Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware BackLock zsarolóvírus

BackLock zsarolóvírus

Mezo -ra Ransomware-ben
Fordítás ide:

Egy olyan korban, amikor a digitális információ ugyanolyan értékes, mint a pénz, a zsarolóvírusok fenyegetése több mint kellemetlenség; közvetlen támadás a magánélet, a termelékenység és a biztonság ellen. A gonosz szereplők folyamatosan fejlesztik taktikáikat, egyre fejlettebb és megtévesztőbb rosszindulatú programokat alkalmazva. Az egyik ilyen újonnan felmerülő fenyegetés, amely riasztja a kiberbiztonsági szakembereket, a BackLock zsarolóvírus, egy rendkívül fenyegető változat, amelyet úgy terveztek, hogy adataik titkosításával és a kiadásáért fizetséget követelve zsarolja ki az áldozatokat.

Az új fenyegetés: Mi az a BackLock zsarolóvírus?

A BackLock zsarolóvírus egy kifinomult, adatzároló kártevő, amely szisztematikusan titkosítja a feltört eszközökön található fájlokat. Ami megkülönbözteti, az a fájlátnevezési formátuma, ahol minden titkosított fájlhoz egyedi azonosítót és .backlock kiterjesztést rendelnek. Például az „1.pdf” fájlt „1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock” alakúra alakítja át.

A titkosítási folyamat befejezése után a BackLock egy „README.TXT” nevű váltságdíjat követelő üzenetet küld az áldozatoknak, amelyben tájékoztatja őket, hogy fájljaik – beleértve a dokumentumokat, képeket és adatbázisokat – már nem érhetők el. Az üzenet egy fájl „teszt dekódolását” kínálja fel annak bizonyítására, hogy a helyreállítás lehetséges, de a teljes hozzáférés feltétele a támadóknak fizetett dekódoló eszköz.

A váltságdíjat követelő levél figyelmeztetéseket is tartalmaz, amelyek lebeszélik az áldozatokat a titkosított fájlok módosításáról, harmadik féltől származó helyreállító eszközök használatáról vagy külső segítség kéréséről, azt állítva, hogy az ilyen lépések ronthatják a helyzetet vagy növelhetik a váltságdíj iránti igényt.

A megfelelés valódi költsége: Fizetnie kell?

A kiberbiztonsági szakértők határozottan óva intenek a váltságdíj kifizetésétől. Annak ellenére, hogy a támadók adat-helyreállítást ígérnek, sok áldozat soha nem kap működő visszafejtési kulcsot. Ami még rosszabb, a megfelelés további bűncselekményeket táplál és finanszírozza a jövőbeli támadásokat.

A BackLock eltávolítása a rendszerből szükséges a további károk megállításához, de ez nem fogja visszaállítani a már titkosított fájlokat. A fájlok helyreállításának legmegbízhatóbb módszere továbbra is a fertőzés előtt létrehozott és a feltört környezettől teljesen elkülönített biztonsági mentésekből való visszaállítás.

Hogyan hatol be a BackLock a rendszerekbe: a fertőzés módjai

A BackLock különféle megtévesztő technikákat alkalmaz az eszközök feltörésére. A fertőzési lánc általában a következőket foglalja magában:

  • Adathalászat és szociális manipuláció : E-mailek, üzenetek vagy weboldalak, amelyek megtévesztéssel ráveszik a felhasználókat nem biztonságos fájlok letöltésére.
  • Csomagolt hasznos terhek : Látszólag biztonságos szoftverekben, médiafájlokban vagy feltört alkalmazásokban rejtett zsarolóvírusok.
  • Fertőzött fájlformátumok : Az archívumok (.zip, .rar), a futtatható fájlok (.exe), a szkriptek (.js) és a dokumentumok (Office, PDF) mind vektorként szolgálhatnak.
  • Nem biztonságos csatornák : A rosszindulatú programok peer-to-peer megosztó hálózatokon, gyanús letöltőoldalakon és jogosulatlan szoftverfrissítéseken keresztül terjedhetnek.
  • Oldalirányú mozgás és eszközterjedés : Egyes zsarolóvírusok, mint például a BackLock, megpróbálhatnak hálózatokon vagy külső eszközökön, például USB-meghajtókon keresztül terjedni.

Szilárd védelem kiépítése: Bevált kiberbiztonsági legjobb gyakorlatok

Ahhoz, hogy a felhasználók lépéselőnyben legyenek a BackLockhoz hasonló zsarolóvírusokkal szemben, erős megelőző védelmet kell kialakítaniuk. Íme néhány alapvető gyakorlat a kitettség és a kockázat csökkentése érdekében:

  1. Kiberhigiéniai alapismeretek
  • Tartsa naprakészen rendszereit: Azonnal telepítsen javításokat és frissítéseket operációs rendszerére, kártevőirtó programjaira, böngészőire és alkalmazásaira.
  • Használjon megbízható biztonsági szoftvert: Biztosítsa a bejövő fájlok valós idejű védelmét és automatikus vizsgálatát.
  • Kerülje a gyanús linkeket és letöltéseket: Soha ne nyisson meg gyanús e-mail mellékleteket, és ne kattintson ismeretlen linkekre.
  • Letöltés hivatalos forrásokból: Kerüld a harmadik féltől származó vagy kalózplatformokat, amelyek a rosszindulatú programok melegágyai.
  1. Megerősített rendszerkonfigurációk
  • Korlátozza a rendszergazdai jogosultságokat: Normál felhasználói fiókokkal működjön a rosszindulatú programok lehetséges hatásának korlátozása érdekében.
  • Tűzfalak engedélyezése: Blokkolja a jogosulatlan bejövő és kimenő forgalmat.
  • Alapértelmezés szerint tiltsa le a makrókat és a szkripteket: Különösen a nem megbízható forrásból származó dokumentumokban.
  • Használjon erős, egyedi jelszavakat és többtényezős hitelesítést (MFA): Akadályozza meg a jogosulatlan hozzáférést rétegzett hitelesítéssel.
  • Kritikus adatok rendszeres biztonsági mentése: A másolatokat offline vagy felhőalapú platformokon tárolhatja verziókövetéssel és zsarolóvírus-védelemmel.

Záró megjegyzés: A megelőzés a legjobb stratégia

A BackLock zsarolóvírus komoly emlékeztető a kiberfenyegetések egyre kifinomultabb jellegére. Bár titkosítási technikái rendkívül hatékonyak, a felhasználók a megfelelő óvintézkedések bevezetésével továbbra is védve maradhatnak. A megelőzés költsége mindig kisebb, mint a helyreállítás költsége, különösen akkor, ha az adataid, a magánéleted és a nyugalmad forog kockán. Maradj éber, készíts biztonsági másolatot a fájljaidról, és ne dőlj be a csalinak.

üzenetek

A következő, BackLock zsarolóvírus-hez kapcsolódó üzenetek találtak:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email:
backlock@waifu.club and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email:
backlock@waifu.club

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

* Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files.

Felkapott

„Bittrex fennmaradó követelés” e-mailes átverés

Adathalászat
A lehetőségekkel és kockázatokkal teli digitális környezetben a kiberbűnözők továbbra is kreatív adathalász taktikákkal kihasználják a felhasználók bizalmát. Az egyik legmegtévesztőbb módszer a „Bittrex Remaining Claim” e-mailes átverés. Ez az adathalász támadás, amely jogos pénzügyi visszatérítésnek álcázza magát, ismerős neveket és professzionális hangzású nyelvezetet használ, hogy a...

Legnézettebb

Betöltés...