Jackalock Ransomware
Kiberdraudi attīstās satraucošā ātrumā, un izpirkuma programmatūra ir viens no postošākajiem spēkiem, ar ko saskaras gan indivīdi, gan organizācijas. Šīs draudošās programmas ir paredzētas ne tikai, lai šifrētu un turētu jūsu datus par ķīlniekiem, bet arī izmantotu sensitīvu informāciju izspiešanai. Viens no jaunākajiem izpirkuma programmatūras draudiem ir Jackalock, bēdīgi slavenās MedusaLocker ģimenes loceklis. Lai saglabātu digitālo drošību, ir ļoti svarīgi saprast, kā tas darbojas un kā labāk pret to aizsargāties.
Satura rādītājs
Džekaloks: Divpusējs drauds
Jackalock izpirkuma programmatūra ir izsmalcināts ļaunprogrammatūras variants, kas rada postījumus, šifrējot failus un pieprasot izpirkuma maksu no saviem upuriem. Atklāts nedrošu programmu rutīnas analīzes laikā, Jackalock atspoguļo taktiku, kas novērota citos MedusaLocker ģimenes locekļiem, taču ar savu unikālo pirkstu nospiedumu.
Inficējot sistēmu, Jackalock ātri šifrē failus un pārdēvē tos ar paplašinājumu ".jackalock". Vienkāršs attēla fails, piemēram, '1.png', kļūst par '1.png.jackalock', norādot, ka fails ir bloķēts un padarīts nelietojams bez pareizās atšifrēšanas atslēgas.
Pēc šifrēšanas procesa tas nomet izpirkuma piezīmi ar nosaukumu "READ_NOTE.html". Šis ziņojums informē upuri, ka viņa dati ir šifrēti, izmantojot RSA un AES šifrēšanas algoritmu kombināciju, un ka viņu personas dati, iespējams, ir izfiltrēti — šī taktika ir pazīstama kā dubultā izspiešana. Cietušajiem tiek draudēts publiskot datu atklāšanu, ja vien viņi nemaksās, un viņi tiek brīdināti nemēģināt atgūties, izmantojot trešās puses rīkus.
Lai gan upuriem ir atļauts pārbaudīt dažu nekritisku failu atšifrēšanu, nav garantijas, ka, samaksājot izpirkuma maksu, tiks veikta pilnīga datu atkopšana. Kiberdrošības eksperti vispārēji brīdina nemaksāt, jo tas veicina noziedzīgas darbības un var izraisīt turpmāku izmantošanu.
Kā Džekaloks izplatās: infekcijas vektori
Džekaloks nerodas no zila gaisa; tā izmanto parastos ieejas punktus un lietotāju uzvedību. Izpratne par tā izplatīšanos ir pirmais solis uz profilaksi.
Tālāk ir norādītas visbiežāk izmantotās izplatīšanas metodes.
- Pikšķerēšanas kampaņas: krāpnieciski pielikumi vai saites viltotos e-pastos vai ziņojumos.
- Trojas zirgu pilinātāji/ielādētāji : ļaunprātīga programmatūra, kas ir maskēta kā likumīga programmatūra vai tajā iegulta.
- Ļaunprātīga reklamēšana: reklāmas, kas noved pie ļaunprātīgas programmatūras lejupielādes.
- Viltus programmatūras atjauninātāji: mudina lietotājus atjaunināt programmu, izmantojot krāpniecisku instalēšanas programmu.
Bloķējiet to: drošības paraugprakse, lai pasargātu no izspiedējvīrusa
Lai aizsargātu sistēmas no Jackalock un līdzīgiem draudiem, ir nepieciešama daudzslāņaina pieeja. Šīs ieteicamās prakses var ievērojami palielināt jūsu noturību:
- Nostipriniet ierīces un tīkla drošību
- Instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet to.
- Nekavējoties lietojiet OS un programmatūras atjauninājumus, lai novērstu ievainojamības.
- Izmantojiet ugunsmūri, lai uzraudzītu un bloķētu nesankcionētu trafiku.
- Pēc noklusējuma atspējojiet makro dokumentos, īpaši no nezināmiem avotiem.
- Praktizējiet drošus ieradumus tiešsaistē
- Neklikšķiniet uz aizdomīgām saitēm vai nelejupielādējiet nezināmus pielikumus.
- Nekad nelejupielādējiet programmatūru no neoficiālām vai trešo pušu vietnēm.
- Pirms pielikumu atvēršanas pārbaudiet e-pasta sūtītājus, īpaši, ja tas ir negaidīts.
- Izmantojiet spēcīgas, unikālas paroles un iespējojiet daudzfaktoru autentifikāciju (MFA).
- Sagatavojieties sliktākajam, izmantojot datu dublējumus
- Regulāri izveidojiet svarīgu failu dublējumus ārējā vai mākoņa krātuvē.
- Saglabājiet vismaz vienu dublējumu bezsaistē, atvienotu no tīkla.
- Regulāri pārbaudiet dublējumus, lai nodrošinātu, ka tos var atjaunot.
Pēdējās domas: apziņa ir jūsu pirmā aizsardzības līnija
Jackalock ir skaidrs atgādinājums par to, cik postoša var būt izspiedējprogrammatūra, it īpaši, ja to apvieno ar tādām taktikām kā datu zādzība un šantāža. Lai gan joprojām parādās uzlaboti ļaunprātīgas programmatūras varianti, visefektīvākā aizsardzība vienmēr būs būt informētam un disciplinētam kiberdrošības praksē.
Veicot proaktīvus pasākumus un attīstot digitālo higiēnu, lietotāji var ievērojami samazināt savu risku, nodrošinot, ka viņu dati paliek drošībā un kibernoziedzniekiem nav pieejami.
Jackalock Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
Ziņojumi
Tika atrasti šādi ar Jackalock Ransomware saistīti ziņojumi:
|
Your personal ID: - All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion |
