Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware 2023 lock Ransomware

2023 lock Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„2023lock Ransomware“ kelia didelę grėsmę kibernetiniam saugumui, kurią organizuoja kibernetiniai nusikaltėliai, skatinami finansinių motyvų. Ši grėsminga programinė įranga yra specialiai sukurta šifruoti savo aukų duomenis, priversdama jas sumokėti išpirką už tolesnį jų failų iššifravimą. Sėkmingai šifravus, 2023lock pakeičia pradinius tikslinių failų pavadinimus, pridėdama plėtinį „.2023lock“. Pavyzdžiui, failas pavadinimu „1.doc“ būtų paverstas „1.doc.2023lock“, o „2.pdf“ taptų „2.pdf.2023lock“ ir pan.

Užbaigus šifravimo procesą, išpirkos reikalaujanti programinė įranga sugeneruoja du identiškus išpirkos užrašus, būtent „README.html“ ir „README.txt“, kurie abu deponuojami į paveiktos sistemos C diską. Manoma, kad šiuose išpirkos užrašuose yra kibernetinių nusikaltėlių nurodymų ar reikalavimų, nurodant veiksmus, kurių auka turi imtis, kad palengvintų išpirkos mokėjimą ir gautų failų iššifravimo raktą.

Tokios grėsmės kaip „2023lock Ransomware“ gali sukelti didelę žalą

2023lock išsiųstame išpirkos pranešime pranešama, kad aukos failai buvo užšifruoti, kartu su teiginiu, kad neskelbtini duomenys buvo neteisėtai įgyti. Pranešime aiškiai nurodoma, kad auka per 24 valandas užmegzti ryšį su kibernetiniais nusikaltėliais. Jei nesilaikoma šio termino, išfiltruotas turinys gali būti nutekintas arba parduotas.

Įspėjančiu tonu aukai nerekomenduojama bandyti savarankiškai iššifruoti duomenų, nes tai gali negrįžtamai prarasti duomenis. Išpirkos rašte pabrėžiama, kad reikiamus iššifravimo raktus turi tik užpuolikai. Be to, nerekomenduojama kreiptis pagalbos į trečiąsias šalis, nes įspėjama, kad aukai gali patirti didesnių finansinių nuostolių.

Saugumo tyrinėtojai atkreipia dėmesį į būdingus iššūkius iššifruojant duomenis, paveiktus išpirkos reikalaujančių programų grėsmių, ir pažymi, kad paprastai reikalingas užpuolikų įsitraukimas. Jie pabrėžia nepatikimumą gauti pažadėtus iššifravimo įrankius, net jei tenkinami kibernetinių nusikaltėlių reikalavimai. Todėl jie labai neskatina aukų mokėti išpirką, pabrėždami, kad failų atkūrimas nėra garantuojamas ir kad tokie mokėjimai tęsia neteisėtą veiklą.

Nors rekomenduojama pašalinti 2023lock Ransomware iš operacinės sistemos, kad būtų išvengta tolesnio šifravimo, labai svarbu pažymėti, kad šis veiksmas nepalengvina jau užrakintų duomenų atkūrimo.

Svarbios priemonės, padedančios apsaugoti jūsų duomenis ir įrenginius nuo išpirkos reikalaujančios programinės įrangos

Ransomware kelia didelę grėsmę vartotojų duomenų ir įrenginių saugumui ir vientisumui. Ši grėsminga programinė įranga užšifruoja failus, reikalaudama išpirkos už jų paleidimą ir gali sukelti duomenų praradimą arba finansinį prievartavimą. Norint apsisaugoti nuo išpirkos reikalaujančių programų, reikalingas daugialypis požiūris, apjungiantis vartotojų sąmoningumą, patikimą saugumo praktiką ir aktyvias priemones. Štai penkios esminės priemonės, padedančios apsaugoti vartotojų duomenis ir įrenginius nuo išpirkos reikalaujančių programų:

  • Reguliarus duomenų atsarginės kopijos : Įprastos atsarginės kopijos strategijos įgyvendinimas yra gyvybiškai svarbus siekiant sumažinti išpirkos reikalaujančios programos poveikį. Reguliariai kurkite svarbių duomenų atsargines kopijas išorinėje, neprisijungus pasiekiamoje saugykloje. Tai užtikrina, kad net jei failai yra užšifruoti, vartotojai gali pakeisti savo sistemas į ankstesnę, be kompromisų būseną.
  • Naujausia saugos programinė įranga : palaikykite dabartinę ir geros reputacijos apsaugos nuo kenkėjiškų programų programinę įrangą visuose įrenginiuose. Reguliariai atnaujinkite šiuos saugos įrankius, kad užtikrintumėte, jog jie turi naujausius virusų apibrėžimus ir gali veiksmingai aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms.
  • Naudotojų švietimas ir informavimas : mokykite vartotojus apie sukčiavimo el. laiškų ir įtartinų nuorodų riziką – įprastus išpirkos reikalaujančių programų įėjimo taškus. Reklamuokite atsargaus elgesio internete kultūrą, nepatardami atsisiųsti priedų arba spustelėti nuorodas iš nežinomų ar nepatikimų šaltinių. Reguliariai veskite kibernetinio saugumo mokymus, kad naudotojai būtų informuoti apie besikeičiančias grėsmes.
  • Tinklo saugos priemonės : naudokite patikimas tinklo saugumo procedūras, tokias kaip įsibrovimų aptikimo sistemos ir ugniasienės, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį srautą. Sumažinkite vartotojo teises iki minimumo, reikalingo užduotims atlikti, apribodami galimą išpirkos programinės įrangos infekcijos poveikį ir užkirsdami kelią šoniniam judėjimui tinkle.
  • Pataisymo ir atnaujinimo sistemos : reguliariai atnaujinkite operacines sistemas, programinę įrangą ir programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Daugelis išpirkos reikalaujančių atakų yra nukreiptos į žinomas spragas, kurių pataisos jau yra. Sistemų atnaujinimas sumažina išnaudojimo riziką ir sustiprina bendrą kibernetinį saugumą.

Įgyvendindami šias svarbias priemones, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų ir sumažinti galimą šių žalingų atakų poveikį savo duomenims ir įrenginiams.

Išpirkos raštelyje, paliktame 2023 m. užrakto Ransomware aukoms, rašoma:

'We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
34,166
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...