική δραστηριότητα, αλλά εκθέτει επίσης τα θύματα στον κίνδυνο μόνιμης απώλειας δεδομένων και πρόσθετων απόπειρων εκβιασμού.

Γιατί η άμεση αφαίρεση είναι κρίσιμη

Η αφαίρεση του ransomware Lockis από όλα τα μολυσμένα συστήματα είναι ένα κρίσιμο βήμα μετά την ανίχνευση. Εάν το κακόβουλο λογισμικό παραμείνει ενεργό, ενδέχεται να συνεχίσει να κρυπτογραφεί αρχεία που δημιουργήθηκαν πρόσφατα ή αποκαταστάθηκαν και θα μπορούσε ενδεχομένως να εξαπλωθεί σε άλλες συσκευές στο ίδιο δίκτυο. Η καθυστερημένη δράση συχνά οδηγεί σε εκτεταμένη ζημιά, ειδικά σε περιβάλλοντα με κοινόχρηστους φακέλους ή αδύναμα στοιχεία ελέγχου πρόσβασης.

Συνήθεις μέθοδοι μόλυνσης που χρησιμοποιούνται από την Lockis

Το Lockis συνήθως αποκτά πρόσβαση μέσω παραπλανητικών καναλιών διανομής. Κακόβουλη διαφήμιση, παραβιασμένες συσκευές USB, πλατφόρμες κοινής χρήσης αρχείων peer-to-peer, πειρατικό λογισμικό και προγράμματα λήψης τρίτων μερών συχνά καταχρώνται για την παράδοση του ωφέλιμου φορτίου ransomware. Τα τρωτά σημεία λογισμικού που δεν έχουν επιδιορθωθεί παρέχουν επίσης ένα εύκολο σημείο εισόδου για τους εισβολείς.

Η κοινωνική μηχανική παίζει επίσης σημαντικό ρόλο. Οι χρήστες συχνά εξαπατώνται ώστε να ανοίγουν επιβλαβή αρχεία που φαίνονται να είναι νόμιμα έγγραφα, προγράμματα εγκατάστασης, σενάρια, εικόνες ISO ή συμπιεσμένα αρχεία. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), τα ψεύτικα μηνύματα τεχνικής υποστήριξης και οι παραβιασμένοι ιστότοποι αυξάνουν περαιτέρω την πιθανότητα τυχαίας εκτέλεσης.

Βέλτιστες πρακτικές ασφαλείας για τη μείωση του κινδύνου ransomware

Η άμυνα ενάντια σε απειλές όπως το ransomware Lockis απαιτεί συνεπείς και προληπτικές συνήθειες ασφαλείας. Ενώ κανένα μεμονωμένο μέτρο δεν προσφέρει πλήρη προστασία, μια πολυεπίπεδη προσέγγιση μειώνει σημαντικά την πιθανότητα μόλυνσης και απώλειας δεδομένων.

  • Διατηρείτε τα λειτουργικά συστήματα, τις εφαρμογές και τα εργαλεία ασφαλείας πλήρως ενημερωμένα για να κλείσετε γνωστά τρωτά σημεία.
  • Χρησιμοποιήστε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού με προστασία σε πραγματικό χρόνο και βάσει συμπεριφοράς.
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων και αποθηκεύστε τα εκτός σύνδεσης ή σε ασφαλή περιβάλλοντα cloud.
  • Να χειρίζεστε τα συνημμένα ηλεκτρονικού ταχυδρομείου, τους συνδέσμους και τις μη αναμενόμενες λήψεις με προσοχή, ακόμα κι αν φαίνονται νόμιμα.
  • Αποφύγετε το πειρατικό λογισμικό, τα keygens και τις ανεπίσημες πηγές λήψης που διανέμουν συνήθως κακόβουλο λογισμικό.
  • Περιορίστε τα δικαιώματα διαχειριστή για να περιορίσετε τη ζημιά που μπορεί να προκαλέσει το ransomware εάν εκτελεστεί.

    • Τελικές Σκέψεις

    Το Lockis Ransomware δείχνει πώς το σύγχρονο ransomware συνδυάζει ισχυρή κρυπτογράφηση, ισχυρισμούς για κλοπή δεδομένων και επιθετικές ψυχολογικές τακτικές για να πιέσει τα θύματα να συμμορφωθούν. Ενώ ο αντίκτυπός του μπορεί να είναι καταστροφικός, οι ενημερωμένοι χρήστες που εφαρμόζουν καλή υγιεινή στον κυβερνοχώρο και διατηρούν αξιόπιστα αντίγραφα ασφαλείας είναι πολύ λιγότερο πιθανό να υποστούν μη αναστρέψιμες ζημιές. Η πρόληψη, η επαγρύπνηση και η προετοιμασία παραμένουν οι πιο αποτελεσματικές άμυνες κατά των επιθέσεων ransomware.

    System Messages

    The following system messages may be associated with Lockis Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    karloskolorado@tutanota.com
    bugervongir@outlook.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Τάσεις

    Search.ansiblealgorithm.com

    Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
    Στο σημερινό τοπίο απειλών, η προστασία του συστήματός σας από παρεμβατικό και αναξιόπιστο λογισμικό είναι εξίσου σημαντική με την προστασία από το άμεσο κακόβουλο λογισμικό. Τα Δυνητικά...

    Σημαντική ειδοποίηση σχετικά με την απάτη μέσω email...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Τα απροσδόκητα email που απαιτούν επείγουσα προσοχή αποτελούν ένα αγαπημένο όπλο των κυβερνοεγκληματιών. Δεν μπορεί να τονιστεί αρκετά πόσο σημαντικό είναι να παραμένετε σε εγρήγορση όταν εμφανίζονται μηνύματα ξαφνικά, ειδικά εκείνα που προειδοποιούν για προβλήματα λογαριασμού ή πρόσφατα δημοσιευμένα έγγραφα. Μια τέτοια απειλή που κυκλοφορεί στο διαδίκτυο είναι η απάτη email «Invoices Are Being...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    29,658
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...