Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Lord Ransomware

Lord Ransomware

Autorius Mezo, Ransomware
Versti į:

Apsaugoti kompiuterius ir mobiliuosius įrenginius nuo šiuolaikinės kenkėjiškos programinės įrangos yra svarbiau nei bet kada anksčiau. Grėsmės tapo vis sudėtingesnės, destruktyvesnės ir galinčios padaryti ilgalaikę žalą tiek asmenims, tiek organizacijoms. Tarp šių besivystančių pavojų yra išpirkos reikalaujančios programinės įrangos atmaina, žinoma kaip „Lord Ransomware“ – grėsmė, kuri užrakina aukų failus, reikalauja iš jų išpirkos ir kelia pavojų neskelbtiniems duomenims.

Naujas variantas su pažįstamomis šaknimis

„Lord Ransomware“ virusas pasirodė atliekant tyrimus apie neseniai atsiradusią kenkėjišką veiklą. Tyrėjai nustatė, kad jis veikia beveik identiškai ankstesnėms atmainoms, tokioms kaip „Heda“ ir „Sauron“, o tai patvirtina, kad jis priklauso tai pačiai išpirkos reikalaujančių programų šeimai. Paleidus sistemoje, jis užšifruoja failus ir pakeičia jų pavadinimus, pridėdamas unikalų aukos ID, kontaktinį el. pašto adresą ir galutinį plėtinį „.rmg“. Nekaltas failas, pvz., „1.png“, tampa „1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg“, iš karto signalizuodamas, kad duomenys buvo konfiskuoti.

Be duomenų užrakinimo, kenkėjiška programa pakeičia darbalaukio foną ir pateikia tekstinį failą pavadinimu „#HowToRecover.txt“, kuris yra išpirkos prašymas.

Išpirkos reikalavimo viduje

Išpirkos raštelyje teigiama, kad užpuolikai, naudodami itin sudėtingą ataką, užšifravo ir pavogė svarbią informaciją. Jame tvirtinama, kad prieigą gali atkurti tik jų pritaikytas iššifravimo įrankis. Laiške pateikiamas aukos identifikatorius ir nurodoma susisiekti el. pašto adresu „davidrmg2219@gmail.com“ arba per „Telegram“ adresu „@davidrmg2219“.

Taip pat bandoma sukelti skubumą ir baimę, įspėjant, kad dėl pavėluoto bendravimo gali būti nutekinta arba parduota informacija. Siekiant atgrasyti nuo išorės pagalbos, rašte teigiama, kad trečiųjų šalių atkūrimo įrankiai gali nepataisomai sugadinti duomenis – tai įprasta bauginimo taktika, naudojama turto prievartavimo schemose.

Poveikis aukoms ir duomenims

Po užšifravimo paveiktų failų negalima atidaryti ar jokiu būdu naudoti. Vienintelis patikimas būdas atgauti prieigą nebendradarbiaujant su nusikaltėliais yra švarios, nepaliestos atsarginės kopijos. Išpirkos mokėjimas yra labai rizikingas, nes užpuolikai gali pavogti pinigus nepateikdami veikiančios iššifravimo priemonės. Net jei jie ją ir pateikia, nėra jokios garantijos, kad pavogti duomenys vėliau nebus parduodami ar panaudoti kituose nusikaltimuose.

Išpirkos reikalaujančios programinės įrangos pašalinimas po aptikimo yra būtinas. Nors tai neatkurs jau užšifruotų failų, kenkėjiškos programos pašalinimas užkerta kelią tolesniam šifravimui, sustabdo šoninį judėjimą tinkluose ir užkerta kelią pakartotiniam užkrėtimui tuo pačiu virusu.

Kaip plinta „Lord Ransomware“ virusas

Kibernetiniai nusikaltėliai labai pasikliauja apgaule, kad priverstų žmones įdiegti išpirkos reikalaujančią programinę įrangą. Yra žinoma, kad „Lord“ patenka per failus, kurie atrodo teisėti, bet juose yra kenkėjiško kodo. Tai gali būti vykdomosios programos, scenarijai, „Office“ ar PDF dokumentai, archyvai, pvz., ZIP ar RAR failai, ir kitas užmaskuotas turinys. Užpuolikai dažnai šiuos failus susieja su socialinės inžinerijos schemomis, kad padidintų savo sėkmės rodiklį.

Kiti dažni infekcijos vektoriai yra šie:

  • Apgaulingi el. laiškai su kenksmingais priedais arba nuorodomis į pažeistas svetaines
  • Kenkėjiškos reklamos, užkrėsti paieškos rezultatai, piratinė programinė įranga, nesaugūs diegimo programos, užkrėsti USB įrenginiai, „peer-to-peer“ tinklai ir puslapiai, apsimetantys teikiantys techninę pagalbą

Įrenginio apsaugos nuo išpirkos reikalaujančių programų stiprinimas

Palaikant tvirtą skaitmeninę higieną, smarkiai sumažėja išpirkos reikalaujančių programų atakų rizika. Veiksmingiausias metodas yra daugiasluoksnė strategija. Pagrindinės priemonės apima:

  • Nuolat atnaujinkite operacines sistemas, naršykles ir programas, kad pašalintumėte pažeidžiamumus, kuriais galima pasinaudoti.
  • Naudokite patikimą saugos programinę įrangą su apsauga realiuoju laiku ir elgesiu pagrįstu aptikimu.
  • Išjunkite makrokomandas ir kitas potencialiai pavojingas automatizavimo funkcijas „Office“ dokumentuose.
  • Venkite atsisiųsti nulaužtas programas, neoficialius diegimo įrankius ar failus iš nepatikrintų šaltinių.
  • Saugokite atsargines kopijas keliose vietose, kad išvengtumėte vieno gedimo taško.
  • Reguliariai tikrinkite atsargines kopijas, kad užtikrintumėte, jog jas galima atkurti avariniu atveju.

Be šių struktūrizuotų žingsnių, vartotojai turėtų laikytis atsargių kasdienių įpročių, pavyzdžiui, tikrinti netikėtus pranešimus, ar nėra sukčiavimo požymių, vengti impulsyvių paspaudimų ant skelbimų ar iššokančiųjų langų ir būti ypač atsargiems dėl nepageidaujamų failų.

Baigiamosios mintys

„Lord Ransomware“ yra sudėtingas išpirkos reikalaujantis įrankis, galintis sukelti didelį duomenų praradimą ir ilgalaikius veiklos sutrikimus. Norint sumažinti žalą, būtina suprasti, kaip jis veikia, kaip plinta ir kaip nuo jo apsiginti. Derindami budrų elgesį su stipriomis saugumo praktikomis, vartotojai gali smarkiai sumažinti tikimybę tapti šios ar bet kurios kitos išpirkos reikalaujančios programinės įrangos grėsmės aukomis.

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

Susiję įrašai

Tendencijos

„Facebook“ sustabdė jūsų paskyros iššokančiojo lango...

Sukčiavimas, Šlamštas
Sukčiai ir toliau naudojasi gerai žinomais platformų pavadinimais, kad apgautų vartotojus, o iššokantis langas „Facebook sustabdė jūsų paskyrą“ yra aiškus šios taktikos pavyzdys. Nors jis melagingai kreipiasi į „Facebook“, „Apple“ ir „Windows Defender“, ši operacija neturi jokio ryšio su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jos tikslas – daryti spaudimą aukoms...

Gaunamas pranešimas pristabdytas sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau tobulina apgaulę el. paštu, o apgaulė „Gaunamų pranešimų siuntimas pristabdytas“ yra dar vienas pavyzdys, kaip įtikinamai sukurtas šlamštas gali privilioti nieko neįtariančius gavėjus. Šie apgaulingi įspėjimai melagingai teigia, kad pranešimai yra slepiami jūsų gautųjų dėžutėje, ir bando nukreipti jus į sukčiavimo puslapį. Svarbu suprasti, kad šie el....

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
31,285
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...