Lock (MedusaLocker) Ransomware
Tra la miriade di ransomware che infestano il cyberspazio, il Lock (MedusaLocker) Ransomware, una variante della famigerata famiglia MedusaLocker, è emerso come una formidabile minaccia per individui e organizzazioni. MedusaLocker è una nota famiglia di ransomware che ha generato vari ceppi, ciascuno con le proprie caratteristiche e capacità uniche. Lock, un membro di spicco di questa famiglia, ha attirato l'attenzione per le sue sofisticate tecniche di crittografia e l'uso di tattiche progettate per massimizzare l'impatto sulle sue vittime.
Sommario
Crittografia ed estensione file aggiunta
Lock Ransomware utilizza una potente combinazione di algoritmi di crittografia RSA (Rivest-Shamir-Adleman) e AES (Advanced Encryption Standard) per bloccare efficacemente i file sul sistema infetto. Una volta completato il processo di crittografia, il ransomware aggiunge un'estensione di file distintiva ai file crittografati, in genere ".lock3", sebbene il numero nell'estensione possa variare.
La richiesta di riscatto e le informazioni di contatto
Una volta crittografati con successo i file, Lock Ransomware lascia un agghiacciante biglietto da visita sotto forma di una richiesta di riscatto denominata "How_to_back_files.txt". Questa nota funge da canale di comunicazione tra gli aggressori e le loro vittime, delineando i passaggi da intraprendere per il recupero dei file e fornendo informazioni di contatto.
Gli indirizzi e-mail forniti, ithelp07@securitymy.name e ithelp07@yousheltered.com, fungono da mezzo principale per le vittime per stabilire una comunicazione con gli aggressori. Inoltre, la richiesta di riscatto può includere istruzioni per avviare una conversazione anonima attraverso la rete Tor utilizzando una chat aTor.
Misure precauzionali e avvertenze
Lock Ransomware emette forti avvertimenti contro il tentativo di ripristinare i file utilizzando software di terze parti. Gli aggressori avvertono che tali tentativi potrebbero compromettere in modo irreversibile i dati crittografati, rendendone impossibile il ripristino. Questa tattica viene comunemente utilizzata dagli operatori di ransomware per scoraggiare le vittime dal cercare soluzioni alternative e per aumentare la probabilità di soddisfare le loro richieste di riscatto.
Protezione dal Lock Ransomware
Data la crescente minaccia rappresentata dal Lock Ransomware e dalle sue controparti MedusaLocker, è fondamentale che gli individui e le organizzazioni implementino solide misure di sicurezza informatica. Alcune raccomandazioni chiave includono:
-
- Effettuare regolarmente il backup dei dati: mantieni backup aggiornati di file importanti su archivi offline o cloud per mitigare l'impatto di un attacco ransomware.
-
- Utilizza un software di sicurezza affidabile: utilizza soluzioni antimalware affidabili per rilevare e prevenire le infezioni da ransomware.
-
- Mantieni aggiornato il software: aggiorna regolarmente i sistemi operativi, il software antivirus e le applicazioni per correggere le vulnerabilità che potrebbero essere sfruttate dal ransomware.
-
- Prestare attenzione con gli allegati e-mail: prestare attenzione quando si aprono allegati e-mail, soprattutto da fonti sconosciute o sospette, poiché il ransomware spesso si diffonde tramite e-mail di phishing.
-
- Educare gli utenti: formare i singoli individui all'interno delle organizzazioni a riconoscere ed evitare le tattiche di ingegneria sociale comunemente utilizzate dagli operatori di ransomware.
Il Lock Ransomware, un membro della famiglia MedusaLocker, rappresenta una grave minaccia alla riservatezza e all'integrità dei dati digitali. Comprenderne le tecniche di crittografia, i modelli di estensione dei file e le tattiche è fondamentale per migliorare le misure di sicurezza informatica e ridurre al minimo il rischio di cadere vittima di questo malware insidioso. Adottando un approccio proattivo alla sicurezza informatica, i singoli proprietari di PC e le organizzazioni possono difendersi meglio dalla crescente minaccia degli attacchi ransomware.
La richiesta di riscatto che il ransomware Lock (MedusaLocker) presenta alle sue vittime recita:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenirla
la tua attività dalla corsa.Potrai inviarci 2-3 file non importanti e noi li decodificheremo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Per contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.Tor-chat per essere sempre in contatto:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
