Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Lockdown Ransomware

Lockdown Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A zsarolóprogramok továbbra is a kiberfenyegetések egyik legkárosabb és leginvazívabb formája. A ransomware támadások következményei anyagilag és érzelmileg is pusztítóak lehetnek, ezért a PC-felhasználók számára kulcsfontosságú, hogy proaktív intézkedéseket tegyenek rendszereik biztonsága érdekében. Az egyik különösen aggasztó változat a Lockdown Ransomware, egy fenyegető program, amelyet arra terveztek, hogy az áldozatokat fájljaik titkosításával és kriptovaluta követelésével zsarolják ki a helyreállításért cserébe.

Mi az a Lockdown Ransomware?

Az O Lockdown Ransomware a ransomware egy kifinomult formája, amely titkosítja a fájlokat a fertőzött eszközön, és kizárja a felhasználót saját adataiból. A kutatók a potenciális rosszindulatú programok elemzése során fedezték fel a Lockdownt, és eredményeik azt mutatják, hogy brutális hatékonysággal működik. Ha egy rendszert feltörnek, a zsarolóprogram átnevezi a fájlokat a „.lockdown” kiterjesztéssel, és visszafejtő eszköz nélkül elérhetetlenné teszi őket. Például az olyan fájlok, mint az „1.png”, „1.png.lockdown”, a „2.pdf”-hez hasonló fájlok pedig „2.pdf.lockdown”-ra változnak. Ez az egyszerű bővítménymódosítás egy összetett és rosszindulatú titkosítási folyamat kezdetét jelzi.

A fájlok titkosítása után a Lockdown a fertőzött eszköz képernyőjét is lezárja, és egy váltságdíjat jelenít meg. Bár az eszköz újraindítása feloldhatja a képernyő zárolását, a fájlok titkosítva maradnak, és nincs lehetőség azonnali hozzáférés visszaállítására. A váltságdíj azt állítja, hogy a Lockdown katonai szintű titkosítást használ, ami lehetetlenné teszi a helyreállítást a támadók visszafejtő szoftvere nélkül. Az áldozatokat arra utasítják, hogy vásárolják meg ezt a szoftvert 1500 dollárért a Monero-ban, egy adatvédelmi központú kriptovalutában, és a Session, egy privát üzenetküldő platformon keresztül biztosítják számukra a kapcsolatfelvételi módot.

Az áldozatoknak kell fizetniük a váltságdíjat?

A váltságdíj kifizetése semmilyen körülmények között nem javasolt. Bár a támadók azt ígérik, hogy a visszafejtő eszközt fizetés után biztosítják, nincs garancia arra, hogy betartják. A kiberbűnözők gyakran elhagyják az áldozatokat, miután megkapták a fizetést, így nem férnek hozzá az aktáikhoz. Ezenkívül a váltságdíj kifizetése csak fokozza ezen fenyegető szereplők illegális tevékenységét, lehetővé téve számukra, hogy továbbra is másokat támadjanak meg.

Sajnos a visszafejtés ritkán lehetséges a támadók közreműködése nélkül. Egyes esetekben harmadik féltől származó visszafejtő eszközök válhatnak elérhetővé, de nem garantáltan működnek a Lockdown minden változatával. Ezért az adatok biztonsági mentése az egyetlen biztos módja a titkosított fájlok helyreállításának anélkül, hogy engednénk a váltságdíj követeléseinek.

Hogyan terjed a Lockdown Ransomware

A Lockdown Ransomware, mint a legtöbb más ransomware fenyegetés, nagymértékben támaszkodik a megtévesztő terjesztési módszerekre. A csalárd mellékleteket vagy linkeket tartalmazó adathalász e-mailek gyakori kézbesítési mechanizmusok. A kiberbűnözők ezeket az e-maileket úgy alkotják meg, hogy azok jogosnak tűnjenek, és ráveszik a címzetteket, hogy töltsék le a zsarolóprogramot azáltal, hogy alapvető dokumentumnak vagy frissítésnek álcázzák azt.

Egyéb terjesztési módszerek a következők:

  • Kompromittált webhelyek, amelyek gyors letöltéseket biztosítanak, amelyek automatikusan, a felhasználó tudta nélkül telepítik a zsarolóprogramokat.
  • Megtévesztő hirdetések, amelyek ráveszik a felhasználókat, hogy rosszindulatú linkekre kattintsanak.
  • Letöltések egyenrangú (P2P) hálózatokról vagy megbízhatatlan harmadik féltől származó telepítőkről, amelyek zsarolóprogramokat köthetnek össze más szoftverekkel.
  • A szoftver sebezhetőségeinek kihasználása, lehetővé téve, hogy a zsarolóvírus felhasználói beavatkozás nélkül behatoljon a rendszerbe.

Egyes esetekben a zsarolóvírusok fertőzött USB-meghajtókon, kalózszoftvereken vagy kulcsgenerátorokon keresztül is terjedhetnek (amelyeket általában a szoftverlicencek megkerülésére használnak). Ezenkívül a technikai támogatással kapcsolatos csalások meggyőzhetik a felhasználókat a rosszindulatú programok letöltéséről azáltal, hogy jogos segítségnek adják ki magukat, tovább hangsúlyozva az éberség fontosságát az online böngészés során.

A Ransomware elleni védekezés legjobb gyakorlatai

A zsarolóvírus-fertőzések, például a Lockdown megelőzése a biztonság többrétegű megközelítését igényli. A következő bevált módszerek jelentősen megerősíthetik a ransomware és más rosszindulatú programok elleni védekezést:

  • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot adatairól felhőalapú tárhelyre és offline külső meghajtókra egyaránt. Ha zsarolóprogram áldozatává válna, a fájlok biztonsági másolatának elkészítése a legmegbízhatóbb módja az adatok visszaállításának a váltságdíj megfizetése nélkül.
  • Naprakész biztonsági szoftver : Győződjön meg arról, hogy ransomware szoftvere mindig naprakész. Ezek a programok képesek észlelni és blokkolni a ransomware támadásokat, mielőtt azok kárt okoznának. Ezenkívül a valós idejű védelem engedélyezése megakadályozhatja a rosszindulatú fájlok futtatását a rendszeren.
  • Legyen óvatos az e-mail mellékletek és hivatkozások átadásakor : Legyen óvatos, amikor váratlan e-maileket kezel, különösen az ismeretlen feladóktól érkezőket. Kerülje a csatolmányokkal való interakciót vagy a hivatkozásokra való kattintást, hacsak nem biztos abban, hogy azok valódiak. Ha kétségei vannak, minden tartalom megnyitása előtt ellenőrizze az e-mail forrását.
  • Fájlkiterjesztések engedélyezése : Ha engedélyezi a fájlkiterjesztéseket a rendszerbeállításokban, könnyen észlelheti a gyanús fájlokat. A zsarolóvírusok gyakran ártalmatlan fájlokként, például .jpg vagy .pdf formátumban álcázzák magukat, de ha láthatóak a fájlkiterjesztések, akkor kiderül a megfelelő formátumuk.
  • Szoftver és operációs rendszer frissítése : A kiberbűnözők gyakran használnak ki elavult szoftvereket, ismert sebezhetőségekkel. Az operációs rendszer és az alkalmazások rendszeres frissítése biztosítja a biztonsági javítások alkalmazását, csökkentve a zsarolóvírus-beszivárgás kockázatát.
  • Használjon erős jelszavakat és többtényezős hitelesítést (MFA) : Használjon robusztus, egyedi jelszavakat minden fiókhoz, és lehetőség szerint engedélyezze a többtényezős hitelesítést. Ez egy extra biztonsági réteget jelent, ami megnehezíti a kiberbűnözők hozzáférését a rendszerhez.
  • Kerülje a kalózszoftvert és a nem biztonságos letöltéseket : A kalózszoftverek, kulcsgenerátorok és más illegális eszközök gyakori zsarolóprogram-hordozók. Kerülje a szoftverek nem hivatalos forrásokból való letöltését, és ragaszkodjon az ellenőrzött platformokhoz.
  • Hálózat szegmentálása : Ha Ön kezel egy hálózatot, a szegmentálás segíthet egy területen megakadályozni a zsarolóvírus-támadást, megakadályozva, hogy az infrastruktúra más részeire is átterjedjen. A hálózati szegmentáció különösen fontos vállalkozások vagy szervezetek számára.

    • Következtetés: Maradjon a Ransomware fenyegetések előtt

    Az olyan zsarolóvírusok, mint a Lockdown, emlékeztetnek a modern kiberfenyegetések növekvő kifinomultságára és veszélyeire. Bár a zsarolóprogramok által okozott károk jelentősek lehetnek, a felhasználók csökkenthetik a támadások valószínűségét, ha tájékozottak maradnak és robusztus biztonsági intézkedéseket hajtanak végre. Az éberség gyakorlásával, a biztonsági mentések karbantartásával és a megbízható biztonsági megoldások használatával az egyének és a vállalkozások megvédhetik magukat a ransomware fertőzések bomlasztó és költséges következményeitől.

    A Lockdown Ransomware áldozatai a következő váltságdíj-jegyzetet kapják:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    28,491
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...