DUMP LOCKER Ransomware

Az Infosec kutatói a „DUMP LOCKER” nevű új típusú zsarolóvírusra bukkantak. Ez a bizonyos rosszindulatú program a ransomware kategóriájába tartozik, ami azt jelenti, hogy az áldozatok rendszerein lévő adatok titkosításával működik, majd váltságdíjat követel a visszafejtő kulcsért cserébe.

Megfigyelték, hogy a DUMP LOCKER megtévesztő taktikát alkalmazott a titkosítási folyamata során. Az adatok titkosítása közben a zsarolóprogram hamis Windows-frissítési képernyőt jelentetett meg, amivel elhitette a felhasználókkal, hogy a frissítés jogos. Valójában a kártevő a fájlok titkosításával volt elfoglalva a háttérben, így elérhetetlenné tette azokat a felhasználó számára.

A DUMP LOCKER Ransomware megkülönböztető jellemzője az, ahogyan megváltoztatja az érintett fájlok fájlnevét. A rosszindulatú program minden fájlnév végéhez hozzáfűzi a „.fucked” kiterjesztést. Például az eredetileg „1.jpg” nevű fájl „1.jpg.fucked” néven jelenik meg a titkosítás után, és így tovább.

A titkosítási folyamat befejezése után a DUMP LOCKER egy váltságdíj-üzenetet jelenít meg az áldozat rendszerének felugró ablakában. Ez az üzenet tájékoztatja az áldozatokat a fenyegetésről, hogy fájljaikat titkosították, és útmutatást ad a váltságdíj kifizetéséhez a visszafejtő eszköz megszerzéséért és az adataikhoz való hozzáférés visszaszerzéséért.

A DUMP LOCKER Ransomware miatt az áldozatok nem férhetnek hozzá az adataikhoz

Amikor találkoznak a DUMP LOCKER Ransomware programmal, az áldozatok egy felugró értesítést kapnak, amely tájékoztatja őket, hogy fájljaikat titkosították. A helyzet további fokozása érdekében az üzenet kifejezetten figyelmeztet a fertőzött eszköz újraindítására, hangsúlyozva, hogy ez végleges adatvesztéshez vezethet.

A visszafejtési folyamat folytatásához az áldozatok követendő utasításokat kapnak. Arra utasítják őket, hogy hozzanak létre egy kripto-pénztárcát, és fizessenek be 500 dollár értékű Ethereum kriptovalutát. Érdemes azonban megjegyezni, hogy a kriptovaluta neve kétszer is rosszul van írva a váltságdíj üzenetében.

A fizetést egy megadott pénztárcacímre kell utalni. Ennek ellenére érdekes módon a váltságdíj-jegy hibát követ el, amikor a kriptovalutát kezdetben „Bitcoin”-ként azonosítja, majd később „Ethereum”-ra javítja vissza magát. Az ígéret szerint a váltságdíj sikeres kifizetése után az áldozatok megkapják a visszafejtő eszközt, amellyel visszaszerezhetik a hozzáférést a zárolt fájljaikhoz.

A ransomware fertőzések általában szinte lehetetlenné teszik a visszafejtést a támadók közreműködése nélkül. Csak olyan ritka esetekben, amikor a ransomware programoknak jelentős hibái vannak, lehetséges a visszafejtés a támadók közreműködése nélkül.

Mindazonáltal elengedhetetlen, hogy az áldozatok óvatosan és szkepticizmussal járjanak el a támadók ígéreteivel kapcsolatban. Még ha teljesülnek is a váltságdíjigények, nincs garancia arra, hogy a megígért visszafejtési kulcsokat vagy eszközöket megkapják. Valójában sok áldozat nem kapja meg a szükséges visszafejtési segítséget annak ellenére, hogy teljesíti a váltságdíj követeléseit. Alapvető fontosságú annak megértése, hogy a váltságdíj kifizetése nem csak hogy nem garantálja az adatok helyreállítását, hanem támogatja és ösztönzi az illegális tevékenységeket.

Vegye komolyan eszközei és adatai biztonságát

Az adatok és eszközök védelme a ransomware támadásokkal szemben többrétegű megközelítést igényel, amely egyesíti a proaktív biztonsági intézkedéseket és a felhasználói tudatosságot. Íme néhány alapvető biztonsági intézkedés, amelyek segítségével a felhasználók megvédhetik adataikat és eszközeiket:

• Kártevő-elhárító szoftver telepítése és frissítése : Egy robusztus kártevő-elhárító program képes észlelni és blokkolni az ismert zsarolóprogram-fenyegetéseket. Rendszeresen frissítse a biztonsági szoftvert, hogy naprakész maradjon a legújabb fenyegetésekkel.
• Tűzfalvédelem engedélyezése : Aktiválja a beépített tűzfalat az eszközökön a bejövő és kimenő hálózati forgalom figyeléséhez, valamint az esetlegesen rosszindulatú kapcsolatok blokkolásához.
• Tartsa meg az operációs rendszer és a szoftver frissítését d: Rendszeresen hajtson végre frissítéseket és biztonsági javításokat az operációs rendszerekhez, alkalmazásokhoz és szoftverekhez, hogy kijavítsa a zsarolóvírusok által kihasznált ismert sebezhetőségeket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen feladóktól. Kerülje az ismeretlen hivatkozásokra való kattintást és a mellékletek nem megbízható forrásból való letöltését.
• Erős jelszavak és kéttényezős hitelesítés (2FA) megvalósítása : Használjon összetett és egyedi jelszavakat minden fiókhoz, beleértve az e-maileket és az online szolgáltatásokat is. Ha lehetséges, engedélyezze a 2FA-t, hogy további biztonsági réteget adjon hozzá.
• Rendszeres adatmentések : Rendszeres biztonsági mentések készítése a lényeges adatokról külső és biztonságos tárolóeszközökön. Győződjön meg arról, hogy a biztonsági mentések le vannak választva a hálózatról a biztonsági mentési folyamat után, nehogy veszélybe kerüljenek.
• Makrók letiltása az Office-dokumentumokban : A zsarolóvírusok gyakran az Office-dokumentumokban található rosszindulatú makrókon keresztül terjednek. Alapértelmezés szerint tiltsa le a makrókat, és csak akkor engedélyezze őket, ha szükséges és megbízható forrásokból.
• Secure Remote Desktop Protocol (RDP) : Ha RDP-t használ, alkalmazzon erős jelszavakat, korlátozza a hozzáférést bizonyos IP-címekre, és fontolja meg VPN használatát a nagyobb biztonság érdekében.

Ezen biztonsági intézkedések elfogadásával, valamint proaktív és éber hozzáállással a felhasználók jelentősen csökkenthetik annak lehetőségét, hogy ransomware támadások áldozatává váljanak, és megóvják adataikat és eszközeiket a lehetséges károktól.

A DUMP LOCKER Ransomware áldozatainak bemutatott váltságdíj szövege a következő:

'Figyelem
Minden fájlját a DUMP LOCKER V2.0 titkosítja

Figyelmeztetés: NE kapcsolja ki a számítógépet, VAGY ELVESZTE az összes fájlt
Ha vissza szeretné fejteni a fájljait, kövesse az alábbi egyszerű lépéseket:

1.) Hozzon létre CryptoWallet-et
2.) Vásároljon Etherumot 500 DOLLÁR értékben
3.) Küldj 500 USD-t BitCoinban a megadott címre
4.) Fizetés után vegye fel velünk a kapcsolatot, hogy megkapja a DECRYPT KEY-t
5.) Megkapja a visszafejtő kulcsot
6.) Írja be az Adott mezőbe, és kattintson a Decrypt gombra
7.) Indítsa újra a számítógépet, és törölje a talált titkosított fájlokat

Etherrum cím: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM'