DUMP LOCKER Ransomware

Infosecin tutkijat ovat törmänneet uudentyyppiseen lunnasohjelmiin nimeltä "DUMP LOCKER". Tämä tietty haittaohjelma kuuluu kiristysohjelmien luokkaan, mikä tarkoittaa, että se toimii salaamalla tiedot uhrien järjestelmissä ja vaatii sitten lunnaita vastineeksi salauksen purkuavaimesta.

DUMP LOCKERin havaittiin käyttävän petollista taktiikkaa salausprosessinsa aikana. Kun lunnasohjelma salasi tietoja, se näytti väärennetyn Windows-päivitysnäytön, joka huijasi käyttäjät uskomaan, että päivitys oli laillinen. Todellisuudessa haittaohjelma salasi tiedostoja taustalla, jolloin käyttäjä ei pääse niihin käsiksi.

DUMP LOCKER Ransomwaren erottuva piirre on tapa, jolla se muuttaa vaikutusalaan kuuluvien tiedostojen nimiä. Haittaohjelma lisää tunnisteen ".fucked" jokaisen tiedostonimen loppuun. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.jpg", näkyy salauksen jälkeen muodossa "1.jpg.fucked" ja niin edelleen.

Kun salausprosessi on valmis, DUMP LOCKER näyttää lunnaita koskevan viestin ponnahdusikkunassa uhrin järjestelmässä. Tämä viesti ilmoittaa uhreille, että heidän tiedostonsa on salattu, ja ohjeet lunnaiden maksamiseen saadakseen salauksenpurkutyökalun ja saada takaisin pääsyn heidän tietoihinsa.

DUMP LOCKER Ransomware jättää uhrit eivät pääse käsiksi tietoihinsa

Kohdattuaan DUMP LOCKER Ransomwaren uhrit näkevät ponnahdusikkunan, jossa kerrotaan, että heidän tiedostonsa on salattu. Tilanteen tehostamiseksi viesti varoittaa nimenomaisesti käynnistämästä tartunnan saaneen laitteen uudelleen ja korostaa, että se voi johtaa pysyvään tietojen katoamiseen.

Salauksen purkuprosessin jatkamiseksi uhreille annetaan joukko ohjeita, joita on noudatettava. Heitä ohjataan luomaan kryptolompakko ja suorittamaan 500 dollarin arvoinen Ethereumin kryptovaluutta. On kuitenkin syytä huomata, että kryptovaluutan nimi on kirjoitettu väärin kahdesti lunastusviestissä.

Maksu ohjeistetaan siirrettäväksi määritettyyn lompakkoosoitteeseen. Mielenkiintoista on kuitenkin, että lunnaat tekevät virheen tunnistamalla kryptovaluutan alun perin "Bitcoiniksi", ennen kuin myöhemmin korjaavat itsensä takaisin nimellä "Ethereum". Annettu lupaus on, että lunnaiden onnistuneen maksamisen jälkeen uhrit saavat salauksen purkutyökalun päästäkseen takaisin lukittuihin tiedostoihinsa.

Yleensä ransomware-tartunnat tekevät salauksen purkamisen ilman hyökkääjien osallistumista lähes mahdottomaksi. Vain harvoissa tapauksissa, joissa ransomware-ohjelmissa on merkittäviä puutteita, salauksen purku voidaan saavuttaa ilman hyökkääjien osallistumista.

Uhrien on kuitenkin oltava varovaisia ja skeptisiä hyökkääjien antamien lupausten suhteen. Vaikka lunnaita koskevat vaatimukset täyttyisivät, ei ole takeita siitä, että luvatut salauksenpurkuavaimet tai -työkalut toimitetaan. Itse asiassa monet uhrit eivät saa tarvittavaa apua salauksen purkamiseen, vaikka he noudattavat lunnaita. On ratkaisevan tärkeää ymmärtää, että lunnaiden maksaminen ei ainoastaan takaa tietojen palauttamista, vaan myös tukee ja rohkaisee laitonta toimintaa.

Suhtaudu laitteidesi ja tietojesi turvallisuuteen vakavasti

Tietojen ja laitteiden suojaaminen ransomware-hyökkäyksiltä vaatii monitasoista lähestymistapaa, jossa yhdistyvät ennakoivat turvatoimenpiteet ja käyttäjien tietoisuus. Tässä on joitain olennaisia turvatoimia, jotka auttavat käyttäjiä suojaamaan tietojaan ja laitteitaan:

• Asenna ja päivitä haittaohjelmien torjuntaohjelmisto : Vahva haittaohjelmien torjuntaohjelma voi havaita ja estää tunnetut kiristysohjelmauhat. Päivitä tietoturvaohjelmisto säännöllisesti varmistaaksesi, että se pysyy ajan tasalla uusimpien uhkien kanssa.
• Ota palomuurisuoja käyttöön : Aktivoi laitteiden sisäänrakennettu palomuuri valvoaksesi tulevaa ja lähtevää verkkoliikennettä ja estääksesi mahdollisesti haitalliset yhteydet.
• Pidä käyttöjärjestelmäsi ja ohjelmistosi päivitykset d: Suorita ]päivityksiä ja tietoturvakorjauksia käyttöjärjestelmille, sovelluksille ja ohjelmistoille säännöllisesti korjataksesi tunnetut haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Varo sähköpostin liitteitä ja linkkejä, erityisesti tuntemattomilta lähettäjiltä. Vältä tuntemattomien linkkien napsauttamista tai liitteiden lataamista epäluotettavista lähteistä.
• Ota käyttöön vahvat salasanat ja kaksivaiheinen todennus (2FA) : Käytä monimutkaisia ja ainutlaatuisia salasanoja kaikissa tileissä, mukaan lukien sähköpostit ja verkkopalvelut. Ota 2FA käyttöön aina kun mahdollista lisätäksesi ylimääräisen suojauskerroksen.
• Säännölliset tietojen varmuuskopiot : Luo säännöllisiä varmuuskopioita tärkeistä tiedoista ulkoisille ja suojatuille tallennuslaitteille. Varmista, että varmuuskopiot irrotetaan verkosta varmuuskopiointiprosessin jälkeen, jotta ne eivät vaarantuisi.
• Poista makrot käytöstä Office-asiakirjoissa : Ransomware leviää usein Office-asiakirjoissa olevien haitallisten makrojen kautta. Poista makrot oletusarvoisesti käytöstä ja ota ne käyttöön vain tarvittaessa ja luotettavista lähteistä.
• Secure Remote Desktop Protocol (RDP) : Jos käytät RDP:tä, ota käyttöön vahvat salasanat, rajoita pääsyä tiettyihin IP-osoitteisiin ja harkitse VPN:n käyttöä turvallisuuden lisäämiseksi.

Ottamalla nämä turvatoimenpiteet käyttöön ja ylläpitämällä ennakoivaa ja valppaana lähestymistapaa käyttäjät voivat vähentää merkittävästi mahdollisuuksia joutua kiristysohjelmahyökkäysten uhriksi ja suojata tietojaan ja laitteitaan mahdollisilta haitoilta.

DUMP LOCKER Ransomwaren uhreille esitellyn lunnaat:

'Huomio
Kaikki tiedostosi on salattu DUMP LOCKER V2.0:lla

Varoitus: Älä katkaise tietokonettasi virtaa, JOKO menetät kaikki tiedostosi
Jos haluat purkaa tiedostosi salauksen, noudata näitä yksinkertaisia ohjeita:

1.) Luo CryptoWallet
2.) Osta Etherum 500 dollarin arvosta
3.) Lähetä 500 dollaria BitCoinina annettuun osoitteeseen
4.) Maksamisen jälkeen ota meihin yhteyttä saadaksesi DECRYPT KEY
5.) Saat salauksenpurkuavaimesi
6.) Kirjoita se annettuun ruutuun ja napsauta Pura salaus
7.) Käynnistä tietokone uudelleen ja poista kaikki löytämäsi salatut tiedostot

Etherrum-osoitteet: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Sähköposti: DUMPLOCK@GMAIL.COM'