Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Louis Ransomware

Louis Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Viena iš labiausiai niokojančių kenkėjiškų programų formų yra išpirkos reikalaujančios programos, nes jos gali blokuoti jų pačių failų naudotojus ir reikalauti išpirkos už iššifravimą. Tokių atakų poveikis apima: asmenys, prarandantys prieigą prie asmens duomenų, iki įmonių, patiriančių finansinių ir reputacijos nuostolių. Vienas iš tokių grėsmingų variantų, kurie pasirodė, yra Louis Ransomware, kuri veikia su sudėtingu šifravimo mechanizmu, skirtu aukoms prievartauti.

Kaip veikia Louis Ransomware

  • Failų šifravimas ir plėtinio modifikavimas : kai sistema pažeidžiama, Louis Ransomware užšifruoja visus failus, todėl vartotojas negali juos pasiekti. Kenkėjiška programa prie kiekvieno užšifruoto failo prideda plėtinį „.Louis“. Pavyzdžiui, dokumentas pavadinimu „report.pdf“ taps „report.pdf.Louis“, o vaizdas „photo.png“ – į „photo.png.Louis“.
  • Pastaba apie išpirką ir bauginimo taktika : baigus šifravimo procesą, išpirkos reikalaujanti programa modifikuoja darbalaukio foną ir prieš prisijungimo ekraną parodo viso ekrano pranešimą. Šis pranešimas įspėja aukas, kad jų failai buvo užrakinti, ir nukreipia juos į išpirkos raštelį pavadinimu „Louis_Help.txt“. Išpirkos raštelyje pateikiamos mokėjimo instrukcijos, įspėjama nesikreipti pagalbos iš išorės ir netgi siūloma nemokamai išbandyti dviejų failų iššifravimą.

Įdomu tai, kad nors ekrane rodomame pranešime teigiama, kad failai buvo pavogti, tekstiniame dokumente neminimas duomenų išfiltravimas, todėl kyla klausimų, ar Louis Ransomware netaiko dvigubo turto prievartavimo taktikos, kuri yra įprasta tendencija tarp šiuolaikinių išpirkos programų operatorių.

Išpirkos mokėjimo pavojai

Daugelis išpirkos programų aukų planuoja sumokėti išpirką, tikėdamiesi susigrąžinti savo failus. Tačiau mokėjimas negarantuoja duomenų atkūrimo. Užpuolikai gali paimti pinigus ir dingti arba pateikti sugedusius iššifravimo įrankius. Be to, jų reikalavimų vykdymas finansuoja nusikalstamą veiklą ir skatina tolesnius išpuolius.

Saugumo tyrinėtojai pabrėžia, kad failų iššifravimas be užpuoliko rakto dažniausiai yra neįmanomas, nebent išpirkos reikalaujančioje programoje yra didelių kriptografinių trūkumų. Tai pabrėžia esminį aktyvių saugumo priemonių ir patikimų atsarginių kopijų kūrimo strategijų vaidmenį.

Kaip plinta Louis Ransomware

Louis Ransomware, kaip ir daugelis kitų kenkėjiškų programų, naudojasi socialine inžinerija, sukčiavimu ir apgaulinga internetine praktika, kad įsiskverbtų į įrenginius. Dažniausi infekcijos būdai yra šie:

  • Apgaulingi el. pašto priedai ir nuorodos – užpuolikai siunčia sukčiavimo el. laiškus, kuriuose yra užkrėstų priedų arba nuorodų į pažeistas svetaines.
  • Suklastota programinė įranga ir įtrūkimai – nelegalių programinės įrangos atsisiuntimų, aktyvatorių („įtrūkimų“) ir raktų generatorių dažnai yra paslėptų išpirkos reikalaujančių programų.
  • „Drive-by“ atsisiuntimai – apsilankius pažeistoje svetainėje arba spustelėjus skelbimą, gali būti automatiškai atsisiunčiama kenkėjiškų programų.
  • Pažeidžiamumų išnaudojimas – įsilaužėliai išnaudoja nepataisytas programinės įrangos spragas, kad į sistemas įterptų išpirkos reikalaujančią programinę įrangą.
  • Išimama laikmena ir tinklo platinimas – kai kuriais atvejais kenkėjiška programa plinta per užkrėstus USB įrenginius arba vietinio tinklo ryšius.

    • Geriausia saugos praktika, kaip apsisaugoti

    Norint apsaugoti sistemą nuo išpirkos reikalaujančių programų, reikalingas daugiasluoksnis saugumo metodas. Čia yra geriausia praktika, kaip sustiprinti savo apsaugą:

    1. Reguliarios atsarginės kopijos: palaikykite pagrindinių duomenų atsargines kopijas neprisijungus ir debesyje. Užtikrinkite, kad atsarginės kopijos būtų saugomos vietose, kurios nėra tiesiogiai prijungtos prie pagrindinio tinklo, kad išvengtumėte išpirkos reikalaujančios programinės įrangos šifravimo.
    2. Naudokite stiprią saugos programinę įrangą : įdiekite patikimus apsaugos nuo kenkėjiškų programų sprendimus. Atnaujinkite savo saugos programinę įrangą, kad aptiktumėte naujas grėsmes.
    3. Būkite atsargūs su el. laiškais ir nuorodomis : venkite atidaryti netikėtų el. laiškų priedų ar nuorodų iš nežinomų siuntėjų. Prieš atsisiųsdami failus, patikrinkite siuntėjo tapatybę.
    4. Įgalinti sistemos ir programinės įrangos naujinimus : reguliariai atnaujinkite operacines sistemas, naršykles ir programas, kad pataisytumėte saugos spragas. Kai tik įmanoma, įjunkite automatinius naujinimus.
    5. Išjungti makrokomandas ir vykdomuosius failus iš nepatikimų šaltinių : daugelis išpirkos reikalaujančių infekcijų kyla dėl kenkėjiškų makrokomandų Microsoft Office failuose. Venkite paleisti .exe, .js arba .bat failų iš nepatikimų šaltinių.
    6. Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą (MFA) : įdiekite unikalius, stiprius paskyrų ir įrenginių slaptažodžius. Įgalinkite MFA, kad įtrauktumėte papildomą apsaugos sluoksnį.
    7. Apriboti vartotojo teises : naudokite paskyras su ribotomis privilegijomis, o ne administratoriaus prieigą kasdienei veiklai. Jei to nereikia, išjunkite nuotolinio darbalaukio protokolą (RDP), nes išpirkos reikalaujančių programų operatoriai dažnai išnaudoja RDP spragas.
  • Saugokitės piratinės programinės įrangos ir nepatvirtintų atsisiuntimų : venkite atsisiųsti programinės įrangos iš trečiųjų šalių svetainių, torrentų ar nelegalių programinės įrangos saugyklų. Visada atsisiųskite programas iš oficialių šaltinių.
  • Stebėkite tinklo veiklą : stebėkite įtartiną srautą arba neteisėtą prieigą prie tinklo išteklių. Naudokite ugniasienę ir įsibrovimo aptikimo sistemas, kad išvengtumėte neteisėtos prieigos.
  • Mokykite save ir savo komandą : Sužinokite apie išpirkos reikalaujančių programų tendencijas ir kibernetinio saugumo grėsmes. Vykdykite sąmoningumo ugdymo mokymus, kad padėtumėte darbuotojams ir asmenims atpažinti socialinės inžinerijos taktiką.

    • Paskutinės mintys: prevencija yra geriau nei gydymas

    Louis Ransomware yra ryškus priminimas, kokios niokojančios gali būti išpirkos reikalaujančios programos atakos. Kai failai yra užšifruoti, nėra garantuoto atkūrimo būdo, nebent yra saugi atsarginė kopija. Taigi geriausia apsauga nuo išpirkos reikalaujančių programų yra budrumas, reguliarūs atnaujinimai ir tvirta kibernetinio saugumo strategija. Taikydami patikimą saugumo praktiką, vartotojai ir įmonės gali apsaugoti savo vertingus duomenis nuo kibernetinių nusikaltėlių.

    Žinutės

    Rasti šie pranešimai, susiję su Louis Ransomware:

    CRITICAL SECURITY ALERT
    Your files have been encrypted
    Before any payment, you will receive two decryption samples for free (sample files should not contain important documents)


    Contact us:
    louisblanc@mailum.com
    louisblanc@firemail.de


    Enter your ID in the email subject.
    YOUR ID : -


    READ THE FOLLOWING POINTS CAREFULLY.

    1# Please understand that this is not a personal matter but a business one, you are our customer and we will treat you as a respectful customer.2# Do not play with encrypted files, make a backup copy of them before playing with files.

    3# If you need an intermediary to negotiate with us, choose from reputable people and companies, we always provide the decryptor after payment.

    4# If you accidentally get an intermediary from the Internet, they may take money from you and not pay it, and they may disappear or lie to you.

    5# We are experienced hackers and we do not leave a trace.The police cannot help you. Instead, what they will make sure of is that you never pay us and you will lose your data.
    Louis Ransomware

    All your files are stolen and encrypted
    Find Louis_Help.txt file
    and follow instructions

    Tendencijos

    Prisijunkite naudodami naują įrenginį el. pašto sukčiai

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, siekdami apgauti vartotojus atskleisti neskelbtiną informaciją. Viena iš labiausiai paplitusių ir apgaulingų sukčiavimo taktikų yra el. pašto sukčiavimas „Prisijunkite iš naujo įrenginio“. Ši apgaulinga schema sukurta siekiant sukurti skubos jausmą, apgaudinėdama gavėjus, kad jie patikėtų, kad prie jų el. pašto paskyrų buvo prisijungta...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    23,419
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...