Lucky (MedusaLocker) Ransomware
Ransomware išlieka viena iš didžiausių kibernetinio saugumo grėsmių, o užpuolikai nuolat tobulina savo taktiką, kad galėtų nusitaikyti į asmenis ir įmones. „Lucky Ransomware“, „MedusaLocker“ variantas, parodo destruktyvų šių grėsmių pobūdį, užšifruoja vertingus failus ir verčia aukas mokėti dideles išpirkas. Norint išvengti duomenų praradimo ir finansinio išnaudojimo, labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir įdiegti patikimas saugumo priemones.
Turinys
Lucky Ransomware poveikis
Kai suaktyvinama, Lucky Ransomware metodiškai užšifruoja pažeistoje sistemoje esančius failus, prie paveiktų failų prideda plėtinį „.lucky777“. Aukos pastebės, kad jų dokumentai, vaizdai ir kiti svarbūs failai buvo pervardyti – „report.docx“ tampa „report.docx.lucky777“, todėl jie tampa netinkami naudoti.
Užbaigus šifravimo procesą, išpirkos reikalaujanti programa praneš apie savo buvimą pakeisdama darbalaukio foną ir numesdama išpirkos raštelį pavadinimu „READ_NOTE.html“. Šis pranešimas įspėja aukas, kad jų failai buvo užrakinti naudojant RSA ir AES kriptografinių algoritmų derinį, todėl neteisėtas iššifravimas praktiškai neįmanomas.
Užpuolikų reikalavimai ir grasinimai
Išpirkos raštelis daugiausia skirtas įmonėms, nurodant, kad ne tik failai buvo užšifruoti, bet ir tariamai buvo pavogti jautrūs įmonių ir klientų duomenys. Tai yra įprasta turto prievartavimo technika, skirta padidinti spaudimą aukoms.
Pastaba skatina auką nusiųsti du ar tris užšifruotus failus užpuolikams, kad jie atliktų nemokamą iššifravimo testą – tai taktika, kuria siekiama sukurti patikimumą. Tačiau jame yra ir aiškus ultimatumas: nesumokėjus išpirkos per 72 valandas, suma padidės, o pavogti duomenys gali būti nutekinti arba parduoti.
Aukos įspėjami nebandyti pervardyti failus ar naudoti trečiųjų šalių iššifravimo įrankius, nes dėl to jų duomenys gali būti visam laikui neprieinami. Užpuolikai tvirtina, kad išpirkos sumokėjimas yra vienintelis būdas atkurti užrakintus failus.
Išpirkos mokėjimas: rizikingas lošimas
Nepaisant skubos ir baimės taktikos, naudojamos išpirkos raštelyje, kibernetinio saugumo ekspertai griežtai neskatina aukų mokėti. Nėra garantijos, kad gavę mokėjimą kibernetiniai nusikaltėliai pateiks veikiantį iššifravimo įrankį. Daugeliu atvejų aukos lieka be sprendimo, net ir įvykdžius reikalavimus.
Be to, šių operacijų finansavimas skatina tolesnius išpuolius, todėl išpirkos reikalaujančios programos tampa nuolatiniu ir pelningu elektroniniu nusikaltimu. Užuot pasidavusios, organizacijos turėtų sutelkti dėmesį į žalos kontrolę, atsarginių kopijų atkūrimą ir griežtesnių saugumo priemonių įgyvendinimą, kad ateityje būtų išvengta infekcijų.
Kaip Lucky Ransomware plinta
„Lucky“ („MedusaLocker“) Ransomware naudoja įvairius platinimo metodus, iš kurių daugelis priklauso nuo vartotojo sąveikos. Įprasti infekcijos pernešėjai yra:
- Sukčiavimo el. laiškai su kenkėjiškais priedais ar nuorodomis, dažnai užmaskuoti kaip sąskaitos faktūros, darbo pasiūlymai ar skubūs saugumo pranešimai.
- Nesaugūs atsisiuntimai iš abejotinų svetainių, tarpusavio bendrinimo tinklų arba nulaužtos programinės įrangos tiekėjų.
- Išnaudokite rinkinius ir greituosius atsisiuntimus, kurie gali tyliai įdiegti išpirkos reikalaujančią programinę įrangą, kai lankotės pažeistose arba apgaulingose svetainėse.
- Trojos arklys, sukuriantis užpakalines duris papildomoms naudingosioms apkrovoms, įskaitant išpirkos programas.
- Suklastoti programinės įrangos naujinimai, kurie, prisidengiant saugos pataisomis arba sistemos patobulinimais, vilioja vartotojus įdiegti kenkėjiškas programas.
Kai kurie išpirkos reikalaujančių programų variantai, įskaitant MedusaLocker, taip pat gali išplisti į šonus per tinklo pažeidžiamumą ir paveikti kelis prijungtus įrenginius.
Apsaugos stiprinimas: geriausia praktika, kaip užkirsti kelią išpirkos programoms
Atsižvelgiant į pražūtingas išpirkos programinės įrangos infekcijų pasekmes, būtinos aktyvios saugumo priemonės. Taikydami toliau nurodytą geriausią praktiką galite žymiai sumažinti riziką tapti Lucky išpirkos reikalaujančios programinės įrangos ir panašių grėsmių aukomis:
- Įprastos duomenų atsarginės kopijos : laikykite kelias svarbių failų kopijas skirtingose vietose, pvz., neprisijungus naudojamuose išoriniuose diskuose ir saugioje debesies saugykloje. Užtikrinkite, kad atsarginės kopijos nebūtų tiesiogiai pasiekiamos iš tinklo.
- Saugos atnaujinimai ir pataisymai : nuolat atnaujinkite operacines sistemas, programinę įrangą ir saugos sprendimus, kad išvengtumėte pažeidžiamumų išnaudojimo.
- El. pašto saugos supratimas : mokykite darbuotojus ir asmenis atpažinti sukčiavimo bandymus, vengti įtartinų priedų ir patikrinti netikėtus el. laiškus prieš sąveikaujant su nuorodomis ar atsisiuntimais.
- Stiprus prieigos valdymas : apribokite administratoriaus teises tik būtiniems vartotojams ir įdiekite kelių veiksnių autentifikavimą (MFA), kad išvengtumėte neteisėtos prieigos.
- Išplėstinė saugos programinė įranga : naudokite patikimus kibernetinio saugumo sprendimus, kurie siūlo realaus laiko apsaugą nuo išpirkos reikalaujančių programų ir kitų grėsmių.
„Lucky“ („MedusaLocker“) „Ransomware“ yra sudėtinga ir žalinga grėsmė, kuri gali sugadinti tiek įmones, tiek asmenis. Dėl galimybės užšifruoti failus, kelti grėsmę duomenų nutekėjimui ir reikalauti išpirkos, jis yra didžiulis priešas. Tačiau tvirta kibernetinio saugumo laikysena, pagrįsta prevencija, atsarginėmis strategijomis ir vartotojų informuotumu, išlieka geriausia apsauga.
Būdami informuoti ir taikydami patikimas saugumo priemones, vartotojai gali veiksmingai sumažinti su išpirkos reikalaujančių programų atakomis susijusią riziką ir apsaugoti savo vertingus duomenis nuo kibernetinių nusikaltėlių išnaudojimo.
Žinutės
Rasti šie pranešimai, susiję su Lucky (MedusaLocker) Ransomware:
|
Our goal is to get paid for the work done and to point out the security flaws in your system so that you and your customers are safe. We do not want to harm or your business by publicizing this incident So we strongly recommend that you contact us: OUR MAIL: paul_letterman@zohomailcloud.ca thomas_went@gmx.com |
|
YOUR PERSONAL ID: - Hello dear management, All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. From your file storage, we have downloaded a large amount of confidential data of your company and personal data of your clients. Data leakage will entail great reputational risks for you, we would not like that. In case you do not contact us, we will initiate an auction for the sale of personal and confidential data. After the auction is over, we will place the data in public access on our blog. The link is left at the bottom of the note. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: paul_letterman@zohomailcloud.ca thomas_went@gmx.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
