DUMP LOCKER Ransomware

Infosec pētnieki ir saskārušies ar jauna veida izpirkuma programmatūru, ko sauc par “DUMP LOCKER”. Šī konkrētā ļaunprogrammatūra ietilpst izpirkuma programmatūras kategorijā, kas nozīmē, ka tā darbojas, šifrējot datus upuru sistēmās un pēc tam pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

Tika novērots, ka DUMP LOCKER šifrēšanas procesā izmantoja maldinošu taktiku. Šifrējot datus, izspiedējprogrammatūra parādīja viltotu Windows atjaunināšanas ekrānu, liekot lietotājiem noticēt, ka atjauninājums ir likumīgs. Patiesībā ļaunprogrammatūra bija aizņemta ar failu šifrēšanu fonā, padarot tos lietotājam nepieejamus.

Atšķirīga DUMP LOCKER Ransomware iezīme ir veids, kā tas maina ietekmēto failu failu nosaukumus. Ļaunprātīga programmatūra katra faila nosaukuma beigās pievieno paplašinājumu “.fucked”. Piemēram, fails, kura nosaukums sākotnēji bija “1.jpg”, pēc šifrēšanas tiks parādīts kā “1.jpg.fucked” un tā tālāk.

Kad šifrēšanas process ir pabeigts, DUMP LOCKER upura sistēmas uznirstošajā logā parāda izpirkuma piezīmes ziņojumu. Šis ziņojums informē upurus par draudiem, ka viņu faili ir šifrēti, un sniedz norādījumus par to, kā samaksāt izpirkuma maksu, lai iegūtu atšifrēšanas rīku un atgūtu piekļuvi saviem datiem.

DUMP LOCKER Ransomware atstāj upurus nevar piekļūt saviem datiem

Saskaroties ar DUMP LOCKER Ransomware, upuri saskaras ar uznirstošo paziņojumu, informējot, ka viņu faili ir šifrēti. Lai vēl vairāk pasliktinātu situāciju, ziņojums nepārprotami brīdina par inficētās ierīces restartēšanu, uzsverot, ka šāda rīcība var izraisīt neatgriezenisku datu zudumu.

Lai turpinātu atšifrēšanas procesu, cietušajiem tiek sniegts norādījumu kopums, kas jāievēro. Viņiem ir paredzēts izveidot kriptovalūtu un veikt Ethereum kriptovalūtas maksājumu USD 500 vērtībā. Tomēr ir vērts atzīmēt, ka kriptovalūtas nosaukums izpirkuma ziņojumā ir divreiz nepareizi uzrakstīts.

Maksājumu norādīts pārskaitīt uz norādīto maka adresi. Tomēr interesanti ir tas, ka izpirkuma piezīme pieļauj kļūdu, sākotnēji identificējot kriptovalūtu kā “Bitcoin”, bet vēlāk pārveidojot to atpakaļ uz “Ethereum”. Tiek solīts, ka pēc veiksmīgas izpirkuma maksas samaksas upuri iegūs atšifrēšanas rīku, lai atgūtu piekļuvi saviem bloķētajiem failiem.

Parasti izspiedējvīrusa infekcijas padara atšifrēšanu bez uzbrucēju līdzdalības gandrīz neiespējamu. Tikai retos gadījumos, kad izspiedējvīrusu programmām ir būtiski trūkumi, atšifrēšanu var panākt bez uzbrucēju līdzdalības.

Tomēr upuriem ir svarīgi ievērot piesardzību un skepsi attiecībā uz uzbrucēju solījumiem. Pat ja izpirkuma prasības tiek izpildītas, nav garantijas, ka solītās atšifrēšanas atslēgas vai rīki tiks nodrošināti. Patiesībā daudzi upuri nesaņem nepieciešamo atšifrēšanas palīdzību, neskatoties uz izpirkuma prasību izpildi. Ir ļoti svarīgi saprast, ka izpirkuma maksa ne tikai negarantē datu atgūšanu, bet arī atbalsta un veicina nelikumīgas darbības.

Uztveriet savu ierīču un datu drošību nopietni

Lai aizsargātu datus un ierīces no ransomware uzbrukumiem, ir nepieciešama daudzslāņu pieeja, kas apvieno proaktīvus drošības pasākumus un lietotāju informētību. Tālāk ir norādīti daži būtiski drošības pasākumi, lai palīdzētu lietotājiem aizsargāt savus datus un ierīces.

• Instalējiet un atjauniniet pretļaunprogrammatūras programmatūru : spēcīga pretļaunatūras programma var atklāt un bloķēt zināmus izspiedējprogrammatūras draudus. Regulāri atjauniniet drošības programmatūru, lai nodrošinātu, ka tā atbilst jaunākajiem draudiem.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ierīcēs iebūvēto ugunsmūri, lai pārraudzītu ienākošo un izejošo tīkla trafiku un bloķētu potenciāli ļaunprātīgus savienojumus.
• Saglabājiet savu operētājsistēmu un programmatūras atjauninājumu d: regulāri izpildiet operētājsistēmu, lietojumprogrammu un programmatūras atjauninājumus un drošības ielāpus, lai novērstu zināmās ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
• Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : uzmanieties no e-pasta pielikumiem un saitēm, īpaši no nezināmiem sūtītājiem. Neklikšķiniet uz nezināmām saitēm vai nelejupielādējiet pielikumus no neuzticamiem avotiem.
• Ieviesiet spēcīgas paroles un divu faktoru autentifikāciju (2FA) : izmantojiet sarežģītas un unikālas paroles visiem kontiem, tostarp e-pasta un tiešsaistes pakalpojumiem. Iespējojiet 2FA, kad vien iespējams, lai pievienotu papildu drošības līmeni.
• Regulāras datu dublējumkopijas : izveidojiet regulāras būtisku datu dublējumkopijas ārējās un drošās atmiņas ierīcēs. Pārliecinieties, vai dublējumkopijas pēc dublēšanas procesa ir atvienotas no tīkla, lai novērstu to apdraudējumu.
• Makro atspējošana Office dokumentos : Izspiedējvīrusa programmatūra bieži izplatās, izmantojot ļaunprātīgus makro Office dokumentos. Atspējojiet makro pēc noklusējuma un iespējojiet tos tikai nepieciešamības gadījumā un no uzticamiem avotiem.
• Droša attālās darbvirsmas protokols (RDP) : ja izmantojat RDP, ieviesiet spēcīgas paroles, ierobežojiet piekļuvi noteiktām IP adresēm un apsveriet iespēju izmantot VPN, lai nodrošinātu papildu drošību.

Pieņemot šos drošības pasākumus un saglabājot proaktīvu un modrīgu pieeju, lietotāji var ievērojami samazināt iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savus datus un ierīces no iespējamā kaitējuma.

Izpirkuma naudas teksts, kas tika iesniegts DUMP LOCKER Ransomware upuriem, ir:

'Uzmanību
Visi jūsu faili ir šifrēti ar DUMP LOCKER V2.0

Brīdinājums: neizslēdziet datoru, VAI PAZAUDĒsit visus savus failus
Ja vēlaties atšifrēt failus, veiciet šīs vienkāršās darbības:

1.) Izveidojiet CryptoWallet
2.) Pērciet Etherum 500 USD vērtībā
3.) Nosūtiet $ 500 BitCoin uz norādīto adresi
4.) Pēc MAKSĀŠANAS sazinieties ar mums, lai saņemtu DECRYPT KEY
5.) Jūs saņemsiet savu atšifrēšanas atslēgu
6.) Ievadiet to Dotajā lodziņā un noklikšķiniet uz Atšifrēt
7.) Restartējiet datoru un izdzēsiet visus atrastos šifrētos failus

Etherrum adrese: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-pasts: DUMPLOCK@GMAIL.COM'