Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Lord Ransomware

Lord Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Melindungi komputer dan peranti mudah alih daripada perisian hasad moden adalah lebih penting berbanding sebelum ini. Ancaman telah berkembang lebih maju, lebih merosakkan, dan lebih mampu menyebabkan kerosakan jangka panjang kepada kedua-dua individu dan organisasi. Antara bahaya yang berkembang ini ialah sejenis perisian tebusan yang dikenali sebagai Lord Ransomware, ancaman yang mengunci fail mangsa, menekan mereka dengan permintaan pemerasan dan meletakkan data sensitif pada risiko.

Varian Baharu dengan Akar Biasa

Lord Ransomware muncul semasa penyelidikan terhadap aktiviti berniat jahat yang baru muncul. Penyiasat mendapati bahawa ia berkelakuan hampir sama dengan strain terdahulu seperti Heda dan Sauron, mengesahkan bahawa ia berasal dari keluarga ransomware yang sama. Setelah dilaksanakan pada sistem, ia menyulitkan fail dan mengubah nama mereka dengan menambahkan ID unik mangsa, e-mel hubungan dan sambungan terakhir '.rmg'. Fail tidak berbahaya seperti '1.png' menjadi '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg,' serta-merta menandakan bahawa data telah dirampas.

Selain mengunci data, perisian hasad menggantikan kertas dinding desktop dan menjatuhkan fail teks bernama '#HowToRecover.txt,' yang berfungsi sebagai mesej tebusan.

Di dalam Permintaan Tebusan

Nota tebusan mendakwa bahawa penyerang telah menyulitkan dan mencuri maklumat penting menggunakan serangan yang sangat canggih. Ia menegaskan bahawa hanya alat penyahsulitan tersuai mereka boleh memulihkan akses. Mesej itu menyediakan pengecam untuk mangsa dan mengarahkan mereka untuk menghubungi melalui alamat e-mel 'davidrmg2219@gmail.com' atau melalui Telegram di '@davidrmg2219.'

Ia juga cuba mewujudkan kecemasan dan ketakutan dengan memberi amaran bahawa komunikasi yang ditangguhkan boleh membawa kepada kebocoran atau maklumat yang dijual. Untuk tidak menggalakkan bantuan luar, nota itu mendakwa bahawa alat pemulihan pihak ketiga boleh merosakkan data yang tidak dapat dibaiki, taktik intimidasi yang biasa digunakan dalam skim peras ugut.

Kesan kepada Mangsa dan Data

Selepas penyulitan, fail yang terjejas tidak boleh dibuka atau digunakan dalam apa jua cara. Satu-satunya cara yang boleh dipercayai untuk mendapatkan semula akses tanpa bekerjasama dengan penjenayah adalah melalui sandaran yang bersih dan tidak disentuh. Membayar wang tebusan membawa risiko yang besar, kerana penyerang mungkin mengambil wang tersebut tanpa menyediakan utiliti penyahsulitan yang berfungsi. Walaupun mereka menyediakannya, tidak ada jaminan bahawa data yang dicuri tidak akan muncul kemudian untuk dijual atau digunakan dalam jenayah lain.

Mengalih keluar perisian tebusan selepas pengesanan adalah penting. Walaupun ia tidak akan memulihkan fail yang telah disulitkan, menghapuskan perisian hasad menghalang penyulitan selanjutnya, menghentikan pergerakan sisi merentasi rangkaian dan menutup pintu kepada percubaan jangkitan semula melalui ketegangan yang sama.

Bagaimana Lord Ransomware Menyebar

Penjenayah siber sangat bergantung pada penipuan untuk menipu orang ramai supaya memasang perisian tebusan. Lord diketahui tiba melalui fail yang kelihatan sah tetapi mengandungi kod berniat jahat. Ini boleh termasuk aplikasi boleh laku, skrip, dokumen Office atau PDF, arkib seperti fail ZIP atau RAR dan kandungan lain yang menyamar. Penyerang sering memasangkan fail ini dengan skim kejuruteraan sosial untuk meningkatkan kadar kejayaan mereka.

Vektor jangkitan biasa lain termasuk:

  • E-mel penipuan yang membawa lampiran berbahaya atau memaut ke tapak yang terjejas
  • Iklan berniat jahat, hasil carian beracun, perisian cetak rompak, pemasang tidak selamat, peranti USB yang dijangkiti, rangkaian rakan ke rakan dan halaman yang berpura-pura menawarkan sokongan teknologi

Memperkukuh Keselamatan Peranti Terhadap Ransomware

Mengekalkan kebersihan digital yang kukuh secara mendadak mengurangkan pendedahan kepada serangan ransomware. Strategi berlapis adalah pendekatan yang paling berkesan. Langkah-langkah utama termasuk:

  • Pastikan sistem pengendalian, penyemak imbas dan aplikasi dikemas kini sepenuhnya untuk menghapuskan kelemahan yang boleh dieksploitasi.
  • Gunakan perisian keselamatan bereputasi dengan perlindungan masa nyata dan pengesanan berasaskan tingkah laku.
  • Lumpuhkan makro dan ciri automasi lain yang berpotensi berbahaya dalam dokumen Office.
  • Elakkan memuat turun program yang retak, pemasang tidak rasmi atau fail daripada sumber yang tidak disahkan.
  • Simpan salinan sandaran di berbilang lokasi untuk mengelakkan satu titik kegagalan.
  • Sahkan sandaran dengan kerap untuk memastikan ia boleh dipulihkan dalam keadaan kecemasan.

Di sebalik langkah berstruktur ini, pengguna harus mengamalkan tabiat harian yang berhati-hati seperti memeriksa mesej yang tidak dijangka untuk tanda-tanda pancingan data, mengelakkan klik impulsif pada iklan atau pop timbul dan berhati-hati terutamanya terhadap fail yang tidak diminta.

Fikiran Akhir

Lord Ransomware ialah alat pemerasan yang canggih yang mampu menyebabkan kehilangan data yang teruk dan gangguan operasi yang berpanjangan. Memahami cara ia berkelakuan, cara ia merebak dan cara mempertahankannya adalah penting untuk meminimumkan kerosakan. Dengan menggabungkan tingkah laku berwaspada dengan amalan keselamatan yang kukuh, pengguna boleh mengurangkan secara mendadak kemungkinan menjadi mangsa ini atau sebarang ancaman perisian tebusan yang lain.

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...