Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Lockdown Ransomware

Lockdown Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware ir toliau yra viena žalingiausių ir labiausiai invazinių kibernetinių grėsmių formų. Išpirkos reikalaujančios programinės įrangos atakų pasekmės gali būti finansiškai ir emociškai pražūtingos, todėl kompiuterių naudotojams labai svarbu imtis aktyvių priemonių savo sistemoms apsaugoti. Vienas ypač susirūpinimą keliančių variantų yra „Lockdown Ransomware“ – grėsminga programa, skirta prievartauti aukas šifruojant jų failus ir reikalaujant kriptovaliutos mainais už atkūrimą.

Kas yra Lockdown Ransomware?

O Lockdown Ransomware yra sudėtinga išpirkos reikalaujančios programinės įrangos forma, kuri užšifruoja failus užkrėstame įrenginyje ir užrakina vartotoją nuo savo duomenų. Tyrėjai atskleidė „Lockdown“, analizuodami galimas kenkėjiškų programų grėsmes, ir jų išvados rodo, kad ji veikia žiauriai efektyviai. Kai sistema yra pažeista, išpirkos reikalaujanti programa pervadina failus pridėdama plėtinį „.lockdown“, todėl jie tampa nepasiekiami be iššifravimo įrankio. Pavyzdžiui, failai, pvz., „1.png“, tampa „1.png.lockdown“, o tokie dokumentai kaip „2.pdf“ pervadinami į „2.pdf.lockdown“. Šis paprastas plėtinio pakeitimas žymi sudėtingo ir kenkėjiško šifravimo proceso pradžią.

Užšifravus failus, Lockdown taip pat užrakina užkrėsto įrenginio ekraną ir rodo išpirkos raštelį. Nors iš naujo paleidus įrenginį, ekranas gali atrakinti, failai lieka užšifruoti ir nėra galimybės nedelsiant atkurti prieigos. Išpirkos rašte teigiama, kad „Lockdown“ naudoja karinio lygio šifravimą, todėl atkūrimas neįmanomas be užpuolikų iššifravimo programinės įrangos. Aukoms nurodoma įsigyti šią programinę įrangą už 1500 USD iš Monero, į privatumą orientuotos kriptovaliutos, ir jiems suteikiamas kontaktinis būdas per „Session“, privačių pranešimų platformą.

Ar aukos turėtų mokėti išpirką?

Jokiu būdu nerekomenduojama mokėti išpirkos. Nors užpuolikai žada, kad iššifravimo įrankis bus suteiktas po apmokėjimo, nėra jokios garantijos, kad jie tai padarys. Kibernetiniai nusikaltėliai dažnai palieka aukas gavę užmokestį, todėl jos neturi prieigos prie savo failų. Be to, išpirkos mokėjimas tik skatina šių grėsmių subjektų neteisėtą veiklą, todėl jie gali ir toliau nusitaikyti į kitus.

Deja, iššifravimas retai įmanomas be užpuolikų bendradarbiavimo. Kai kuriais atvejais gali būti prieinami trečiųjų šalių iššifravimo įrankiai, tačiau negarantuojama, kad jie veiks su visais Lockdown variantais. Todėl duomenų atsarginės kopijos yra vienintelis patikimas būdas atkurti užšifruotus failus nepasiduodant išpirkos reikalavimams.

Kaip plinta Lockdown Ransomware

„Lockdown Ransomware“, kaip ir dauguma kitų išpirkos reikalaujančių grėsmių, labai priklauso nuo apgaulingų platinimo būdų. Sukčiavimo el. laiškai su apgaulingais priedais ar nuorodomis yra įprastas pristatymo mechanizmas. Kibernetiniai nusikaltėliai kuria šiuos el. laiškus, kad atrodytų teisėti, apgaudinėja gavėjus atsisiųsti išpirkos reikalaujančią programinę įrangą, paslėpdami ją kaip esminį dokumentą ar naujinį.

Kiti platinimo būdai:

  • Pažeistos svetainės, kuriose pateikiami greito atsisiuntimo failai, kurie automatiškai įdiegia išpirkos reikalaujančią programinę įrangą be naudotojo žinios.
  • Apgaulingos reklamos, kurios vilioja vartotojus spustelėti kenkėjiškas nuorodas.
  • Atsisiuntimai iš lygiaverčių (P2P) tinklų arba nepatikimų trečiųjų šalių diegimo programų, kurios gali susieti išpirkos reikalaujančias programas su kita programine įranga.
  • Programinės įrangos pažeidžiamumų išnaudojimas, leidžiantis išpirkos reikalaujančiajai programai įsiskverbti į sistemą be vartotojo sąveikos.

Kai kuriais atvejais išpirkos reikalaujančios programos taip pat gali plisti per užkrėstus USB diskus, piratinę programinę įrangą arba raktų generatorius (dažniausiai naudojamus programinės įrangos licencijavimui apeiti). Be to, techninio palaikymo sukčiavimas gali įtikinti vartotojus atsisiųsti kenkėjiškas programas, apsimetant teisėta pagalba, dar labiau pabrėžiant budrumo naršant internete svarbą.

Geriausia praktika apsisaugoti nuo išpirkos reikalaujančių programų

Norint užkirsti kelią išpirkos programinės įrangos infekcijai, pvz., „Lockdown“, reikia daugiasluoksnio požiūrio į saugumą. Ši geriausia praktika gali žymiai sustiprinti jūsų apsaugą nuo išpirkos reikalaujančių ir kitų kenkėjiškų programų:

  • Įprastos atsarginės kopijos : dažnai kurkite atsargines duomenų kopijas tiek į saugyklą debesyje, tiek į išorinius diskus neprisijungus. Jei taptumėte išpirkos reikalaujančių programų auka, atsarginės failų kopijos yra patikimiausias būdas atkurti duomenis nemokant išpirkos.
  • Naujausia saugos programinė įranga : įsitikinkite, kad jūsų apsaugos nuo išpirkos programinė įranga visada yra atnaujinta. Šios programos gali aptikti ir blokuoti ransomware atakas, kol jos nepadarys žalos. Be to, įjungus apsaugą realiuoju laiku galima išvengti kenkėjiškų failų paleidimo jūsų sistemoje.
  • Būkite atsargūs teikdami el. pašto priedus ir nuorodas : būkite atsargūs tvarkydami netikėtus el. laiškus, ypač iš nežinomų siuntėjų. Venkite sąveikauti su priedais ar spustelėti nuorodas, nebent esate tikras, kad jie yra tikri. Jei abejojate, prieš atidarydami turinį patikrinkite el. laiško šaltinį.
  • Įgalinti failų plėtinius : sistemos nustatymuose įjungę failų plėtinius galite lengvai aptikti įtartinus failus. Išpirkos reikalaujančios programos dažnai prisidengia nekenksmingais failais, pvz., .jpg arba .pdf, tačiau matomi failų plėtiniai parodys tinkamą jų formatą.
  • Atnaujinkite programinę įrangą ir operacines sistemas : kibernetiniai nusikaltėliai dažnai naudojasi pasenusia programine įranga su žinomomis pažeidžiamumu. Reguliarus operacinės sistemos ir programų atnaujinimas užtikrina, kad bus pritaikytos visos saugos pataisos, o tai sumažina išpirkos reikalaujančių programų įsiskverbimo riziką.
  • Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą (MFA) : naudokite patikimus, unikalius slaptažodžius visoms paskyroms ir, kur tik įmanoma, įgalinkite kelių veiksnių autentifikavimą. Tai suteikia papildomą saugumo lygį, todėl kibernetiniams nusikaltėliams bus sunkiau pasiekti jūsų sistemą.
  • Venkite piratinės programinės įrangos ir nesaugių atsisiuntimų : piratinė programinė įranga, raktų generatoriai ir kiti neteisėti įrankiai yra dažni išpirkos reikalaujančių programų nešiotojai. Venkite atsisiųsti programinės įrangos iš neoficialių šaltinių ir laikykitės patvirtintų platformų.
  • Tinklo segmentavimas : jei valdote tinklą, jį suskirstydami į segmentus, vienoje srityje gali būti išvengta išpirkos reikalaujančios programinės įrangos atakos, neleidžiant jai išplisti į kitas infrastruktūros dalis. Tinklo segmentavimas ypač svarbus įmonėms ar organizacijoms.

    • Išvada: neapsaugokite nuo Ransomware grėsmių

    Išpirkos reikalaujančios programos, tokios kaip „Lockdown“, primena apie didėjantį šiuolaikinių kibernetinių grėsmių sudėtingumą ir pavojų. Nors išpirkos reikalaujančios programinės įrangos daroma žala gali būti didelė, vartotojai gali sumažinti atakos tikimybę būdami informuoti ir taikydami patikimas saugos priemones. Būdami budrūs, kurdami atsargines kopijas ir naudodami patikimus saugos sprendimus, asmenys ir įmonės gali apsisaugoti nuo žalingų ir brangiai kainuojančių išpirkos programinės įrangos infekcijų pasekmių.

    „Lockdown Ransomware“ aukoms paliekamas toks išpirkos raštas:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,491
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...