Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Lord Ransomware

Lord Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Datoru un mobilo ierīču aizsardzība pret mūsdienu ļaunprogrammatūru ir svarīgāka nekā jebkad agrāk. Draudi ir kļuvuši sarežģītāki, postošāki un spējīgāki nodarīt ilgtermiņa kaitējumu gan indivīdiem, gan organizācijām. Starp šiem jaunajiem draudiem ir izspiedējvīrusa paveids, kas pazīstams kā Lord Ransomware, kas bloķē upuru failus, pieprasa izspiešanu un pakļauj riskam sensitīvus datus.

Jauns variants ar pazīstamām saknēm

Lord Ransomware parādījās, pētot nesen parādījušās ļaunprātīgās darbības. Izmeklētāji atklāja, ka tā darbojas gandrīz identiski agrākiem paveidiem, piemēram, Heda un Sauron, apstiprinot, ka tā pieder pie tās pašas izspiedējvīrusu saimes. Kad tā tiek palaista sistēmā, tā šifrē failus un maina to nosaukumus, pievienojot upura unikālo ID, kontaktinformāciju e-pastā un pēdējo paplašinājumu “.rmg”. Nekaitīgs fails, piemēram, “1.png”, kļūst par “1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg”, nekavējoties signalizējot, ka dati ir konfiscēti.

Papildus datu bloķēšanai ļaunprogrammatūra aizstāj darbvirsmas fonu un ievieto teksta failu ar nosaukumu “#HowToRecover.txt”, kas kalpo kā izpirkuma ziņojums.

Izpirkuma pieprasījuma iekšienē

Izpirkuma pieprasījuma vēstulē apgalvots, ka uzbrucēji, izmantojot ļoti sarežģītu uzbrukumu, ir gan šifrējuši, gan nozaguši svarīgu informāciju. Tajā uzstājams, ka piekļuvi var atjaunot tikai viņu pielāgotais atšifrēšanas rīks. Ziņojumā ir sniegts upura identifikators un norādīts sazināties ar viņu, izmantojot e-pasta adresi “davidrmg2219@gmail.com” vai Telegram, rakstot uz adresi “@davidrmg2219”.

Tajā arī mēģināts radīt steidzamību un bailes, brīdinot, ka aizkavēta saziņa var novest pie informācijas noplūdes vai pārdošanas. Lai atturētu no ārējas palīdzības, piezīmē apgalvots, ka trešo pušu atkopšanas rīki varētu neatgriezeniski sabojāt datus, kas ir izplatīta iebiedēšanas taktika, ko izmanto izspiešanas shēmās.

Ietekme uz cietušajiem un datiem

Pēc šifrēšanas skartos failus nevar atvērt vai izmantot nekādā veidā. Vienīgais uzticamais veids, kā atgūt piekļuvi, nesadarbojoties ar noziedzniekiem, ir tīras, neskartas dublējumkopijas. Izpirkuma maksas maksāšana ir saistīta ar ievērojamu risku, jo uzbrucēji var paņemt naudu, nenodrošinot darbojošos atšifrēšanas utilītu. Pat ja viņi tādu nodrošina, nav garantijas, ka nozagtie dati vēlāk netiks pārdoti vai izmantoti citos noziegumos.

Izspiedējvīrusa noņemšana pēc tā atklāšanas ir būtiska. Lai gan tas neatjaunos jau šifrētus failus, ļaunprogrammatūras likvidēšana novērš turpmāku šifrēšanu, aptur sānu pārvietošanos tīklos un aizver durvis atkārtotas inficēšanas mēģinājumiem, izmantojot to pašu celmu.

Kā izplatās Lord Ransomware

Kibernoziedznieki lielā mērā paļaujas uz maldināšanu, lai pierunātu cilvēkus instalēt izspiedējvīrusu. Ir zināms, ka Lord iekļūst sistēmā, izmantojot failus, kas izskatās likumīgi, bet satur ļaunprātīgu kodu. Tie var ietvert izpildāmas lietojumprogrammas, skriptus, Office vai PDF dokumentus, arhīvus, piemēram, ZIP vai RAR failus, un citu slēptu saturu. Uzbrucēji bieži vien šos failus savieno ar sociālās inženierijas shēmām, lai palielinātu savu panākumu līmeni.

Citi izplatīti infekcijas pārnēsātāji ir:

  • Krāpnieciski e-pasti ar kaitīgiem pielikumiem vai saitēm uz apdraudētām vietnēm
  • Ļaunprātīgas reklāmas, bojāti meklēšanas rezultāti, pirātiska programmatūra, nedroši instalētāji, inficētas USB ierīces, vienādranga tīkli un lapas, kas izliekas, ka piedāvā tehnisko atbalstu

Ierīces drošības stiprināšana pret izspiedējvīrusu

Spēcīgas digitālās higiēnas uzturēšana ievērojami samazina pakļautību izspiedējvīrusu uzbrukumiem. Slāņveida stratēģija ir visefektīvākā pieeja. Galvenie pasākumi ietver:

  • Pilnībā atjauniniet operētājsistēmas, pārlūkprogrammas un lietojumprogrammas, lai novērstu iespējamās ievainojamības.
  • Izmantojiet uzticamu drošības programmatūru ar reāllaika aizsardzību un uz uzvedību balstītu noteikšanu.
  • Atspējojiet makro un citas potenciāli bīstamas automatizācijas funkcijas Office dokumentos.
  • Izvairieties lejupielādēt uzlauztas programmas, neoficiālus instalētājus vai failus no nepārbaudītiem avotiem.
  • Saglabājiet dublējumkopijas vairākās vietās, lai novērstu viena kļūmes punkta rašanos.
  • Regulāri pārbaudiet dublējumus, lai nodrošinātu, ka tos var atjaunot ārkārtas situācijā.

Papildus šiem strukturētajiem soļiem lietotājiem vajadzētu ieviest piesardzīgus ikdienas ieradumus, piemēram, pārbaudīt negaidītus ziņojumus, lai konstatētu pikšķerēšanas pazīmes, izvairīties no impulsīviem klikšķiem uz reklāmām vai uznirstošajiem logiem un būt īpaši piesardzīgiem attiecībā uz nevēlamiem failiem.

Noslēguma domas

Lord Ransomware ir sarežģīts izspiešanas rīks, kas spēj izraisīt nopietnus datu zudumus un ilgstošus darbības traucējumus. Lai samazinātu kaitējumu, ir svarīgi izprast tā darbību, izplatīšanos un aizsardzību pret to. Apvienojot modrību ar spēcīgām drošības praksēm, lietotāji var ievērojami samazināt iespējamību kļūt par šī vai jebkura cita izspiedējvīrusa apdraudējuma upuri.

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

Saistītās ziņas

Tendences

Facebook ir apturējis jūsu konta uznirstošo logu...

Pikšķerēšana, Mēstules
Krāpnieki turpina izmantot labi zināmus platformu nosaukumus, lai maldinātu lietotājus, un uznirstošais logs “Facebook ir apturējis jūsu konta darbību” ir skaidrs šīs taktikas piemērs. Lai gan tas maldinoši atsaucas uz Facebook, Apple un Windows Defender, šai operācijai nav nekāda sakara ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tās mērķis ir piespiest upurus zvanīt...

Ienākošā ziņojuma apturēšana Krāpniecība

Pikšķerēšana, Mēstules
Kibernoziedznieki turpina pilnveidot uz e-pastu balstītu maldināšanu, un krāpniecība “Ienākošo ziņojumu sūtīšana ir apturēta” ir vēl viens piemērs tam, kā pārliecinoši izstrādāts surogātpasts var pievilināt neko nenojaušošus adresātus. Šie krāpnieciskie brīdinājumi maldīgi apgalvo, ka ziņojumi tiek slēpti no jūsu iesūtnes, un mēģina jūs novirzīt uz pikšķerēšanas lapu. Ir svarīgi apzināties, ka...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
31,285
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...