Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Lockdown Ransomware

Lockdown Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware joprojām ir viens no kaitīgākajiem un invazīvākajiem kiberdraudu veidiem. Izpirkuma programmatūras uzbrukumu sekas var būt finansiāli un emocionāli postošas, tāpēc datoru lietotājiem ir ļoti svarīgi veikt proaktīvus pasākumus, lai aizsargātu savas sistēmas. Viens īpaši satraucošs variants ir Lockdown Ransomware — draudoša programma, kas paredzēta upuru izspiešanai, šifrējot viņu failus un pieprasot kriptovalūtu apmaiņā pret atgūšanu.

Kas ir Lockdown Ransomware?

O Lockdown Ransomware ir izsmalcināts izpirkuma programmatūras veids, kas šifrē failus inficētā ierīcē un bloķē lietotāju no saviem datiem. Pētnieki atklāja Lockdown, analizējot iespējamos ļaunprātīgas programmatūras draudus, un viņu atklājumi liecina, ka tā darbojas ar brutālu efektivitāti. Kad sistēma ir apdraudēta, izspiedējprogrammatūra pārdēvē failus, pievienojot paplašinājumu “.lockdown”, padarot tos nepieejamus bez atšifrēšanas rīka. Piemēram, faili, piemēram, “1.png”, kļūst par “1.png.lockdown”, un tādi dokumenti kā “2.pdf” tiek pārdēvēti par “2.pdf.lockdown”. Šī vienkāršā paplašinājuma maiņa iezīmē sarežģīta un ļaunprātīga šifrēšanas procesa sākumu.

Pēc failu šifrēšanas Lockdown arī bloķē inficētās ierīces ekrānu, parādot izpirkuma piezīmi. Lai gan, restartējot ierīci, ekrāns var atbloķēt, faili paliek šifrēti, un nav iespējams nekavējoties atjaunot piekļuvi. Izpirkuma vēstulē teikts, ka Lockdown izmanto militāra līmeņa šifrēšanu, padarot atkopšanu neiespējamu bez uzbrucēju atšifrēšanas programmatūras. Cietušajiem tiek dots norādījums iegādāties šo programmatūru par 1500 USD Monero, kas ir uz privātumu orientēta kriptovalūta, un viņiem tiek nodrošināta saziņas metode, izmantojot privātās ziņojumapmaiņas platformu Session.

Vai upuriem būtu jāmaksā izpirkuma maksa?

Nekādā gadījumā nav ieteicams maksāt izpirkuma maksu. Lai gan uzbrucēji sola, ka atšifrēšanas rīks tiks nodrošināts pēc maksājuma, nav garantijas, ka viņi to izpildīs. Kibernoziedznieki bieži pamet upurus pēc maksājuma saņemšanas, atstājot viņus bez piekļuves saviem failiem. Turklāt izpirkuma maksas maksāšana tikai veicina šo apdraudējuma dalībnieku nelikumīgās darbības, ļaujot viņiem turpināt uzbrukt citiem.

Diemžēl atšifrēšana reti ir iespējama bez uzbrucēju sadarbības. Dažos gadījumos var kļūt pieejami trešās puses atšifrēšanas rīki, taču netiek garantēts, ka tie darbosies ar visiem Lockdown variantiem. Tāpēc datu dublējumkopijas ir vienīgais drošais veids, kā atgūt šifrētus failus, nepadodoties izpirkuma prasībām.

Kā izplatās Lockdown Ransomware

Lockdown Ransomware, tāpat kā vairums citu izspiedējvīrusu draudu, lielā mērā paļaujas uz maldinošām izplatīšanas metodēm. Pikšķerēšanas e-pasta ziņojumi ar krāpnieciskiem pielikumiem vai saitēm ir izplatīti piegādes mehānismi. Kibernoziedznieki veido šos e-pasta ziņojumus, lai tie izskatītos likumīgi, mānoties adresātiem lejupielādēt izspiedējvīrusu, maskējot to kā būtisku dokumentu vai atjauninājumu.

Citas izplatīšanas metodes ietver:

  • Kompromitētas vietnes, kas nodrošina tūlītējas lejupielādes, kas automātiski instalē izspiedējprogrammatūru bez lietotāja ziņas.
  • Maldinošas reklāmas, kas liek lietotājiem noklikšķināt uz ļaunprātīgām saitēm.
  • Lejupielādes no vienādranga (P2P) tīkliem vai neuzticamiem trešo pušu instalētājiem, kas var apvienot izspiedējvīrusu programmatūru ar citu programmatūru.
  • Programmatūras ievainojamību izmantošana, ļaujot izpirkuma programmatūrai iefiltrēties sistēmā bez lietotāja iejaukšanās.

Dažos gadījumos izpirkuma programmatūra var izplatīties arī caur inficētiem USB diskdziņiem, pirātisku programmatūru vai atslēgu ģeneratoriem (ko parasti izmanto, lai apietu programmatūras licencēšanu). Turklāt krāpšanās ar tehnisko atbalstu var pārliecināt lietotājus lejupielādēt ļaunprātīgu programmatūru, izliekoties par likumīgu palīdzību, vēl vairāk uzsverot modrības nozīmi tiešsaistes pārlūkošanas laikā.

Paraugprakse aizsardzībai pret Ransomware

Lai novērstu izspiedējvīrusu infekciju, piemēram, Lockdown, ir nepieciešama daudzslāņu pieeja drošībai. Tālāk norādītā paraugprakse var ievērojami uzlabot jūsu aizsardzību pret izspiedējvīrusu un citu ļaunprātīgu programmatūru.

  • Regulāras dublējumkopijas : bieži dublējiet savus datus gan mākoņkrātuvē, gan bezsaistes ārējos diskos. Ja kļūstat par izpirkuma programmatūras upuri, failu dublējumkopijas ir visdrošākais veids, kā atjaunot datus, nemaksājot izpirkuma maksu.
  • Atjaunināta drošības programmatūra : nodrošiniet, lai jūsu pretizspiedējvīrusu programmatūra vienmēr būtu atjaunināta. Šīs programmas var atklāt un bloķēt izspiedējvīrusu uzbrukumus, pirms tie rada bojājumus. Turklāt reāllaika aizsardzības iespējošana var novērst ļaunprātīgu failu palaišanu jūsu sistēmā.
  • Esiet piesardzīgs, nododot e-pasta pielikumus un saites : esiet piesardzīgs, strādājot ar neparedzētiem e-pasta ziņojumiem, īpaši tiem, kas nāk no nezināmiem sūtītājiem. Izvairieties no mijiedarbības ar pielikumiem un neklikšķiniet uz saitēm, ja vien neesat patiešām pārliecināts, ka tie ir patiesi. Ja rodas šaubas, pirms satura atvēršanas pārbaudiet e-pasta ziņojuma avotu.
  • Iespējot failu paplašinājumus : iespējojot failu paplašinājumus sistēmas iestatījumos, varat viegli pamanīt aizdomīgus failus. Ransomware bieži tiek maskēta kā nekaitīgi faili, piemēram, .jpg vai .pdf, taču, ja ir redzami failu paplašinājumi, tiks atklāts to pareizais formāts.
  • Programmatūras un operētājsistēmu jaunināšana : kibernoziedznieki bieži izmanto novecojušu programmatūru ar zināmām ievainojamībām. Regulāra operētājsistēmas un lietojumprogrammu jaunināšana nodrošina, ka tiek piemēroti visi drošības labojumi, samazinot izspiedējvīrusu infiltrācijas risku.
  • Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : izmantojiet izturīgas, unikālas paroles visiem kontiem un iespējojiet daudzfaktoru autentifikāciju, kad vien iespējams. Tas piemēro papildu drošības līmeni, apgrūtinot kibernoziedznieku piekļuvi jūsu sistēmai.
  • Izvairieties no pirātiskas programmatūras un nedrošas lejupielādes : pirātiska programmatūra, atslēgu ģeneratori un citi nelegāli rīki ir izplatīti izpirkuma programmatūras nesēji. Izvairieties no programmatūras lejupielādes no neoficiāliem avotiem un pieturieties pie pārbaudītām platformām.
  • Segmentējiet savu tīklu : ja pārvaldāt tīklu, tā segmentēšana var palīdzēt novērst izspiedējvīrusa uzbrukumu vienā apgabalā, novēršot tā izplatīšanos citās jūsu infrastruktūras daļās. Tīkla segmentācija ir īpaši svarīga uzņēmumiem vai organizācijām.

    • Secinājums: esiet priekšā Ransomware draudiem

    Izpirkuma programmatūra, piemēram, Lockdown, atgādina par mūsdienu kiberdraudu pieaugošo sarežģītību un briesmām. Lai gan izspiedējvīrusa radītais kaitējums var būt ievērojams, lietotāji var samazināt uzbrukuma iespējamību, paliekot informēti un ieviešot stingrus drošības pasākumus. Praktizējot modrību, saglabājot dublējumkopijas un izmantojot uzticamus drošības risinājumus, privātpersonas un uzņēmumi var pasargāt sevi no izspiedējvīrusu infekciju graujošajām un dārgajām sekām.

    Lockdown Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    28,491
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...