DUMP LOCKER Ransomware

„Infosec“ tyrėjai aptiko naujo tipo išpirkos reikalaujančią programinę įrangą, vadinamą „DUMP LOCKER“. Ši konkreti kenkėjiška programa patenka į išpirkos reikalaujančių programų kategoriją, o tai reiškia, kad ji veikia šifruodama duomenis aukų sistemose ir tada reikalauja išpirkos mainais už iššifravimo raktą.

Pastebėta, kad DUMP LOCKER šifravimo metu naudoja apgaulingą taktiką. Šifruodama duomenis, išpirkos reikalaujanti programa parodė netikrą „Windows“ naujinimo ekraną, priversdama vartotojus patikėti, kad naujinimas teisėtas. Iš tikrųjų kenkėjiška programa buvo užimta šifruodama failus fone, todėl vartotojas negalėjo juos pasiekti.

Išskirtinis DUMP LOCKER Ransomware bruožas yra tai, kaip ji keičia paveiktų failų pavadinimus. Kenkėjiška programa kiekvieno failo pavadinimo pabaigoje prideda plėtinį „.fucked“. Pavyzdžiui, užšifruotas failas, kurio pavadinimas iš pradžių buvo „1.jpg“, būtų rodomas kaip „1.jpg.fucked“ ir pan.

Kai šifravimo procesas bus baigtas, DUMP LOCKER aukos sistemos iššokančiajame lange parodo išpirkos pranešimą. Šis pranešimas informuoja aukas apie grėsmę, kad jų failai buvo užšifruoti, ir pateikia nurodymus, kaip sumokėti išpirką, kad gautumėte iššifravimo įrankį ir atgautumėte prieigą prie savo duomenų.

Dėl DUMP LOCKER Ransomware aukos negali pasiekti savo duomenų

Susidūrę su DUMP LOCKER Ransomware, aukos susiduria su iššokančiu pranešimu, informuojančiu, kad jų failai buvo užšifruoti. Siekiant dar labiau sustiprinti situaciją, pranešimas aiškiai įspėja, kad užkrėsto įrenginio negalima paleisti iš naujo, pabrėžiant, kad tai gali sukelti nuolatinį duomenų praradimą.

Norėdami tęsti iššifravimo procesą, aukoms pateikiamas nurodymų, kurių reikia laikytis. Jie yra nukreipti sukurti kriptovaliutą ir sumokėti 500 USD vertės Ethereum kriptovaliutą. Tačiau verta paminėti, kad kriptovaliutos pavadinimas išpirkos pranešime du kartus parašytas klaidingai.

Mokėjimą nurodyta pervesti nurodytu piniginės adresu. Vis dėlto įdomu tai, kad išpirkos kupiūra daro klaidą iš pradžių identifikuodama kriptovaliutą kaip „Bitcoin“, o vėliau pasitaisydama ją į „Ethereum“. Žadama, kad sėkmingai sumokėjus išpirką aukos gaus iššifravimo įrankį, kad atgautų prieigą prie savo užrakintų failų.

Paprastai dėl išpirkos reikalaujančių programų iššifravimas be užpuolikų dalyvavimo beveik neįmanomas. Tik retais atvejais, kai išpirkos reikalaujančios programos turi didelių trūkumų, galima iššifruoti be užpuolikų įsikišimo.

Tačiau labai svarbu, kad aukos būtų atsargios ir skeptiškai žiūrėtų į užpuolikų pažadus. Net jei išpirkos reikalavimai bus įvykdyti, nėra garantijos, kad pažadėti iššifravimo raktai ar įrankiai bus pateikti. Tiesą sakant, daugelis aukų negauna reikiamos iššifravimo pagalbos, nepaisant to, kad laikosi išpirkos reikalavimų. Labai svarbu suprasti, kad išpirkos mokėjimas ne tik negarantuoja duomenų atkūrimo, bet ir palaiko bei skatina nelegalią veiklą.

Į savo įrenginių ir duomenų saugumą žiūrėkite rimtai

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų, reikalingas daugiasluoksnis požiūris, apjungiantis aktyvias saugumo priemones ir vartotojų informuotumą. Štai keletas esminių saugos priemonių, padedančių naudotojams apsaugoti savo duomenis ir įrenginius:

• Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : patikima apsaugos nuo kenkėjiškų programų programa gali aptikti ir blokuoti žinomas išpirkos reikalaujančias programas. Reguliariai atnaujinkite saugos programinę įrangą, kad įsitikintumėte, jog ji neatsiranda naujausių grėsmių.
• Įjungti ugniasienės apsaugą : suaktyvinkite įtaisytąją ugniasienę, kad galėtumėte stebėti gaunamą ir išeinantį tinklo srautą ir blokuoti galimai kenksmingus ryšius.
• Atnaujinkite savo operacines sistemas ir programinę įrangą d: reguliariai vykdykite operacinių sistemų, programų ir programinės įrangos naujinimus ir saugos pataisas, kad pašalintumėte žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
• Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dėl el. pašto priedų ir nuorodų, ypač iš nežinomų siuntėjų. Venkite spustelėti nežinomų nuorodų ar atsisiųsti priedų iš nepatikimų šaltinių.
• Įdiekite stiprius slaptažodžius ir dviejų faktorių autentifikavimą (2FA) : naudokite sudėtingus ir unikalius slaptažodžius visoms paskyroms, įskaitant el. paštą ir internetines paslaugas. Įgalinkite 2FA, kai tik įmanoma, kad pridėtumėte papildomą saugos lygį.
• Įprastos duomenų atsarginės kopijos : kurkite reguliarias esminių duomenų atsargines kopijas išoriniuose ir saugiuose saugojimo įrenginiuose. Užtikrinkite, kad atsarginės kopijos būtų atjungtos nuo tinklo po atsarginės kopijos kūrimo proceso, kad jos nebūtų pažeistos.
• Išjungti makrokomandas „Office“ dokumentuose : „Ransomware“ dažnai plinta per kenkėjiškas makrokomandas „Office“ dokumentuose. Išjunkite makrokomandas pagal numatytuosius nustatymus ir įjunkite jas tik tada, kai reikia ir iš patikimų šaltinių.
• Saugus nuotolinio darbalaukio protokolas (RDP) : jei naudojate RDP, įdiekite stiprius slaptažodžius, apribokite prieigą prie konkrečių IP adresų ir apsvarstykite galimybę naudoti VPN, kad padidintumėte saugumą.

Taikydami šias saugumo priemones ir laikydamiesi iniciatyvaus bei budraus požiūrio, vartotojai gali žymiai sumažinti galimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis bei įrenginius nuo galimos žalos.

Išpirkos rašto tekstas, pateiktas DUMP LOCKER Ransomware aukoms, yra toks:

'Dėmesio
Visi jūsų failai yra užšifruoti naudojant DUMP LOCKER V2.0

Įspėjimas: Neišjunkite kompiuterio, ARBA prarasite visus failus
Jei norite iššifruoti failus, atlikite šiuos paprastus veiksmus:

1.) Sukurkite CryptoWallet
2.) Įsigykite „Etherum“ už 500 USD
3.) Nusiųskite 500 USD „BitCoin“ nurodytu adresu
4.) Sumokėję susisiekite su mumis, kad gautumėte IŠRAŠYTI RAKTĄ
5.) Gausite iššifravimo raktą
6.) Įveskite jį duotame laukelyje ir spustelėkite Decrypt
7.) Iš naujo paleiskite kompiuterį ir ištrinkite visus rastus užšifruotus failus

„Etherrum“ adresas: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
El. paštas: DUMPLOCK@GMAIL.COM“