RedLocker Ransomware
Didėjančių skaitmeninių grėsmių metu labai svarbu apsaugoti savo įrenginius nuo išpirkos reikalaujančių ir kitų kenkėjiškų programų. Viena iš tokių kylančių grėsmių – „RedLocker Ransomware“ – pabrėžia šiuolaikinių kibernetinių atakų sudėtingumą ir baisias kibernetinio saugumo priemonių nepaisymo pasekmes.
Turinys
Kas yra RedLocker Ransomware?
RedLocker yra išpirkos reikalaujanti programinė įranga, kurią nustatė kibernetinio saugumo tyrinėtojai, analizuodami naujausias grėsmes. Kaip ir kitų išpirkos reikalaujančių programų, jos pagrindinė funkcija yra užšifruoti failus užkrėstame įrenginyje ir reikalauti išpirkos už jų atkūrimą.
Vykdant „RedLocker“ užšifruoja failus ir prie paveiktų failų prideda plėtinį „.redlocker“, todėl jie tampa neprieinami. Pavyzdžiui, failas pavadinimu „document.pdf“ tampa „document.pdf.redlocker“. Ši ataka taip pat apima darbalaukio fono pakeitimą ir išpirkos raštelio, pavadinto „redlocker.bat“, numetimą.
Išpirkos raštelyje aukoms pranešama, kad jų failai buvo užkoduoti, ir reikalaujama sumokėti Bitcoin. Iš pradžių nustatyta 500 USD, o išpirka padvigubėja iki 1000 USD, jei nesumokama per 24 valandas. Pastaba taip pat įspėjama nepervardyti šifruotų failų arba naudoti trečiųjų šalių iššifravimo įrankius, nes teigiama, kad tokie veiksmai gali visam laikui sugadinti failus.
Kodėl nerekomenduojama mokėti išpirkos
Nors išpirkos mokėjimas gali atrodyti kaip greičiausias būdas atgauti prieigą prie failų, dažniausiai tai nerekomenduojama dėl kelių priežasčių:
- Jokių garantijų : kibernetiniai nusikaltėliai gali nepateikti žadėtų iššifravimo įrankių net ir po apmokėjimo.
- Neteisėtos veiklos skatinimas : išpirkos lėšų mokėjimas ir tolesnių elektroninių nusikaltimų rėmimas.
- Galimi antriniai išpuoliai : kibernetiniai nusikaltėliai gali vėl nusitaikyti į aukas, žinodami, kad yra pasirengę mokėti.
Norint sustabdyti tolesnį šifravimą, būtina pašalinti „RedLocker“ išpirkos reikalaujančią programinę įrangą iš sistemos. Tačiau vien šis veiksmas neiššifruoja jau pažeistų failų.
Kaip „RedLocker“ plinta
„RedLocker“ naudoja įvairius platinimo metodus, kad užkrėstų įrenginius. Kai kurie iš labiausiai paplitusių metodų apima:
- Sukčiavimo el. laiškai: apgaulingi priedai arba nuorodos, užmaskuoti kaip teisėti pranešimai.
- Atsisiuntimai pagal diską: užkrečiami atsisiuntimai, slaptai arba apgaulingai pradėti naršant.
Be to, kai kurios išpirkos reikalaujančios programos, įskaitant RedLocker, gali plisti per vietinius tinklus ir išimamus įrenginius, todėl izoliavimas tampa dar sudėtingesnis.
Geriausia išpirkos reikalaujančių programų prevencijos praktika
Norint apsisaugoti nuo išpirkos reikalaujančių programų, pvz., „RedLocker“, reikia aktyvių priemonių ir griežtos saugos praktikos. Štai pagrindiniai žingsniai, kaip sustiprinti savo apsaugą:
- Reguliariai kurkite atsargines kopijas : palaikykite saugias neprisijungus svarbių duomenų atsargines kopijas. Tai užtikrina failų atkūrimą nepasikliaujant išpirkos mokėjimais.
- Atnaujinkite programinę įrangą : galite reguliariai atnaujinti operacinę sistemą ir programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti užpuolikai.
- Įdiekite saugos programinę įrangą : naudokite patikimas apsaugos nuo kenkėjiškų programų programas ir įjunkite apsaugą realiuoju laiku, kad aptiktumėte grėsmes prieš jas įgyvendinant.
- Būkite atsargūs dėl el. laiškų ir nuorodų : nespustelėkite nepageidaujamų el. laiškų priedų ar nuorodų. Patvirtinkite siuntėjo tapatybę ir patikrinkite, ar el. laiškuose nėra įtartinų elementų.
- Išjungti makrokomandas dokumentuose : makrokomandos dokumentuose, pvz., „Microsoft Office“ failuose, gali vykdyti kenkėjiškus scenarijus. Išjunkite juos, nebent tai absoliučiai būtina.
- Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą (MFA) : norėdami apriboti neteisėtą prieigą, apsaugokite savo paskyras patikimais slaptažodžiais ir MFA.
- Būkite atsargūs su atsisiuntimais : atsisiųskite failus ir programinę įrangą tik iš patikimų šaltinių. Venkite naudotis P2P tinklais ar neleistinomis programinės įrangos saugyklomis.
- Mokykite save ir kitus : svarbiausia yra sąmoningumas. Susipažinkite su įprasta sukčiavimo ir kenkėjiškų programų taktika, kad netaptumėte auka.
Išpirkos reikalaujančių programų, pvz., „RedLocker“ grėsmių augimas pabrėžia, kaip svarbu išlikti budriems ir taikyti tvirtą kibernetinio saugumo praktiką. Nors išpirkos reikalaujančių programų pašalinimas ir failų atkūrimas gali būti sudėtingas, visų pirma užkirsti kelią infekcijai dažnai yra veiksmingiausias sprendimas. Įgyvendinus nurodytas saugumo priemones, rizika tapti RedLocker ir kitų ransomware variantų auka gali būti žymiai sumažinta.
Žinutės
Rasti šie pranešimai, susiję su RedLocker Ransomware:
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by RedLocker. open the "redlocker.bat" file and follow the instructions Send $500.000 in Bitcoin to the following address: BTC Address: 1H3N6fG4tyq8S6pYdH7MkDBwRg5nZGJcFp YOU HAVE 24 HOURS TO SUBMIT THE PAYMENT, AFTER THAT, THE PRICE WILL BE DOUBLED |
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by a sophisticated ransomware. You will not be able to access your files, until they will be decrypted. Do not waste your time by searching for a decryptor, this will not help you. CAN I RECOVER MY FILES? Sure, we promise that you will be able to recover all of your files safely. But if you want to decrypt your files, you need to pay. You only have 24 hours to submit the payment, otherwise the price will be doubled. HOW DO I PAY? You will be able to pay only in bitcoin, for anonymous reasons. If you don't know how to buy bitcoins, you can check it using our menu. PAYMENT INFOS BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 AMOUNT TO SEND: $500.000 WARNING 1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM. 2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES. PRESS ANY KEY TO GO TO THE MENU |
