DUMP LOCKER Lunavara

Infoseci teadlased on kohanud uut tüüpi lunavara, mida nimetatakse DUMP LOCKERiks. See konkreetne pahavara kuulub lunavara kategooriasse, mis tähendab, et see krüpteerib ohvrite süsteemides olevaid andmeid ja nõuab seejärel dekrüpteerimisvõtme eest lunaraha.

DUMP LOCKER kasutas krüpteerimisprotsessi ajal petlikku taktikat. Andmete krüptimise ajal kuvas lunavara võltsitud Windowsi värskendusekraani, mis meelitas kasutajaid uskuma, et värskendus on õigustatud. Tegelikkuses tegeles pahavara taustal failide krüpteerimisega, muutes need kasutajale kättesaamatuks.

DUMP LOCKER Ransomware'i eripäraks on viis, kuidas see muudab mõjutatud failide failinimesid. Pahavara lisab iga failinime lõppu laiendi ".fucked". Näiteks fail, mille algne nimi oli "1.jpg", kuvatakse pärast krüptimist kui "1.jpg.fucked" jne.

Kui krüpteerimisprotsess on lõppenud, kuvab DUMP LOCKER ohvri süsteemi hüpikakna kaudu lunarahateate. See sõnum teavitab ohvreid, et nende failid on krüptitud, ja annab juhiseid selle kohta, kuidas maksta lunaraha, et saada dekrüpteerimistööriist ja taastada juurdepääs oma andmetele.

DUMP LOCKER lunavara tõttu ei pääse ohvrid oma andmetele juurde

DUMP LOCKER Ransomware'iga kokku puutudes kuvatakse ohvritele hüpikteade, mis teavitab neid, et nende failid on krüptitud. Olukorra veelgi teravdamiseks hoiatab teade selgesõnaliselt nakatunud seadme taaskäivitamise eest, rõhutades, et see võib põhjustada püsivat andmekadu.

Dekrüpteerimisprotsessi jätkamiseks antakse ohvritele juhiste komplekt, mida järgida. Nad on suunatud krüptorahakoti loomisele ja 500 dollari väärtuses Ethereumi krüptovaluuta makse sooritamisele. Siiski tasub tähele panna, et krüptovaluuta nimi on lunarahasõnumis kaks korda valesti kirjutatud.

Makse tehakse kindlaksmääratud rahakoti aadressile. Huvitaval kombel teeb lunaraha märkus siiski vea, identifitseerides krüptovaluuta algselt bitcoinina, enne kui hiljem end uuesti Ethereumiks parandab. Lubadus on, et pärast lunaraha edukat tasumist saavad ohvrid dekrüpteerimistööriista, et taastada juurdepääs oma lukustatud failidele.

Üldiselt muudavad lunavaranakkused dekrüpteerimise ilma ründajate osaluseta peaaegu võimatuks. Ainult harvadel juhtudel, kui lunavaraprogrammidel on olulisi vigu, saab dekrüpteerida ilma ründajate osaluseta.

Siiski on oluline, et ohvrid oleksid ründajate antud lubaduste suhtes ettevaatlikud ja skeptilised. Isegi kui lunarahanõuded on täidetud, pole mingit garantiid, et lubatud dekrüpteerimisvõtmed või tööriistad antakse. Tegelikult ei saa paljud ohvrid lunarahanõuete täitmisest hoolimata vajalikku dekrüpteerimisabi. Oluline on mõista, et lunaraha maksmine mitte ainult ei taga andmete taastamist, vaid toetab ja julgustab ebaseaduslikku tegevust.

Võtke oma seadmete ja andmete turvalisust tõsiselt

Andmete ja seadmete kaitsmine lunavararünnakute eest nõuab mitmekihilist lähenemist, mis ühendab ennetavad turvameetmed ja kasutajateadlikkuse. Siin on mõned olulised turvameetmed, mis aitavad kasutajatel oma andmeid ja seadmeid kaitsta.

• • Pahavaratõrjetarkvara installimine ja värskendamine : tugev pahavaratõrjeprogramm suudab tuvastada ja blokeerida teadaolevaid lunavaraohte. Värskendage regulaarselt turvatarkvara, et see oleks uusimate ohtudega kursis.

• • Luba tulemüüri kaitse : aktiveerige seadmete sisseehitatud tulemüür, et jälgida sissetulevat ja väljaminevat võrguliiklust ning blokeerida potentsiaalselt pahatahtlikud ühendused.

• • Hoidke oma operatsioonisüsteemid ja tarkvara värskendused d: Käivitage regulaarselt operatsioonisüsteemide, rakenduste ja tarkvara värskendusi ja turvapaiku, et parandada teadaolevaid turvaauke, mida lunavara võib ära kasutada.

• • Olge e-kirjade manuste ja linkidega ettevaatlik : olge ettevaatlik meilimanuste ja linkide suhtes, eriti tundmatutelt saatjatelt. Vältige tundmatutel linkidel klõpsamist ega manuste allalaadimist ebausaldusväärsetest allikatest.

• • Rakendage tugevaid paroole ja kahefaktorilist autentimist (2FA) : kasutage keerulisi ja kordumatuid paroole kõigi kontode, sealhulgas meili ja võrguteenuste jaoks. Täiendava turvakihi lisamiseks lubage võimaluse korral 2FA.

• • Regulaarsed andmete varukoopiad : looge regulaarsed varukoopiad olulistest andmetest välistele ja turvalistele salvestusseadmetele. Veenduge, et varukoopiad oleks pärast varundusprotsessi võrgust lahti ühendatud, et vältida nende ohtu sattumist.

• • Keela makrod Office'i dokumentides : lunavara levib sageli Office'i dokumentides olevate pahatahtlike makrode kaudu. Lülitage makrod vaikimisi välja ja lubage need ainult vajaduse korral ja usaldusväärsetest allikatest.

• • Secure Remote Desktop Protocol (RDP) : kui kasutate RDP-d, kasutage tugevaid paroole, piirake juurdepääsu konkreetsetele IP-aadressidele ja kaaluge turvalisuse suurendamiseks VPN-i kasutamist.

Nende turvameetmete kasutuselevõtmisega ning ennetava ja valvsa lähenemisega saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise võimalusi ning kaitsta oma andmeid ja seadmeid võimaliku kahju eest.

DUMP LOCKER Ransomware'i ohvritele esitatud lunarahateate tekst on järgmine:

'Tähelepanu
Kõik teie failid on krüptitud DUMP LOCKER V2.0 abil

Hoiatus: Ärge lülitage arvutit välja, KA KAOTATE kõik oma failid
Kui soovite oma faile dekrüpteerida, järgige neid lihtsaid samme:

1.) Looge CryptoWallet
2.) Ostke Etherum väärtusega 500 DOLLAR
3.) Saatke antud aadressile 500 dollarit BitCoinis
4.) Pärast MAKSAMIST võtke meiega ühendust, et saada DECRYPT KEY
5.) Saate oma dekrüpteerimisvõtme
6.) Sisestage see antud kasti ja klõpsake nuppu Decrypt
7.) Taaskäivitage arvuti ja kustutage kõik leitud krüptitud failid

Etherrumi aadressid: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-post: DUMPLOCK@GMAIL.COM