DUMP LOCKER Ransomware

I ricercatori di Infosec si sono imbattuti in un nuovo tipo di ransomware chiamato "DUMP LOCKER". Questo particolare malware rientra nella categoria dei ransomware, il che significa che opera crittografando i dati sui sistemi delle vittime e quindi richiede un riscatto in cambio della chiave di decrittazione.

È stato osservato che DUMP LOCKER utilizza una tattica ingannevole durante il suo processo di crittografia. Durante la crittografia dei dati, il ransomware ha visualizzato una falsa schermata di aggiornamento di Windows, inducendo gli utenti a credere che l'aggiornamento fosse legittimo. In realtà, il malware era impegnato a crittografare i file in background, rendendoli inaccessibili all'utente.

Una caratteristica distintiva di DUMP LOCKER Ransomware è il modo in cui altera i nomi dei file interessati. Il malware aggiunge l'estensione ".fucked" alla fine di ogni nome di file. Ad esempio, un file originariamente denominato "1.jpg" appariva come "1.jpg.fucked" dopo essere stato crittografato e così via.

Una volta completato il processo di crittografia, DUMP LOCKER visualizza un messaggio di richiesta di riscatto attraverso una finestra pop-up sul sistema della vittima. Questo messaggio informa le vittime della minaccia che i loro file sono stati crittografati e fornisce istruzioni su come pagare il riscatto per ottenere lo strumento di decrittazione e riottenere l'accesso ai propri dati.

Il ransomware DUMP LOCKER impedisce alle vittime di accedere ai propri dati

Dopo aver incontrato DUMP LOCKER Ransomware, le vittime si trovano di fronte a una notifica pop-up che le informa che i loro file sono stati crittografati. Ad aggravare ulteriormente la situazione, il messaggio avverte esplicitamente di non riavviare il dispositivo infetto, sottolineando che ciò potrebbe portare alla perdita permanente dei dati.

Per procedere con il processo di decrittazione, alle vittime viene fornita una serie di istruzioni da seguire. Sono indirizzati a creare un cripto-portafoglio ed effettuare un pagamento di $ 500 di criptovaluta Ethereum. Tuttavia, vale la pena notare che il nome della criptovaluta è scritto due volte in modo errato all'interno del messaggio di riscatto.

Il pagamento deve essere trasferito a un indirizzo di portafoglio specificato. Tuttavia, è interessante notare che la richiesta di riscatto commette un errore identificando inizialmente la criptovaluta come "Bitcoin" prima di correggersi in seguito in "Ethereum". La promessa fatta è che dopo il pagamento del riscatto, le vittime riceveranno lo strumento di decrittazione per riottenere l'accesso ai loro file bloccati.

In generale, le infezioni da ransomware rendono quasi impossibile la decrittazione senza il coinvolgimento degli aggressori. Solo in rari casi in cui i programmi ransomware presentano difetti significativi è possibile ottenere la decrittazione senza il coinvolgimento degli aggressori.

Tuttavia, è essenziale che le vittime esercitino cautela e scetticismo riguardo alle promesse fatte dagli aggressori. Anche se le richieste di riscatto vengono soddisfatte, non vi è alcuna garanzia che verranno fornite le chiavi o gli strumenti di decrittazione promessi. In effetti, molte vittime non ricevono la necessaria assistenza per la decrittazione nonostante rispettino le richieste di riscatto. È fondamentale capire che il pagamento del riscatto non solo non offre alcuna garanzia di recupero dei dati, ma supporta e incoraggia anche attività illegali.

Prendi sul serio la sicurezza dei tuoi dispositivi e dei tuoi dati

La protezione di dati e dispositivi dagli attacchi ransomware richiede un approccio a più livelli che combini misure di sicurezza proattive e consapevolezza degli utenti. Ecco alcune misure di sicurezza essenziali per aiutare gli utenti a salvaguardare i propri dati e dispositivi:

• Installa e aggiorna il software anti-malware : un robusto programma anti-malware può rilevare e bloccare le minacce ransomware note. Aggiorna regolarmente il software di sicurezza per assicurarti che sia aggiornato con le minacce più recenti.
• Abilita protezione firewall : attiva il firewall integrato sui dispositivi per monitorare il traffico di rete in entrata e in uscita e bloccare connessioni potenzialmente dannose.
• Mantenere aggiornati i sistemi operativi e il software d: eseguire regolarmente gli aggiornamenti e le patch di sicurezza per i sistemi operativi, le applicazioni e il software per correggere le vulnerabilità note che il ransomware potrebbe sfruttare.
• Fai attenzione agli allegati e ai collegamenti e-mail : fai attenzione agli allegati e ai collegamenti e-mail, in particolare da mittenti sconosciuti. Evita di fare clic su collegamenti sconosciuti o di scaricare allegati da fonti non attendibili.
• Implementa password complesse e autenticazione a due fattori (2FA) : utilizza password complesse e univoche per tutti gli account, inclusi i servizi di posta elettronica e online. Abilita 2FA quando possibile per aggiungere un ulteriore livello di sicurezza.
• Backup regolari dei dati : crea backup regolari dei dati essenziali su dispositivi di archiviazione esterni e sicuri. Assicurati che i backup siano disconnessi dalla rete dopo il processo di backup per evitare che vengano compromessi.
• Disabilita le macro nei documenti di Office : il ransomware si diffonde spesso attraverso macro dannose nei documenti di Office. Disabilita le macro per impostazione predefinita e abilitale solo quando necessario e da fonti attendibili.
• Secure Remote Desktop Protocol (RDP) : se si utilizza RDP, implementare password complesse, limitare l'accesso a indirizzi IP specifici e prendere in considerazione l'utilizzo di una VPN per una maggiore sicurezza.

Adottando queste misure di sicurezza e mantenendo un approccio proattivo e vigile, gli utenti possono ridurre significativamente le possibilità di cadere vittima di attacchi ransomware e proteggere i propri dati e dispositivi da potenziali danni.

Il testo della richiesta di riscatto presentata alle vittime del DUMP LOCKER Ransomware è:

'Attenzione
Tutti i tuoi file sono crittografati da DUMP LOCKER V2.0

Avvertimento: NON spegnere il computer NEPPURE perderesti tutti i tuoi file
Se vuoi decrittografare i tuoi file, segui questi semplici passaggi:

1.) Crea CryptoWallet
2.) Acquista Etherum per un valore di $ 500 DOLLARO
3.) Invia $ 500 in BitCoin all'indirizzo indicato
4.) Dopo PAY Contattaci per ottenere DECRYPT KEY
5.) Riceverai la tua chiave di decrittazione
6.) Inseriscilo nella casella data e fai clic su Decrypt
7.) Riavvia il computer ed elimina qualsiasi file crittografato che trovi

Indirizzo Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM'