Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

Aastaks GoldSparrow aastal Ransomware
Tõlgi:
Eesti

Arvutute küberruumi häirivate lunavarade hulgas on Lock (MedusaLocker) Ransomware, kurikuulsa MedusaLockeri perekonna variant, tõusnud eraisikutele ja organisatsioonidele tohutu ohuna. MedusaLocker on tuntud lunavaraperekond, mis on sünnitanud erinevaid tüvesid, millest igaühel on oma ainulaadsed omadused ja võimalused. Lock, selle perekonna silmapaistev liige, on pälvinud tähelepanu oma keerukate krüpteerimistehnikate ja taktikate kasutamisega, mille eesmärk on maksimeerida mõju ohvritele.

Krüpteerimine ja lisatud faililaiend

Lock Ransomware kasutab tõhusat kombinatsiooni RSA (Rivest-Shamir-Adleman) ja AES (Advanced Encryption Standard) krüpteerimisalgoritmidest, et lukustada tõhusalt nakatunud süsteemis olevad failid. Kui krüpteerimisprotsess on lõppenud, lisab lunavara krüptitud failidele eristava faililaiendi, tavaliselt '.lock3', kuigi laiendi number võib erineda.

Lunaraha märkus ja kontaktteave

Pärast failide edukat krüptimist jätab Lock Ransomware jahutava kõnekaardi lunarahaks nimega "How_to_back_files.txt". See märkus toimib suhtluskanalina ründajate ja nende ohvrite vahel, kirjeldades failide taastamiseks võetavaid samme ja edastades kontaktteavet.

Esitatud e-posti aadressid ithelp07@securitymy.name ja ithelp07@yousheltered.com on ohvrite peamine vahend ründajatega suhtlemiseks. Lisaks võib lunarahateatis sisaldada juhiseid anonüümseks vestluseks Tori võrgu kaudu, kasutades aTori vestlust.

Ettevaatusabinõud ja hoiatused

Lock Ransomware annab tugeva hoiatuse kolmanda osapoole tarkvara abil failide taastamise katsete eest. Ründajad hoiatavad, et sellised katsed võivad krüptitud andmeid pöördumatult kahjustada, muutes nende taastamise võimatuks. Seda taktikat kasutavad tavaliselt lunavaraoperaatorid, et heidutada ohvreid alternatiivseid lahendusi otsimast ja suurendada nende lunarahanõuete täitmise tõenäosust.

Kaitse lunavara lukustamise eest

Arvestades Lock Ransomware'i ja selle MedusaLockeri kolleegide kasvavat ohtu, on üksikisikute ja organisatsioonide jaoks ülimalt oluline rakendada jõulisi küberjulgeolekumeetmeid. Mõned peamised soovitused hõlmavad järgmist:

    1. Andmete korrapärane varundamine: lunavararünnaku mõju leevendamiseks hoidke võrguühenduseta või pilvesalvestuses olevate oluliste failide ajakohaseid varukoopiaid.
    1. Kasutage usaldusväärset turbetarkvara: kasutage lunavaranakkuste tuvastamiseks ja ennetamiseks usaldusväärseid pahavaravastaseid lahendusi.
    1. Tarkvara värskendamine: värskendage regulaarselt operatsioonisüsteeme, viirusetõrjetarkvara ja rakendusi, et parandada turvaauke, mida lunavara võib ära kasutada.
    1. Olge e-kirjade manustega ettevaatlik: olge valvas e-kirjade manuste avamisel, eriti tundmatutest või kahtlastest allikatest, kuna lunavara levib sageli andmepüügimeilide kaudu.
    1. Harida kasutajaid: koolitage inimesi organisatsioonides ära tundma ja vältima lunavaraoperaatorite poolt tavaliselt kasutatavaid sotsiaalse manipuleerimise taktikaid.

MedusaLockeri perekonda kuuluv Lock Ransomware kujutab endast tõsist ohtu digitaalsete andmete konfidentsiaalsusele ja terviklikkusele. Selle krüpteerimistehnikate, faililaiendite mustrite ja taktika mõistmine on küberjulgeolekumeetmete tõhustamiseks ja selle salakavala pahavara ohvriks langemise ohu vähendamiseks ülioluline. Kasutades ennetavat lähenemist küberturvalisusele, saavad üksikud arvutiomanikud ja organisatsioonid end paremini kaitsta lunavararünnakute kasvava ohu eest.

Lunarahateatis, mille Lock (MedusaLocker) Ransomware oma ohvritele esitab, on järgmine:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE 72 TUNDI JOOKSUL MEIEGA ÜHENDUST EI VÕTA, ON HIND KÕRGEM.

Tor-chat, et alati ühenduses olla:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Trendikas

Temu – ootel paki kohaletoimetamise e-posti pettus

Phishing, Spam
Analüüsides e-kirju "Temu – ootel paketi kohaletoimetamine", jõudsid küberturvalisuse eksperdid ühemõtteliselt järeldusele, et neid hoiatusi ei tohiks üldse usaldada. Teadlased hoiatavad, et sõnumid on osa andmepüügitaktikast ja need on hoolikalt koostatud, et meelitada pahaaimamatuid ohvreid. Need e-kirjad, mis on varjatud teatistena mainekast veebiturust Temu, on andmepüügikatsete sisulised...

Enim vaadatud

Laadimine...