Lock (MedusaLocker) Ransomware
Starp neskaitāmajām izpirkuma programmām, kas traucē kibertelpu, Lock (MedusaLocker) Ransomware, bēdīgi slavenās MedusaLocker ģimenes variants, ir parādījies kā milzīgs drauds personām un organizācijām. MedusaLocker ir plaši pazīstama izpirkuma programmatūras saime, kas ir radījusi dažādus celmus, katram no kuriem ir savas unikālas īpašības un iespējas. Lock, ievērojamais šīs ģimenes loceklis, ir izpelnījies uzmanību ar savām izsmalcinātajām šifrēšanas metodēm un taktikas izmantošanu, kas paredzēta, lai maksimāli palielinātu ietekmi uz upuriem.
Satura rādītājs
Šifrēšana un pievienotais faila paplašinājums
Lock Ransomware izmanto spēcīgu RSA (Rivest-Shamir-Adleman) un AES (Advanced Encryption Standard) šifrēšanas algoritmu kombināciju, lai efektīvi bloķētu failus inficētajā sistēmā. Kad šifrēšanas process ir pabeigts, izspiedējprogrammatūra šifrētajiem failiem pievieno atšķirīgu faila paplašinājumu, parasti “.lock3”, lai gan paplašinājuma numurs var atšķirties.
Izpirkuma piezīme un kontaktinformācija
Pēc veiksmīgas failu šifrēšanas, Lock Ransomware atstāj vēsu vizītkarti izpirkuma piezīmes veidā ar nosaukumu “How_to_back_files.txt”. Šī piezīme kalpo kā saziņas kanāls starp uzbrucējiem un viņu upuriem, norādot darbības, kas jāveic failu atkopšanai, un sniedzot kontaktinformāciju.
Norādītās e-pasta adreses ithelp07@securitymy.name un ithelp07@yousheltered.com ir galvenais līdzeklis, lai upuri nodibinātu saziņu ar uzbrucējiem. Turklāt izpirkuma piezīme var ietvert norādījumus iesaistīties anonīmā sarunā, izmantojot Tor tīklu, izmantojot aTor tērzēšanu.
Piesardzības pasākumi un brīdinājumi
Lock Ransomware izdod spēcīgus brīdinājumus par mēģinājumu atjaunot failus, izmantojot trešās puses programmatūru. Uzbrucēji brīdina, ka šādi mēģinājumi var neatgriezeniski apdraudēt šifrētos datus, padarot tos neiespējamu atkopšanu. Šo taktiku parasti izmanto izpirkuma programmatūras operatori, lai atturētu upurus no alternatīvu risinājumu meklēšanas un palielinātu viņu izpirkuma prasību izpildes iespējamību.
Aizsardzība pret Lock Ransomware
Ņemot vērā pieaugošos Lock Ransomware un tā MedusaLocker kolēģu draudus, privātpersonām un organizācijām ir ļoti svarīgi īstenot stingrus kiberdrošības pasākumus. Daži galvenie ieteikumi ietver:
-
- Regulāri dublējiet datus: uzturiet atjauninātas svarīgu failu dublējumkopijas bezsaistes vai mākoņa krātuvē, lai mazinātu izspiedējvīrusa uzbrukuma ietekmi.
-
- Izmantojiet cienījamu drošības programmatūru: izmantojiet uzticamus ļaunprātīgas programmatūras novēršanas risinājumus, lai atklātu un novērstu izspiedējvīrusu infekcijas.
-
- Atjauniniet programmatūru: regulāri atjauniniet operētājsistēmas, pretvīrusu programmatūru un lietojumprogrammas, lai izlabotu ievainojamības, ko var izmantot izspiedējvīrusa programmatūra.
-
- Esiet piesardzīgs ar e-pasta pielikumiem: esiet modrs, atverot e-pasta pielikumus, jo īpaši no nezināmiem vai aizdomīgiem avotiem, jo izspiedējvīrusa programmatūra bieži izplatās ar pikšķerēšanas e-pastiem.
-
- Lietotāju izglītošana: apmāciet personas organizācijās atpazīt un izvairīties no sociālās inženierijas taktikas, ko parasti izmanto izspiedējvīrusu operatori.
Lock Ransomware, MedusaLocker saimes loceklis, nopietni apdraud digitālo datu konfidencialitāti un integritāti. Izpratne par tās šifrēšanas paņēmieniem, failu paplašinājumu modeļiem un taktiku ir ļoti svarīga, lai uzlabotu kiberdrošības pasākumus un samazinātu risku kļūt par šīs mānīgās ļaunprogrammatūras upuri. Izmantojot proaktīvu pieeju kiberdrošībai, atsevišķi datoru īpašnieki un organizācijas var labāk aizsargāties pret pieaugošajiem izspiedējvīrusu uzbrukumu draudiem.
Izpirkuma piezīme, ko Lock (MedusaLocker) Ransomware piedāvā saviem upuriem, ir šāda:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
e-pasts:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA 72 STUNDU LAIKĀ NESAZINĀSIES AR MUMS, CENA BŪS AUGSTĀKA.Tor-chat, lai vienmēr sazinātos:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
