Louis Ransomware
Viens no postošākajiem ļaunprātīgas programmatūras veidiem ir izpirkuma programmatūra, jo tā spēj bloķēt lietotājus viņu pašu failos un pieprasīt izpirkuma maksu par atšifrēšanu. Šādu uzbrukumu ietekme attiecas uz personām, kas zaudē piekļuvi personas datiem, līdz uzņēmumiem, kas cieš finansiālus un reputācijas zaudējumus. Viens no šādiem draudošajiem variantiem, kas ir parādījies, ir Louis Ransomware, kas darbojas ar sarežģītu šifrēšanas mehānismu, kas paredzēts upuru izspiešanai.
Satura rādītājs
Kā darbojas Louis Ransomware
- Failu šifrēšana un paplašinājuma modifikācija : kad sistēma ir apdraudēta, Louis Ransomware šifrē visus failus, padarot tos nepieejamus lietotājam. Ļaunprātīga programmatūra katram šifrētajam failam pievieno paplašinājumu “.Louis”. Piemēram, dokuments ar nosaukumu “report.pdf” kļūs par “report.pdf.Louis”, bet attēls “photo.png” pārtaps par “photo.png.Louis”.
- Izpirkuma piezīme un iebiedēšanas taktika : pēc šifrēšanas procesa pabeigšanas izpirkuma programmatūra modificē darbvirsmas fona attēlu un parāda pilnekrāna ziņojumu pirms pieteikšanās ekrāna. Šis ziņojums brīdina upurus, ka viņu faili ir bloķēti, un novirza viņus uz izpirkuma maksu ar nosaukumu "Louis_Help.txt". Izpirkuma vēstulē ir sniegti norādījumi par samaksu, brīdināts par ārējas palīdzības meklēšanu un pat ieteikts bez maksas pārbaudīt divu failu atšifrēšanu.
Interesanti, ka, lai gan ekrāna ziņojumā tiek apgalvots, ka faili ir nozagti, teksta dokumentā nav pieminēta datu eksfiltrācija, radot jautājumus par to, vai Louis Ransomware izmanto dubultas izspiešanas taktiku, kas ir izplatīta tendence mūsdienu izspiedējvīrusu operatoru vidū.
Izpirkuma maksas maksāšanas briesmas
Daudzi izpirkuma programmatūras upuri apsver iespēju maksāt izpirkuma maksu, cerot atgūt savus failus. Tomēr maksāšana negarantē datu atgūšanu. Uzbrucēji var paņemt naudu un pazust vai nodrošināt bojātus atšifrēšanas rīkus. Turklāt viņu prasību izpilde finansē noziedzīgas darbības un veicina turpmākus uzbrukumus.
Drošības pētnieki uzsver, ka failu atšifrēšana bez uzbrucēja atslēgas parasti nav iespējama, ja vien izspiedējprogrammatūrai nav lielu kriptogrāfisku defektu. Tas izceļ proaktīvu drošības pasākumu un stabilu dublēšanas stratēģiju būtisko lomu.
Kā izplatās Louis Ransomware
Louis Ransomware, tāpat kā daudzi citi ļaunprātīgas programmatūras celmi, paļaujas uz sociālo inženieriju, pikšķerēšanu un maldinošu tiešsaistes praksi, lai iefiltrētos ierīcēs. Visbiežāk sastopamās infekcijas metodes ir:
- Krāpnieciski e-pasta pielikumi un saites — uzbrucēji sūta pikšķerēšanas e-pasta ziņojumus, kuros ir inficēti pielikumi vai saites uz apdraudētām vietnēm.
Labākā drošības prakse, lai saglabātu aizsardzību
Lai aizsargātu sistēmu no izspiedējvīrusa, ir nepieciešama daudzslāņu drošības pieeja. Šeit ir sniegta labākā prakse, lai stiprinātu savu aizsardzību.
- Regulāras dublējumkopijas: uzturiet svarīgu datu dublējumkopijas bezsaistē un mākonī. Nodrošiniet, lai dublējumkopijas tiktu glabātas vietās, kas nav tieši savienotas ar vadošo tīklu, lai novērstu izspiedējprogrammatūras šifrēšanu.
- Izmantojiet spēcīgu drošības programmatūru : instalējiet uzticamus ļaunprātīgas programmatūras novēršanas risinājumus. Atjauniniet savu drošības programmatūru, lai atklātu jaunus draudus.
- Esiet piesardzīgs ar e-pastiem un saitēm : neatveriet negaidītus e-pasta pielikumus vai saites no nezināmiem sūtītājiem. Pirms failu lejupielādes pārbaudiet sūtītāja identitāti.
- Sistēmas un programmatūras atjauninājumu iespējošana : regulāri atjauniniet operētājsistēmas, pārlūkprogrammas un lietojumprogrammas, lai izlabotu drošības ievainojamības. Iespējojiet automātiskos atjauninājumus, kad vien iespējams.
- Atspējot makro un izpildāmos failus no neuzticamiem avotiem : daudzas izspiedējvīrusu infekcijas rodas no ļaunprātīgiem makro Microsoft Office failos. Nepalaidiet .exe, .js vai .bat failus no neuzticamiem avotiem.
- Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : ieviesiet unikālas, spēcīgas paroles kontiem un ierīcēm. Iespējojiet MFA, lai iekļautu papildu aizsardzības slāni.
- Ierobežot lietotāja privilēģijas : izmantojiet kontus ar ierobežotām privilēģijām, nevis administratora piekļuvi ikdienas darbībām. Ja tas nav nepieciešams, atspējojiet attālās darbvirsmas protokolu (RDP), jo izspiedējvīrusu operatori bieži izmanto RDP ievainojamības.
Pēdējās domas: profilakse ir labāka nekā ārstēšana
Louis Ransomware ir spilgts atgādinājums par to, cik postoši var būt izpirkuma programmatūras uzbrukumi. Kad faili ir šifrēti, nav garantētas atkopšanas metodes, ja vien nepastāv droša dublēšana. Tādējādi labākā aizsardzība pret izspiedējprogrammatūru ir modrība, regulāri atjauninājumi un spēcīga kiberdrošības stratēģija. Pieņemot spēcīgu drošības praksi, lietotāji un uzņēmumi var aizsargāt savus vērtīgos datus no kibernoziedzniekiem.
Ziņojumi
Tika atrasti šādi ar Louis Ransomware saistīti ziņojumi:
|
CRITICAL SECURITY ALERT Your files have been encrypted Before any payment, you will receive two decryption samples for free (sample files should not contain important documents) Contact us: louisblanc@mailum.com louisblanc@firemail.de Enter your ID in the email subject. YOUR ID : - READ THE FOLLOWING POINTS CAREFULLY. 1# Please understand that this is not a personal matter but a business one, you are our customer and we will treat you as a respectful customer.2# Do not play with encrypted files, make a backup copy of them before playing with files. 3# If you need an intermediary to negotiate with us, choose from reputable people and companies, we always provide the decryptor after payment. 4# If you accidentally get an intermediary from the Internet, they may take money from you and not pay it, and they may disappear or lie to you. 5# We are experienced hackers and we do not leave a trace.The police cannot help you. Instead, what they will make sure of is that you never pay us and you will lose your data. |
|
Louis Ransomware All your files are stolen and encrypted Find Louis_Help.txt file and follow instructions |
