Ponuda s popustom na više licenci
Baza prijetnji Ransomware Ransomware za zaključavanje

Ransomware za zaključavanje

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware je i dalje jedan od najštetnijih i najinvazivnijih oblika cyber prijetnji. Posljedice nasjedanja na napade ransomwarea mogu biti financijski i emocionalno razorne, zbog čega je ključno za korisnike računala da poduzmu proaktivne mjere kako bi osigurali svoje sustave. Jedna posebno zabrinjavajuća varijanta je Lockdown Ransomware, prijeteći program osmišljen za iznuđivanje žrtava šifriranjem njihovih datoteka i traženjem kriptovalute u zamjenu za oporavak.

Što je Lockdown Ransomware?

O Lockdown Ransomware je sofisticirani oblik ransomwarea koji šifrira datoteke na zaraženom uređaju i zaključava korisnika od njegovih vlastitih podataka. Istraživači su otkrili Lockdown dok su analizirali potencijalne prijetnje zlonamjernim softverom, a njihovi nalazi pokazuju da radi s brutalnom učinkovitošću. Nakon što je sustav ugrožen, ransomware preimenuje datoteke dodavanjem ekstenzije '.lockdown', čineći ih nedostupnima bez alata za dešifriranje. Na primjer, datoteke poput '1.png' postaju '1.png.lockdown', a dokumenti poput '2.pdf' mijenjaju se u '2.pdf.lockdown'. Ova jednostavna promjena proširenja označava početak složenog i zlonamjernog procesa šifriranja.

Nakon šifriranja datoteka, Lockdown također zaključava zaslon zaraženog uređaja, prikazujući poruku o otkupnini. Iako ponovno pokretanje uređaja može otključati zaslon, datoteke ostaju šifrirane, bez trenutnog načina vraćanja pristupa. U obavijesti o otkupnini tvrdi se da Lockdown koristi enkripciju vojne razine, zbog čega je oporavak nemoguć bez softvera za dešifriranje napadača. Žrtve se upućuju da kupe ovaj softver za 1500 USD u Monero, kriptovaluti usmjerenoj na privatnost, te im se daje način kontaktiranja putem Sessiona, privatne platforme za razmjenu poruka.

Trebaju li žrtve platiti otkupninu?

Plaćanje otkupnine ne savjetuje se ni pod kojim okolnostima. Iako napadači obećavaju da će alat za dešifriranje biti dostavljen nakon plaćanja, nema jamstva da će to učiniti. Cyberkriminalci često napuštaju žrtve nakon što prime plaćanje, ostavljajući ih bez pristupa svojim datotekama. Nadalje, plaćanje otkupnine samo potiče nezakonite aktivnosti ovih prijetnji, omogućujući im da nastave ciljati na druge.

Nažalost, dešifriranje je rijetko moguće bez suradnje napadača. U nekim slučajevima mogu postati dostupni alati za dešifriranje trećih strana, ali nije zajamčeno da će raditi sa svim varijantama zaključavanja. Stoga su sigurnosne kopije podataka jedini siguran način za oporavak šifriranih datoteka bez podlijeganja zahtjevima za otkupninom.

Kako se Lockdown Ransomware širi

Lockdown Ransomware, kao i većina drugih prijetnji ransomwareom, uvelike se oslanja na lažne metode distribucije. Phishing e-poruke s lažnim privicima ili vezama uobičajeni su mehanizmi isporuke. Cyberkriminalci izrađuju te e-poruke da izgledaju legitimno, varajući primatelje da preuzmu ransomware maskirajući ga kao bitan dokument ili ažuriranje.

Druge metode distribucije uključuju:

  • Ugrožena web-mjesta koja isporučuju preuzimanja koja automatski instaliraju ransomware bez znanja korisnika.
  • Varljive reklame koje varaju korisnike da kliknu zlonamjerne veze.
  • Preuzimanja s Peer-to-Peer (P2P) mreža ili nepouzdanih programa za instalaciju trećih strana, koji mogu povezati ransomware s drugim softverom.
  • Iskorištavanje ranjivosti softvera, dopuštajući ransomwareu da se infiltrira u sustav bez interakcije korisnika.

U nekim slučajevima, ransomware se također može širiti putem zaraženih USB diskova, piratskog softvera ili generatora ključeva (koji se obično koriste za zaobilaženje licenciranja softvera). Uz to, prijevare s tehničkom podrškom mogu uvjeriti korisnike da preuzmu zlonamjerni softver predstavljajući se kao legitimna pomoć, dodatno naglašavajući važnost opreza prilikom pregledavanja interneta.

Najbolji postupci za obranu od Ransomwarea

Sprječavanje infekcije ransomwareom kao što je Lockdown zahtijeva višeslojni pristup sigurnosti. Sljedeći najbolji primjeri iz prakse mogu značajno poboljšati vašu obranu od ransomwarea i drugog zlonamjernog softvera:

  • Redovite sigurnosne kopije : Često sigurnosno kopirajte svoje podatke, kako u pohranu u oblaku, tako i izvanmrežne vanjske diskove. Ako postanete žrtva ransomwarea, sigurnosna kopija vaših datoteka najpouzdaniji je način da vratite svoje podatke bez plaćanja otkupnine.
  • Ažurirani sigurnosni softver : Provjerite je li vaš anti-ransomware softver uvijek ažuran. Ovi programi mogu otkriti i blokirati napade ransomwarea prije nego prouzrokuju štetu. Osim toga, omogućavanje zaštite u stvarnom vremenu može spriječiti pokretanje zlonamjernih datoteka na vašem sustavu.
  • Budite oprezni kada predajete privitke e-pošte i poveznice : Budite oprezni kada radite s neočekivanim e-porukama, posebno onima od nepoznatih pošiljatelja. Izbjegavajte interakciju s privicima ili klikanje na poveznice osim ako niste stvarno sigurni da su originalni. Ako ste u nedoumici, provjerite izvor e-pošte prije otvaranja bilo kakvog sadržaja.
  • Omogući datotečne ekstenzije : Omogućavanje datotečnih ekstenzija u postavkama sustava omogućuje vam da lako uočite sumnjive datoteke. Ransomware se često pretvara u bezopasne datoteke, kao što su .jpg ili .pdf, ali vidljivi nastavci datoteka otkrit će njihov pravilan format.
  • Nadogradite softver i operativne sustave : Cyberkriminalci često iskorištavaju zastarjeli softver s poznatim ranjivostima. Redovita nadogradnja vašeg operativnog sustava i aplikacija osigurava primjenu svih sigurnosnih popravaka, čime se smanjuje rizik od infiltracije ransomwarea.
  • Koristite snažne lozinke i provjeru autentičnosti s više faktora (MFA) : Upotrijebite robusne, jedinstvene lozinke za sve račune i omogućite provjeru autentičnosti s više faktora gdje god je to moguće. Ovo primjenjuje dodatni sloj sigurnosti, što kibernetičkim kriminalcima otežava pristup vašem sustavu.
  • Izbjegavajte piratski softver i nesigurna preuzimanja : Piratski softver, generatori ključeva i drugi ilegalni alati uobičajeni su prijenosnici ransomwarea. Izbjegavajte preuzimanje softvera iz neslužbenih izvora i držite se provjerenih platformi.
  • Segmentirajte svoju mrežu : ako upravljate mrežom, njezino segmentiranje može pomoći u obuzdavanju napada ransomwarea na jednom području, sprječavajući njegovo širenje na druge dijelove vaše infrastrukture. Segmentacija mreže posebno je važna za tvrtke ili organizacije.

    • Zaključak: Budite ispred prijetnji ransomwarea

    Ransomware poput Lockdowna podsjetnik je na rastuću sofisticiranost i opasnost modernih cyber prijetnji. Iako šteta uzrokovana ransomwareom može biti značajna, korisnici mogu smanjiti vjerojatnost napada tako što će ostati informirani i primijeniti snažne sigurnosne mjere. Prakticiranjem opreza, održavanjem sigurnosnih kopija i korištenjem pouzdanih sigurnosnih rješenja, pojedinci i tvrtke mogu se zaštititi od razornih i skupih posljedica infekcija ransomwareom.

    Žrtvama Lockdown Ransomwarea ostaje sljedeća poruka o otkupnini:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    U trendu

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Lažne poruke upozorenja
    28,491
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...