Lockdown Ransomware

Ransomware terus menjadi salah satu bentuk ancaman siber yang paling merosakkan dan invasif. Akibat daripada menerima serangan ransomware boleh memusnahkan kewangan dan emosi, menjadikannya penting bagi pengguna PC untuk mengambil langkah proaktif untuk melindungi sistem mereka. Satu varian yang berkaitan terutamanya ialah Lockdown Ransomware, program mengancam yang direka untuk memeras mangsa dengan menyulitkan fail mereka dan menuntut mata wang kripto sebagai pertukaran untuk pemulihan.

Apakah Lockdown Ransomware?

O Lockdown Ransomware ialah bentuk perisian tebusan yang canggih yang menyisipkan fail pada peranti yang dijangkiti dan mengunci pengguna daripada data mereka sendiri. Penyelidik menemui Lockdown semasa menganalisis potensi ancaman perisian hasad, dan penemuan mereka menunjukkan bahawa ia beroperasi dengan kecekapan yang kejam. Setelah sistem dikompromi, perisian tebusan menamakan semula fail dengan menambahkan sambungan '.lockdown', menjadikannya tidak boleh diakses tanpa alat penyahsulitan. Contohnya, fail seperti '1.png' menjadi '1.png.lockdown' dan dokumen seperti '2.pdf' dinamakan semula '2.pdf.lockdown.' Perubahan sambungan mudah ini menandakan permulaan proses penyulitan yang kompleks dan berniat jahat.

Selepas menyulitkan fail, Lockdown turut mengunci skrin peranti yang dijangkiti, memaparkan nota tebusan. Walaupun memulakan semula peranti mungkin membuka kunci skrin, fail kekal disulitkan, tanpa cara segera untuk memulihkan akses. Nota tebusan mendakwa bahawa Lockdown menggunakan penyulitan gred tentera, menjadikan pemulihan mustahil tanpa perisian penyahsulitan penyerang. Mangsa diarahkan untuk membeli perisian ini dengan harga $1,500 dalam Monero, mata wang kripto yang mengutamakan privasi, dan diberikan kaedah hubungan melalui Sesi, platform pemesejan peribadi.

Patutkah Mangsa Membayar Tebusan?

Membayar wang tebusan tidak dinasihatkan dalam apa jua keadaan. Walaupun penyerang berjanji bahawa alat penyahsulitan akan disediakan selepas pembayaran, tidak ada jaminan bahawa mereka akan mengikutinya. Penjenayah siber kerap meninggalkan mangsa selepas menerima bayaran, meninggalkan mereka tanpa akses kepada fail mereka. Tambahan pula, membayar wang tebusan hanya menyemarakkan aktiviti haram pelakon ancaman ini, membolehkan mereka terus menyasarkan orang lain.

Malangnya, penyahsulitan jarang dilakukan tanpa kerjasama penyerang. Dalam sesetengah kes, alat penyahsulitan pihak ketiga mungkin tersedia, tetapi alat tersebut tidak dijamin berfungsi dengan semua varian Lockdown. Oleh itu, sandaran data adalah satu-satunya cara yang pasti untuk memulihkan fail yang disulitkan tanpa menyerah kepada tuntutan wang tebusan.

Bagaimana Lockdown Ransomware Merebak

Lockdown Ransomware, seperti kebanyakan ancaman ransomware lain, sangat bergantung pada kaedah pengedaran yang mengelirukan. E-mel pancingan data dengan lampiran atau pautan penipuan ialah mekanisme penghantaran yang biasa. Penjenayah siber mencipta e-mel ini untuk kelihatan sah, memperdaya penerima supaya memuat turun perisian tebusan dengan menyamar sebagai dokumen atau kemas kini penting.

Kaedah pengedaran lain termasuk:

• Tapak web terjejas yang menyampaikan muat turun pandu, yang memasang perisian tebusan secara automatik tanpa pengetahuan pengguna.
• Iklan mengelirukan yang menipu pengguna supaya mengklik pautan berniat jahat.
• Muat turun daripada rangkaian Peer-to-Peer (P2P) atau pemasang pihak ketiga yang tidak boleh dipercayai, yang boleh menggabungkan perisian tebusan dengan perisian lain.
• Eksploitasi kelemahan perisian, membolehkan perisian tebusan menyusup ke dalam sistem tanpa interaksi pengguna.

Dalam sesetengah kes, perisian tebusan juga boleh merebak melalui pemacu USB yang dijangkiti, perisian cetak rompak atau penjana kunci (biasa digunakan untuk memintas pelesenan perisian). Selain itu, penipuan sokongan teknikal boleh meyakinkan pengguna untuk memuat turun perisian hasad dengan menyamar sebagai bantuan yang sah, seterusnya menyerlahkan kepentingan kewaspadaan semasa menyemak imbas dalam talian.

Amalan Terbaik untuk Mempertahankan Perisian Ransomware

Mencegah jangkitan ransomware seperti Lockdown memerlukan pendekatan berbilang lapisan untuk keselamatan. Amalan terbaik berikut boleh meningkatkan pertahanan anda terhadap perisian tebusan dan perisian hasad lain dengan ketara:

• Sandaran Biasa : Sandarkan data anda dengan kerap, ke storan awan dan pemacu luaran luar talian. Sekiranya anda menjadi mangsa perisian tebusan, mempunyai salinan sandaran fail anda adalah cara yang paling boleh dipercayai untuk memulihkan data anda tanpa membayar wang tebusan.
• Perisian Keselamatan Terkini : Pastikan perisian anti-ransomware anda sentiasa terkini. Program ini boleh mengesan dan menyekat serangan ransomware sebelum ia menyebabkan kerosakan. Selain itu, mendayakan perlindungan masa nyata boleh menghalang fail berniat jahat daripada dijalankan pada sistem anda.
• Berhati-hati semasa Menyerahkan Lampiran dan Pautan E-mel : Berhati-hati apabila berurusan dengan e-mel yang tidak dijangka, terutamanya daripada pengirim yang tidak dikenali. Elakkan daripada berinteraksi dengan lampiran atau mengklik pada pautan melainkan anda benar-benar pasti ia tulen. Jika ragu-ragu, sahkan sumber e-mel sebelum membuka sebarang kandungan.
• Dayakan Sambungan Fail : Mendayakan sambungan fail dalam tetapan sistem anda membolehkan anda melihat fail yang mencurigakan dengan mudah. Ransomware sering menyamar sebagai fail yang tidak berbahaya, seperti .jpg atau .pdf, tetapi sambungan fail kelihatan akan mendedahkan format yang betul.
• Naik taraf Perisian dan Sistem Pengendalian : Penjenayah siber sering mengeksploitasi perisian lapuk dengan kelemahan yang diketahui. Menaik taraf sistem pengendalian dan aplikasi anda dengan kerap memastikan bahawa sebarang pembetulan keselamatan digunakan, mengurangkan risiko penyusupan perisian tebusan.

Kesimpulan: Kekal Mendahului Ancaman Ransomware

Ransomware seperti Lockdown ialah peringatan tentang kecanggihan yang semakin meningkat dan bahaya ancaman siber moden. Walaupun kerosakan yang disebabkan oleh perisian tebusan boleh menjadi ketara, pengguna boleh mengurangkan kemungkinan serangan dengan sentiasa bermaklumat dan melaksanakan langkah keselamatan yang teguh. Dengan mengamalkan kewaspadaan, mengekalkan sandaran dan menggunakan penyelesaian keselamatan yang dipercayai, individu dan perniagaan boleh melindungi diri mereka daripada akibat yang mengganggu dan mahal akibat jangkitan ransomware.

Mangsa Lockdown Ransomware ditinggalkan dengan nota tebusan berikut:

'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWARE

Your computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.

To recover your files:
Purchase our decryption software for $1,500 in Monero.

Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

We are always watching. Do not attempt to contact the authorities.
You have been warned.'