Jackalocki lunavara
Küberohud arenevad murettekitava kiirusega ning lunavara on üks hävitavamaid jõude, millega nii üksikisikud kui ka organisatsioonid silmitsi seisavad. Need ähvardavad programmid ei ole loodud mitte ainult teie andmete krüpteerimiseks ja pantvangis hoidmiseks, vaid ka tundliku teabe väljapressimiseks. Üks uusimaid lunavaraohtusid, mis pinnale kerkib, on kurikuulsa MedusaLockeri perekonna liige Jackalock. Digitaalse ohutuse säilitamiseks on oluline mõista, kuidas see toimib ja kuidas selle vastu paremini kaitsta.
Sisukord
Jackalock: kahe otsaga oht
Jackalocki lunavara on keerukas pahavara variant, mis teeb kaost failide krüpteerimise ja ohvritelt lunaraha nõudmise kaudu. Ebaturvaliste programmide rutiinse analüüsi käigus avastatud Jackalock peegeldab teiste MedusaLockeri pereliikmete taktikat, kuid oma ainulaadse sõrmejäljega.
Süsteemi nakatamisel krüpteerib Jackalock failid kiiresti ja nimetab need ümber laiendiga ".jackalock". Lihtne pildifail, nagu '1.png', muutub '1.png.jackalock'iks, mis annab märku, et fail on lukustatud ja ilma õige dekrüpteerimisvõtmeta kasutuskõlbmatuks muudetud.
Pärast krüpteerimisprotsessi jätab see lunaraha kirja pealkirjaga „READ_NOTE.html”. See sõnum teavitab ohvrit, et tema andmed on krüpteeritud RSA ja AES krüpteerimisalgoritmide kombinatsiooniga ning väidetavalt on nende isikuandmed välja imbunud – seda taktikat nimetatakse topeltväljapressimiseks. Ohvreid ähvardab avalike andmete avaldamine, kui nad ei maksa, ja neid hoiatatakse, et nad ei üritaks kolmandate osapoolte tööriistu kasutades taastada.
Kuigi ohvritel on lubatud katsetada mõne mittekriitilise faili dekrüpteerimist, pole mingit garantiid, et lunaraha maksmine toob kaasa andmete täieliku taastamise. Küberturvalisuse eksperdid hoiatavad üldiselt maksmise eest, kuna see õhutab kuritegelikku tegevust ja võib viia edasise ärakasutamiseni.
Kuidas Jackalock levib: nakkusvektorid
Jackalock ei ilmu tühjale kohale; see kasutab tavalisi sisenemispunkte ja kasutajate käitumist. Selle leviku mõistmine on esimene samm ennetamise suunas.
Siin on kõige levinumad kasutatavad levitamismeetodid:
- Andmepüügikampaaniad: petturlikud manused või lingid võltskirjades või -sõnumites.
- Trooja tilgutajad/laadijad : seadusliku tarkvarana maskeeritud või sellesse manustatud pahavara.
- Pahategevus: reklaamid, mis viivad pahavara allalaadimiseni.
- Võltstarkvaravärskendajad: kasutajate kutsumine programmi petturliku installiprogrammiga värskendama.
- Murtud tarkvara: ebaseaduslikud tööriistad, mis kannavad peidetud kasulikke koormusi.
- P2P-jagamisvõrgud ja kolmandate osapoolte allalaadimissaidid: levinud jaoturid rikutud failide jaoks.
- Eemaldatavad seadmed: USB-draivid, mis on nakatunud isepaljuneva pahavaraga.
Lukusta see välja: turvalisuse parimad tavad lunavara eest kaitsmiseks
Süsteemide kaitsmine Jackalocki ja sarnaste ohtude eest nõuab mitmetasandilist lähenemist. Need soovitatavad tavad võivad teie vastupidavust oluliselt suurendada:
- Tugevdage seadme ja võrgu turvalisust
- Installige hea mainega pahavaratõrjetarkvara ja hoidke seda ajakohasena.
- Haavatavuste parandamiseks rakendage kohe OS-i ja tarkvaravärskendusi.
- Kasutage volitamata liikluse jälgimiseks ja blokeerimiseks tulemüüri.
- Vaikimisi keelake makrod dokumentides, eriti tundmatutest allikatest.
- Harjutage veebis ohutuid harjumusi
- Vältige kahtlastel linkidel klõpsamist ega tundmatute manuste allalaadimist.
- Ärge kunagi laadige tarkvara alla mitteametlikelt või kolmandate osapoolte veebisaitidelt.
- Enne manuste avamist kontrollige meili saatjaid, eriti kui see on ootamatu.
- Kasutage tugevaid unikaalseid paroole ja lubage mitmefaktoriline autentimine (MFA).
- Andmete varukoopiate abil valmistuge halvimaks
- Looge olulistest failidest regulaarselt varukoopiaid välis- või pilvmälus.
- Hoidke vähemalt ühte varukoopiat võrguühenduseta, võrguühenduseta.
- Testige oma varukoopiaid perioodiliselt, et tagada nende taastamine.
Viimased mõtted: teadlikkus on teie esimene kaitseliin
Jackalock tuletab selgelt meelde, kui laastav lunavara võib olla, eriti kui see on seotud selliste taktikatega nagu andmete vargus ja väljapressimine. Kuigi täiustatud pahavaravariandid ilmuvad jätkuvalt, on küberturvalisusega kursis olemine ja distsiplineerimine alati kõige tõhusam kaitse.
Ennetavate meetmete võtmise ja digitaalse hügieeni arendamisega saavad kasutajad oma riske märkimisväärselt vähendada – tagades, et nende andmed on turvalised ja küberkurjategijatele kättesaamatud.
Jackalocki lunavara Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
Sõnumid
Leiti järgmised Jackalocki lunavara-ga seotud teated:
|
Your personal ID: - All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion |
