DUMP LOCKER Ransomware

Penyelidik Infosec telah menemui jenis perisian tebusan baharu yang dipanggil 'DUMP LOCKER.' Perisian hasad khusus ini termasuk dalam kategori perisian tebusan, yang bermaksud ia beroperasi dengan menyulitkan data pada sistem mangsa dan kemudian menuntut wang tebusan sebagai pertukaran untuk kunci penyahsulitan.

DUMP LOCKER diperhatikan menggunakan taktik menipu semasa proses penyulitannya. Semasa menyulitkan data, perisian tebusan itu memaparkan skrin kemas kini Windows palsu, memperdaya pengguna untuk mempercayai bahawa kemas kini itu sah. Pada hakikatnya, perisian hasad sedang sibuk menyulitkan fail di latar belakang, menjadikannya tidak boleh diakses oleh pengguna.

Ciri tersendiri DUMP LOCKER Ransomware ialah cara ia mengubah nama fail fail yang terjejas. Perisian hasad menambahkan sambungan '.fucked" pada penghujung setiap nama fail. Sebagai contoh, fail yang pada asalnya dinamakan '1.jpg' akan muncul sebagai '1.jpg.fucked' selepas disulitkan, dan seterusnya.

Setelah proses penyulitan selesai, DUMP LOCKER memaparkan mesej nota tebusan melalui tetingkap pop timbul pada sistem mangsa. Mesej ini memberitahu mangsa tentang ancaman bahawa fail mereka telah disulitkan dan memberikan arahan tentang cara membayar wang tebusan untuk mendapatkan alat penyahsulitan dan mendapatkan semula akses kepada data mereka.

DUMP LOCKER Ransomware Meninggalkan Mangsa Tidak Dapat Mengakses Data Mereka

Apabila menemui DUMP LOCKER Ransomware, mangsa berhadapan dengan pemberitahuan pop timbul yang memberitahu mereka bahawa fail mereka telah disulitkan. Untuk memperhebatkan lagi keadaan, mesej itu secara jelas memberi amaran supaya tidak memulakan semula peranti yang dijangkiti, menekankan bahawa tindakan sedemikian boleh menyebabkan kehilangan data kekal.

Untuk meneruskan proses penyahsulitan, mangsa dibekalkan dengan satu set arahan untuk diikuti. Mereka diarahkan untuk mencipta dompet-kripto dan membuat pembayaran cryptocurrency Ethereum bernilai $500. Walau bagaimanapun, perlu diingat bahawa nama mata wang kripto tersilap dieja dua kali dalam mesej tebusan.

Pembayaran diarahkan untuk dipindahkan ke alamat dompet yang ditentukan. Namun, menariknya, nota tebusan membuat kesilapan dengan mengenal pasti mata wang kripto sebagai 'Bitcoin' pada mulanya sebelum kemudian membetulkannya semula kepada 'Ethereum.' Janji yang diberikan ialah apabila pembayaran tebusan berjaya, mangsa akan mendapat alat penyahsulitan untuk mendapatkan semula akses kepada fail terkunci mereka.

Secara amnya, jangkitan ransomware menjadikan penyahsulitan tanpa penglibatan penyerang hampir mustahil. Hanya dalam kes yang jarang berlaku di mana program perisian tebusan mempunyai kelemahan yang ketara, penyahsulitan boleh dicapai tanpa penglibatan penyerang.

Walau bagaimanapun, adalah penting bagi mangsa untuk berhati-hati dan ragu-ragu mengenai janji yang dibuat oleh penyerang. Walaupun permintaan tebusan dipenuhi, tiada jaminan bahawa kunci atau alat penyahsulitan yang dijanjikan akan diberikan. Malah, ramai mangsa tidak menerima bantuan penyahsulitan yang diperlukan walaupun mematuhi tuntutan wang tebusan. Adalah penting untuk memahami bahawa membayar wang tebusan bukan sahaja tidak menawarkan jaminan pemulihan data tetapi juga menyokong dan menggalakkan aktiviti yang menyalahi undang-undang.

Ambil Perhatian Keselamatan Peranti dan Data Anda

Melindungi data dan peranti daripada serangan ransomware memerlukan pendekatan berbilang lapisan yang menggabungkan langkah keselamatan proaktif dan kesedaran pengguna. Berikut ialah beberapa langkah keselamatan penting untuk membantu pengguna melindungi data dan peranti mereka:

• Pasang dan Kemas Kini Perisian Anti-perisian hasad : Program anti-perisian hasad yang teguh boleh mengesan dan menyekat ancaman perisian tebusan yang diketahui. Kemas kini perisian keselamatan secara kerap untuk memastikan ia kekal terkini dengan ancaman terkini.
• Dayakan Perlindungan Tembok Api : Aktifkan tembok api terbina dalam pada peranti untuk memantau trafik rangkaian masuk dan keluar dan menyekat sambungan yang berpotensi berniat jahat.
• Simpan Kemas Kini Sistem Pengendalian dan Perisian Anda d: Laksanakan ]kemas kini dan tampalan keselamatan untuk sistem pengendalian, aplikasi dan perisian dengan kerap untuk membetulkan kelemahan yang diketahui yang mungkin dieksploitasi oleh perisian tebusan.
• Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak dikenali. Elakkan daripada mengklik pautan yang tidak diketahui atau memuat turun lampiran daripada sumber yang tidak dipercayai.
• Laksanakan Kata Laluan Kuat dan Pengesahan Dua Faktor (2FA) : Gunakan kata laluan yang kompleks dan unik untuk semua akaun, termasuk e-mel dan perkhidmatan dalam talian. Dayakan 2FA apabila boleh untuk menambah lapisan keselamatan tambahan.
• Sandaran Data Biasa : Buat sandaran tetap data penting pada peranti storan luaran dan selamat. Pastikan sandaran diputuskan sambungan daripada rangkaian selepas proses sandaran untuk mengelakkannya daripada terjejas.
• Lumpuhkan Makro dalam Dokumen Office : Ransomware sering merebak melalui makro berniat jahat dalam dokumen Office. Lumpuhkan makro secara lalai dan dayakannya hanya apabila perlu dan daripada sumber yang dipercayai.
• Secure Remote Desktop Protocol (RDP) : Jika menggunakan RDP, laksanakan kata laluan yang kuat, hadkan akses kepada alamat IP tertentu dan pertimbangkan untuk menggunakan VPN untuk keselamatan tambahan.

Dengan mengguna pakai langkah keselamatan ini dan mengekalkan pendekatan yang proaktif dan berwaspada, pengguna boleh mengurangkan dengan ketara peluang untuk menjadi mangsa serangan perisian tebusan dan melindungi data dan peranti mereka daripada kemungkinan bahaya.

Teks nota tebusan yang disampaikan kepada mangsa DUMP LOCKER Ransomware ialah:

'Perhatian
Semua Fail Anda Disulitkan oleh DUMP LOCKER V2.0

Amaran: Jangan matikan Komputer anda SAMA ADA anda akan HILANG semua fail anda
Jika anda ingin menyahsulit fail anda ikuti langkah mudah ini:

1.) Buat CryptoWallet
2.) Beli Etherum bernilai $500 DOLLAR
3.) Hantar $500 dalam BitCoin ke Alamat Diberi
4.) Selepas BAYAR Hubungi Kami untuk mendapatkan DECRYPT KEY
5.) Anda akan mendapat Kunci Penyahsulitan anda
6.) Masukkan dalam Kotak Diberi dan Klik pada Decrypt
7.) Mulakan semula Komputer anda dan Padam sebarang fail yang disulitkan yang anda temui

Alamat Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mel: DUMPLOCK@GMAIL.COM'