Ponuda s popustom na više licenci
Baza prijetnji Ransomware Lord Ransomware

Lord Ransomware

Do Mezo. Ransomware. godine
Prevedi na:

Zaštita računala i mobilnih uređaja od modernog zlonamjernog softvera važnija je nego ikad. Prijetnje su postale naprednije, destruktivnije i sposobnije uzrokovati dugoročnu štetu i pojedincima i organizacijama. Među tim opasnostima u razvoju je i vrsta ransomwarea poznata kao Lord Ransomware, prijetnja koja zaključava datoteke žrtava, vrši pritisak na njih zahtjevima za iznudom i dovodi u opasnost osjetljive podatke.

Nova varijanta s poznatim korijenima

Lord Ransomware pojavio se tijekom istraživanja nedavno nastalih zlonamjernih aktivnosti. Istražitelji su otkrili da se ponaša gotovo identično ranijim sojevima poput Hede i Saurona, što potvrđuje da potječe iz iste obitelji ransomwarea. Nakon što se izvrši na sustavu, šifrira datoteke i mijenja njihova imena dodavanjem jedinstvenog ID-a žrtve, kontaktne e-pošte i konačne ekstenzije '.rmg'. Bezopasna datoteka poput '1.png' postaje '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg', što odmah signalizira da su podaci zaplijenjeni.

Osim što zaključava podatke, zlonamjerni softver zamjenjuje pozadinu radne površine i ostavlja tekstualnu datoteku pod nazivom '#HowToRecover.txt', koja služi kao poruka za otkupninu.

Unutar zahtjeva za otkupninu

U poruci s zahtjevom za otkupninu tvrdi se da su napadači šifrirali i ukrali važne informacije koristeći vrlo sofisticirani napad. U njoj se inzistira na tome da samo njihov prilagođeni alat za dešifriranje može vratiti pristup. Poruka pruža identifikator žrtve i upućuje je da se javi putem adrese e-pošte 'davidrmg2219@gmail.com' ili putem Telegrama na '@davidrmg2219'.

Također pokušava stvoriti hitnost i strah upozorenjem da odgođena komunikacija može dovesti do curenja ili prodaje informacija. Kako bi se obeshrabrila vanjska pomoć, u bilješci se tvrdi da alati trećih strana za oporavak podataka mogu nepopravljivo oštetiti podatke, što je uobičajena taktika zastrašivanja koja se koristi u iznuđivačkim shemama.

Utjecaj na žrtve i podatke

Nakon enkripcije, pogođene datoteke ne mogu se otvoriti niti koristiti na bilo koji način. Jedini pouzdan način za ponovno stjecanje pristupa bez suradnje s kriminalcima je putem čistih, netaknutih sigurnosnih kopija. Plaćanje otkupnine nosi značajan rizik, jer napadači mogu uzeti novac bez pružanja funkcionalnog uslužnog programa za dešifriranje. Čak i ako ga pruže, nema jamstva da se ukradeni podaci kasnije neće pojaviti na prodaju ili se koristiti u drugim zločinima.

Uklanjanje ransomwarea nakon otkrivanja je ključno. Iako neće vratiti već šifrirane datoteke, uklanjanje zlonamjernog softvera sprječava daljnje šifriranje, zaustavlja lateralno kretanje kroz mreže i zatvara vrata pokušajima ponovne zaraze istim sojem.

Kako se širi Lord Ransomware

Kibernetički kriminalci se uvelike oslanjaju na obmanu kako bi prevarili ljude da instaliraju ransomware. Poznato je da Lord dolazi putem datoteka koje izgledaju legitimno, ali sadrže zlonamjerni kod. To može uključivati izvršne aplikacije, skripte, Office ili PDF dokumente, arhive poput ZIP ili RAR datoteka i drugi prikriveni sadržaj. Napadači često spajaju ove datoteke sa shemama socijalnog inženjeringa kako bi povećali svoju stopu uspjeha.

Drugi uobičajeni vektori infekcije uključuju:

  • Lažne e-poruke koje sadrže štetne priloge ili poveznice na kompromitirane web-lokacije
  • Zlonamjerni oglasi, zatrovani rezultati pretraživanja, piratski softver, nesigurni instalacijski programi, zaraženi USB uređaji, peer-to-peer mreže i stranice koje se pretvaraju da nude tehničku podršku

Jačanje sigurnosti uređaja od ransomwarea

Održavanje snažne digitalne higijene dramatično smanjuje izloženost napadima ransomwarea. Slojevita strategija je najučinkovitiji pristup. Ključne mjere uključuju:

  • Redovito ažurirajte operativne sustave, preglednike i aplikacije kako biste uklonili moguće ranjivosti.
  • Koristite renomirani sigurnosni softver sa zaštitom u stvarnom vremenu i detekcijom na temelju ponašanja.
  • Onemogućite makroe i druge potencijalno opasne značajke automatizacije u dokumentima sustava Office.
  • Izbjegavajte preuzimanje crackiranih programa, neslužbenih instalacijskih programa ili datoteka iz neprovjerenih izvora.
  • Pohranite sigurnosne kopije na više lokacija kako biste spriječili kvar na jednoj točki.
  • Redovito provjeravajte sigurnosne kopije kako biste osigurali da se mogu vratiti u hitnom slučaju.

Osim ovih strukturiranih koraka, korisnici bi trebali usvojiti oprezne svakodnevne navike poput pregledavanja neočekivanih poruka u potrazi za znakovima phishinga, izbjegavanja impulzivnih klikova na oglase ili skočne prozore te posebnog opreza prema neželjenim datotekama.

Završne misli

Lord Ransomware je sofisticirani alat za iznudu koji može uzrokovati ozbiljan gubitak podataka i dugotrajne operativne poremećaje. Razumijevanje njegovog ponašanja, širenja i obrane od njega ključno je za minimiziranje štete. Kombiniranjem opreznog ponašanja s jakim sigurnosnim praksama, korisnici mogu dramatično smanjiti vjerojatnost da postanu žrtve ove ili bilo koje druge prijetnje ransomwarea.

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

Povezane objave

U trendu

Facebook je suspendirao vaš račun zbog prijevare s...

Krađa identiteta, Spam
Prevaranti i dalje iskorištavaju poznate platforme kako bi obmanuli korisnike, a skočni prozor 'Facebook je suspendirao vaš račun' jasan je primjer ove taktike. Iako lažno poziva Facebook, Apple i Windows Defender, operacija nema veze ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Cilj mu je prisiliti žrtve da pozovu lažni telefonski broj, što ih u konačnici izlaže...

Nagledanije

Učitavam...