Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

Do GoldSparrow. Ransomware. godine
Prevedi na:
Hrvatski

Među mnoštvom ransomwarea koji hara cyber prostorom, Lock (MedusaLocker) Ransomware, varijanta ozloglašene obitelji MedusaLocker, pojavio se kao ogromna prijetnja pojedincima i organizacijama. MedusaLocker je dobro poznata obitelj ransomwarea koja je iznjedrila različite sojeve, svaki sa svojim jedinstvenim karakteristikama i mogućnostima. Lock, istaknuti član ove obitelji, privukao je pozornost svojim sofisticiranim tehnikama šifriranja i korištenjem taktika osmišljenih da maksimiziraju učinak na svoje žrtve.

Enkripcija i dodana ekstenzija datoteke

Lock Ransomware koristi moćnu kombinaciju RSA (Rivest-Shamir-Adleman) i AES (Advanced Encryption Standard) algoritama enkripcije za učinkovito zaključavanje datoteka na zaraženom sustavu. Nakon završetka procesa enkripcije, ransomware šifriranim datotekama dodaje poseban nastavak datoteke, obično '.lock3', iako broj u nastavku može varirati.

Napomena o otkupnini i podaci za kontakt

Nakon uspješne enkripcije datoteka, Lock Ransomware ostavlja jezivu posjetnicu u obliku poruke o otkupnini pod nazivom 'How_to_back_files.txt.' Ova bilješka služi kao komunikacijski kanal između napadača i njihovih žrtava, ocrtavajući korake koje treba poduzeti za oporavak datoteka i pruža podatke za kontakt.

Navedene adrese e-pošte, ithelp07@securitymy.name i ithelp07@yousheltered.com, služe kao primarni način da žrtve uspostave komunikaciju s napadačima. Osim toga, poruka o otkupnini može sadržavati upute za sudjelovanje u anonimnom razgovoru putem Tor mreže koristeći aTor chat.

Mjere opreza i upozorenja

Lock Ransomware izdaje snažna upozorenja protiv pokušaja vraćanja datoteka pomoću softvera trećih strana. Napadači upozoravaju da takvi pokušaji mogu nepovratno ugroziti šifrirane podatke, čineći njihov oporavak nemogućim. Ovu taktiku obično koriste operateri ransomwarea kako bi obeshrabrili žrtve od traženja alternativnih rješenja i kako bi povećali vjerojatnost udovoljavanja njihovim zahtjevima za otkupninu.

Zaštita od Lock Ransomwarea

S obzirom na sve veću prijetnju od Lock Ransomwarea i njegovih parnjaka MedusaLockera, od najveće je važnosti da pojedinci i organizacije provedu snažne mjere kibernetičke sigurnosti. Neke ključne preporuke uključuju:

  1. Redovito sigurnosno kopirajte podatke: Održavajte ažurne sigurnosne kopije važnih datoteka u izvanmrežnoj pohrani ili pohrani u oblaku kako biste ublažili utjecaj napada ransomwarea.
  2. Koristite renomirani sigurnosni softver: koristite pouzdana rješenja protiv zlonamjernog softvera za otkrivanje i sprječavanje infekcija ransomwareom.
  3. Održavajte softver ažuriranim: Redovito ažurirajte operativne sustave, antivirusni softver i aplikacije kako biste zakrpali ranjivosti koje bi mogao iskoristiti ransomware.
  4. Budite oprezni s privicima e-pošte: budite oprezni kada otvarate privitke e-pošte, posebno iz nepoznatih ili sumnjivih izvora, jer se ransomware često širi putem phishing e-pošte.
  5. Educirajte korisnike: obučite pojedince unutar organizacija da prepoznaju i izbjegnu taktike društvenog inženjeringa koje obično koriste operateri ransomwarea.

Lock Ransomware, član obitelji MedusaLocker, predstavlja ozbiljnu prijetnju povjerljivosti i integritetu digitalnih podataka. Razumijevanje njegovih tehnika enkripcije, uzoraka ekstenzija datoteka i taktika ključno je za poboljšanje mjera kibernetičke sigurnosti i smanjenje rizika da postanete žrtva ovog podmuklog zlonamjernog softvera. Prihvaćanjem proaktivnog pristupa kibernetičkoj sigurnosti, pojedinačni vlasnici računala i organizacije mogu se bolje obraniti od rastuće prijetnje napada ransomwarea.

Poruka o otkupnini koju Lock (MedusaLocker) Ransomware predstavlja svojim žrtvama glasi:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAM SE NE JAVITE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.

Tor-chat da uvijek budemo u kontaktu:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

U trendu

Nagledanije

Učitavam...