Lock (MedusaLocker) Ransomware
Di antara pelbagai perisian tebusan yang mengganggu ruang siber, Lock (MedusaLocker) Ransomware, satu varian daripada keluarga MedusaLocker yang terkenal telah muncul sebagai ancaman yang menggerunkan kepada individu dan organisasi. MedusaLocker ialah keluarga perisian tebusan terkenal yang telah melahirkan pelbagai jenis, masing-masing mempunyai ciri dan keupayaan uniknya sendiri. Lock, ahli terkemuka dalam keluarga ini, telah mendapat perhatian kerana teknik penyulitannya yang canggih dan penggunaan taktik yang direka untuk memaksimumkan kesan ke atas mangsanya.
Isi kandungan
Penyulitan dan Sambungan Fail Ditambah
Lock Ransomware menggunakan gabungan kuat algoritma penyulitan RSA (Rivest-Shamir-Adleman) dan AES (Advanced Encryption Standard) untuk mengunci fail pada sistem yang dijangkiti dengan berkesan. Setelah proses penyulitan selesai, perisian tebusan menambahkan sambungan fail tersendiri pada fail yang disulitkan, biasanya '.lock3,' walaupun nombor dalam sambungan boleh berbeza-beza.
Nota Tebusan dan Maklumat Hubungan
Setelah penyulitan fail berjaya, Lock Ransomware meninggalkan kad panggilan yang menyejukkan dalam bentuk nota tebusan bernama 'How_to_back_files.txt.' Nota ini berfungsi sebagai saluran komunikasi antara penyerang dan mangsa mereka, menggariskan langkah-langkah yang perlu diambil untuk pemulihan fail dan menyediakan maklumat hubungan.
Alamat e-mel yang diberikan, ithelp07@securitymy.name dan ithelp07@yousheltered.com, bertindak sebagai cara utama untuk mangsa menjalin komunikasi dengan penyerang. Selain itu, nota tebusan mungkin termasuk arahan untuk terlibat dalam perbualan tanpa nama melalui rangkaian Tor menggunakan sembang aTor.
Langkah Awas dan Amaran
Lock Ransomware mengeluarkan amaran keras terhadap cubaan memulihkan fail menggunakan perisian pihak ketiga. Penyerang memberi amaran bahawa percubaan sedemikian mungkin menjejaskan data yang disulitkan, menjadikannya mustahil untuk dipulihkan. Taktik ini biasanya digunakan oleh pengendali perisian tebusan untuk menghalang mangsa daripada mencari penyelesaian alternatif dan untuk meningkatkan kemungkinan pematuhan terhadap tuntutan wang tebusan mereka.
Melindungi daripada Lock Ransomware
Memandangkan peningkatan ancaman Lock Ransomware dan rakan sejawat MedusaLockernya, adalah penting bagi individu dan organisasi untuk melaksanakan langkah keselamatan siber yang teguh. Beberapa cadangan utama termasuk:
-
- Sandarkan data secara kerap: Kekalkan sandaran terkini bagi fail penting pada storan luar talian atau awan untuk mengurangkan kesan serangan perisian tebusan.
-
- Gunakan perisian keselamatan yang bereputasi: Gunakan penyelesaian anti-malware yang boleh dipercayai untuk mengesan dan mencegah jangkitan ransomware.
-
- Pastikan perisian dikemas kini: Kemas kini sistem pengendalian, perisian antivirus dan aplikasi secara kerap untuk menambal kelemahan yang boleh dieksploitasi oleh perisian tebusan.
-
- Berhati-hati dengan lampiran e-mel: Berwaspada semasa membuka lampiran e-mel, terutamanya daripada sumber yang tidak diketahui atau mencurigakan, kerana perisian tebusan sering merebak melalui e-mel pancingan data.
-
- Didik pengguna: Latih individu dalam organisasi untuk mengenali dan mengelakkan taktik kejuruteraan sosial yang biasa digunakan oleh pengendali perisian tebusan.
Lock Ransomware, ahli keluarga MedusaLocker, mewakili ancaman teruk terhadap kerahsiaan dan integriti data digital. Memahami teknik penyulitan, corak sambungan fail dan taktiknya adalah penting untuk mempertingkatkan langkah keselamatan siber dan meminimumkan risiko menjadi mangsa kepada perisian hasad berbahaya ini. Dengan menerima pendekatan proaktif terhadap keselamatan siber, pemilik PC dan organisasi individu boleh mempertahankan diri mereka dengan lebih baik daripada ancaman serangan perisian tebusan yang semakin meningkat.
Nota tebusan yang diberikan oleh Lock (MedusaLocker) Ransomware kepada mangsanya berbunyi:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.Tor-chat untuk sentiasa berhubung:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
