Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

GoldSparrow -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberteret zaklató számtalan ransomware közül a Lock (MedusaLocker) Ransomware, a hírhedt MedusaLocker család egyik változata, az egyének és szervezetek számára jelentõs fenyegetésként jelent meg. A MedusaLocker egy jól ismert ransomware család, amely különféle törzseket szült, amelyek mindegyike saját egyedi jellemzőkkel és képességekkel rendelkezik. Lock, a család kiemelkedő tagja, kifinomult titkosítási technikáival és az áldozataira gyakorolt hatás maximalizálását célzó taktikákkal hívta fel magára a figyelmet.

Titkosítás és a hozzáadott fájlkiterjesztés

A Lock Ransomware az RSA (Rivest-Shamir-Adleman) és az AES (Advanced Encryption Standard) titkosítási algoritmusok hatékony kombinációját alkalmazza, hogy hatékonyan zárja le a fájlokat a fertőzött rendszeren. A titkosítási folyamat befejeztével a zsarolóprogram egy jellegzetes fájlkiterjesztést fűz a titkosított fájlokhoz, általában „.lock3”, bár a kiterjesztésben szereplő szám változhat.

A Váltságdíj megjegyzése és elérhetőségei

A fájlok sikeres titkosítása után a Lock Ransomware egy „How_to_back_files.txt” elnevezésű váltságdíj-jegyzet formájában hagy egy hűvös hívókártyát. Ez a megjegyzés kommunikációs csatornaként szolgál a támadók és áldozataik között, felvázolja a fájlok helyreállításához szükséges lépéseket, és megadja a kapcsolattartási adatokat.

A megadott e-mail címek (ithelp07@securitymy.name és ithelp07@yousheltered.com) az áldozatok elsődleges eszközei a támadókkal való kommunikációhoz. Ezenkívül a váltságdíj feljegyzés tartalmazhat utasításokat a Tor hálózaton keresztüli anonim beszélgetésre az aTor chat segítségével.

Óvintézkedések és figyelmeztetések

A Lock Ransomware erős figyelmeztetést ad a fájlok harmadik féltől származó szoftverek használatával történő visszaállításának megkísérlése ellen. A támadók arra figyelmeztetnek, hogy az ilyen kísérletek visszafordíthatatlanul veszélyeztethetik a titkosított adatokat, lehetetlenné téve a helyreállítást. Ezt a taktikát gyakran alkalmazzák a zsarolóprogramok üzemeltetői, hogy eltántorítsák az áldozatokat attól, hogy alternatív megoldásokat keressenek, és növeljék a váltságdíj követeléseinek való megfelelés valószínűségét.

Védelem a Lock Ransomware ellen

Tekintettel a Lock Ransomware és MedusaLocker társai növekvő fenyegetettségére, az egyének és a szervezetek számára kiemelkedően fontos, hogy erőteljes kiberbiztonsági intézkedéseket hajtsanak végre. Néhány kulcsfontosságú ajánlás a következőket tartalmazza:

  1. Rendszeresen készítsen biztonsági másolatot az adatokról: A zsarolóvírus-támadások hatásainak mérséklése érdekében készítsen naprakész biztonsági másolatot a fontos fájlokról offline vagy felhőalapú tárhelyen.
  2. Használjon jó hírű biztonsági szoftvert: Használjon megbízható kártevőirtó megoldásokat a ransomware fertőzések észlelésére és megelőzésére.
  3. A szoftver frissítése: Rendszeresen frissítse az operációs rendszereket, a víruskereső szoftvereket és az alkalmazásokat, hogy javítsa a zsarolóvírusok által kihasználható sebezhetőségeket.
  4. Legyen óvatos az e-mail mellékletekkel: Legyen éber az e-mail mellékletek megnyitásakor, különösen ismeretlen vagy gyanús forrásból, mivel a zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.
  5. Felhasználók oktatása: Tanítsa meg az egyéneket a szervezeteken belül, hogy felismerjék és elkerüljék a zsarolóvírus-kezelők által általánosan használt social engineering taktikákat.

A MedusaLocker család tagja, a Lock Ransomware komoly veszélyt jelent a digitális adatok bizalmas kezelésére és integritására. Titkosítási technikáinak, fájlkiterjesztési mintáinak és taktikáinak megértése alapvető fontosságú a kiberbiztonsági intézkedések fokozásához és annak a kockázatának minimalizálásához, hogy ennek az alattomos rosszindulatú programnak áldozatává váljanak. A kiberbiztonság proaktív megközelítésével az egyes számítógép-tulajdonosok és szervezetek jobban megvédhetik magukat a ransomware támadások növekvő fenyegetésével szemben.

A Lock (MedusaLocker) Ransomware által az áldozatainak átadott váltságdíj a következőképpen hangzik:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
a vállalkozásod működésétől.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.

Tor-chat, hogy mindig kapcsolatban legyen:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Felkapott

Temu – függőben lévő csomagkézbesítési e-mail átverés

Phishing, Spam
A „Temu – Csomag kézbesítésre váró” e-mailek elemzése során a kiberbiztonsági szakértők egyértelműen arra a következtetésre jutottak, hogy ezekben a figyelmeztetésekben semmiképpen sem szabad megbízni. A kutatók arra figyelmeztetnek, hogy az üzenetek egy adathalász taktika részét képezik, és aprólékosan kidolgozták, hogy gyanútlan áldozatokat csaljanak ki. A Temu, egy jó hírű online piactér...

Legnézettebb

Betöltés...