הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Lockis Ransomware

Lockis Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:

תוכנות זדוניות מודרניות הפכו לאגרסיביות יותר ויותר, חשאיות ובעלות מוטיבציה כלכלית. תוכנות כופר, בפרט, מהוות איום חמור בכך שהן חוסמות את גישה לנתונים של משתמשים ומפעילות לחץ פסיכולוגי עז כדי לכפות תשלום. הגנה על מכשירים מפני איומים כאלה חיונית לא רק כדי להגן על קבצים אישיים, אלא גם כדי למנוע דליפות נתונים, הפסדים כספיים והתפשטות זיהומים בין מערכות מחוברות.

סקירה חטופה של תוכנת הכופר Lockis

תוכנת הכופר Lockis היא זן של תוכנות זדוניות להצפנת קבצים המקושר למשפחת תוכנות הכופר GlobeImposter, קבוצה הידועה בייצור גרסאות רבות בעלות התנהגות דומה אך מזהים שונים. אנליסטים של אבטחה חשפו את Lockis במהלך בדיקות שגרתיות של תוכנות זדוניות ואישרו כי מטרתה העיקרית היא להצפין נתונים יקרי ערך ולסחוט כסף מקורבנות. לאחר פעילותה במערכת, Lockis מתחילה במהירות להצפין קבצים ולסמן אותם בסיומת '.lockis', מה שמבהיר מיד שהנתונים אינם נגישים עוד.

בנוסף להצפנת קבצים, תוכנת הכופר יוצרת הודעת כופר בשם 'how_to_back_files.html', המשמשת כערוץ התקשורת העיקרי של התוקפים עם הקורבן.

הצפנת קבצים ותביעות טכניות

לוקיס מתמקד באופן שיטתי בקבצי משתמשים ומוסיף את ההרחבה המותאמת אישית שלו לכל פריט מוצפן, מה שהופך מסמכים, תמונות וארכיונים מוכרים לנתונים בלתי שמישים. פתקי הכופר טוענים כי נעשה שימוש באלגוריתמים קריפטוגרפיים חזקים, במיוחד RSA ו-AES, במהלך תהליך ההצפנה. בין אם טענות אלו מדויקות לחלוטין ובין אם לאו, התוצאה זהה עבור הקורבנות: לא ניתן לפתוח קבצים ללא מפתח פענוח תואם.

כדי להגביר את תחושת הדחיפות וחוסר האונים של הקורבן, התוקפים מזהירים כי שינוי שם של קבצים, שינוי שלהם או ניסיון שחזור באמצעות כלים של צד שלישי יגרום נזק קבוע לנתונים.

אסטרטגיית כופר, גניבת נתונים וסחיטה

מעבר להצפנה, לוקיס מסתמכת במידה רבה על טקטיקות סחיטה כפולה. בטיעון הכופר נטען כי מידע אישי רגיש הועתק ואוחסן בשרת פרטי בשליטת התוקפים. אם הקורבן מסרב לשתף פעולה, הנתונים כביכול נמצאים בסיכון של מכירה או דליפה.

הקורבנות מתבקשים ליזום קשר דרך אתר אינטרנט מבוסס Tor או דרך כתובות דוא"ל ספציפיות כדי לקבל הוראות תשלום וכלי פענוח. מודגש מועד אחרון נוקשה: אי יצירת קשר תוך 72 שעות אמורה לגרום לסכום הכופר מוגדל. מנגנון ספירה לאחור זה נועד ללחוץ על הקורבנות לקבל החלטות חפוזות מבלי לפנות לייעוץ מקצועי.

אתגרי התאוששות וסיכוני תשלום

ברוב מקרי תוכנות הכופר של Lockis, שחזור קבצים מוצפנים ללא מפתח פענוח תקף אינו אפשרי אלא אם כן לקורבן יש גיבויים נקיים ולא מושפעים. כלי פענוח לגיטימיים של צד שלישי זמינים לעיתים רחוקות, במיוחד עבור משפחות תוכנות כופר פעילות. בעוד שהתוקפים מבטיחים שחזור קבצים לאחר התשלום, אין ערובה שהם יספקו כלי פענוח תקין, או יגיבו בכלל.

אנשי מקצוע בתחום אבטחת הסייבר אינם ממליצים בתוקף לשלם את הכופר. תשלום זה לא רק מממן פעילות פלילית נוספת, אלא גם חושף את הקורבנות לסיכון של אובדן נתונים קבוע וניסיונות סחיטה נוספים.

מדוע הסרה מיידית היא קריטית

הסרת תוכנת הכופר Lockis מכל המערכות הנגועות היא שלב קריטי לאחר הגילוי. אם התוכנה הזדונית נשארת פעילה, היא עלולה להמשיך להצפין קבצים שנוצרו או שוחזרו לאחרונה ועלולה להתפשט למכשירים אחרים באותה רשת. פעולה מושהית מובילה לעיתים קרובות לנזק מוגבר, במיוחד בסביבות עם תיקיות משותפות או בקרות גישה חלשות.

שיטות זיהום נפוצות בהן משתמשת לוקיס

לוקיס בדרך כלל משיגה גישה דרך ערוצי הפצה מטעים. פרסום זדוני, התקני USB שנפגעו, פלטפורמות שיתוף קבצים עמית לעמית, תוכנה פיראטית ומורידי צד שלישי מנוצלים לעתים קרובות לרעה כדי להעביר את מטען הכופר. פגיעויות תוכנה שלא תוקנו גם הן מספקות נקודת כניסה קלה לתוקפים.

גם להנדסה חברתית תפקיד מרכזי. משתמשים מוטעים לעתים קרובות לפתוח קבצים מזיקים שנראים כמסמכים לגיטימיים, מתקינים, סקריפטים, תמונות ISO או ארכיונים דחוסים. הודעות דיוג, הודעות תמיכה טכנית מזויפות ואתרים פרוצים מגבירים עוד יותר את הסבירות להפעלה בשוגג.

שיטות אבטחה מומלצות להפחתת סיכון כופר

הגנה מפני איומים כמו תוכנת הכופר Lockis דורשת הרגלי אבטחה עקביים ופרואקטיביים. בעוד שאין אמצעי בודד המציע הגנה מלאה, גישה מרובדת מפחיתה משמעותית את הסבירות לזיהום ואובדן נתונים.

  • שמור על מערכות הפעלה, יישומים וכלי אבטחה מעודכנים במלואם כדי לסגור פגיעויות ידועות.
  • השתמש בפתרונות אנטי-וירוס בעלי מוניטין עם הגנה בזמן אמת ומבוססת התנהגות.
  • צור גיבויים קבועים של נתונים חשובים ואחסן אותם במצב לא מקוון או בסביבות ענן מאובטחות.
  • התייחסו בזהירות לקבצים מצורפים לדוא"ל, קישורים והורדות בלתי צפויות, גם אם הם נראים לגיטימיים.
  • הימנעו מתוכנות פיראטיות, מפתחי קי ומקורות הורדה לא רשמיים שבדרך כלל מפיצים תוכנות זדוניות.
  • הגבל את הרשאות המנהל כדי להגביל את הנזק שתוכנת כופר עלולה לגרום אם היא מבוצעת.

מחשבות סיכום

תוכנת הכופר Lockis ממחישה כיצד תוכנות כופר מודרניות משלבות הצפנה חזקה, תביעות גניבת נתונים וטקטיקות פסיכולוגיות אגרסיביות כדי ללחוץ על קורבנות לציית לתקנות. בעוד שהשפעתן יכולה להיות הרסנית, משתמשים בעלי ידע המקפידים על היגיינת אבטחת סייבר טובה ומתחזקים גיבויים אמינים נוטים הרבה פחות לסבול מנזק בלתי הפיך. מניעה, ערנות והכנה נותרות ההגנות היעילות ביותר מפני מתקפות כופר.

System Messages

The following system messages may be associated with Lockis Ransomware:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
karloskolorado@tutanota.com
bugervongir@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

מגמות

Search.ansiblealgorithm.com

אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
בנוף האיומים של ימינו, הגנה על המערכת שלך מפני תוכנות פולשניות ולא אמינות חשובה לא פחות מהגנה מפני תוכנות זדוניות גלויות. תוכנות פוטנציאליות לא רצויות (PUPs) פועלות לעתים קרובות באזור אפור: הן...

התראה חשובה על הונאת דוא"ל בחשבון מיקרוסופט שלך

פישינג, ספאם
מיילים בלתי צפויים הדורשים טיפול דחוף הם נשק מועדף על פושעי סייבר. אי אפשר להדגיש מספיק עד כמה חשוב להישאר ערניים כאשר הודעות צצות משום מקום, במיוחד כאלה המזהירות מפני בעיות בחשבון או מסמכים שפורסמו לאחרונה. איום אחד כזה שמסתובב ברשת הוא הונאת הדוא"ל 'חשבוניות משוחררות', קמפיין מטעה שנועד לנצל אמון ולגנוב מידע רגיש. מיילים אלה אינם קשורים לחברות, ארגונים או ישויות לגיטימיות, למרות מה...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
29,658
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...