Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare Lockis Ransomware

Lockis Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:

Moderne skadevare har blitt stadig mer aggressiv, snikende og økonomisk motivert. Spesielt løsepengevirus utgjør en alvorlig trussel ved å sperre brukere ute fra sine egne data og legge intenst psykologisk press for å tvinge frem betaling. Å beskytte enheter mot slike trusler er viktig, ikke bare for å beskytte personlige filer, men også for å forhindre datalekkasjer, økonomiske tap og spredning av infeksjoner på tvers av tilkoblede systemer.

Lockis Ransomware – et overblikk

Lockis Ransomware er en filkrypterende skadevarestamme knyttet til GlobeImposter ransomware-familien, en gruppe kjent for å produsere en rekke varianter med lignende oppførsel, men forskjellige identifikatorer. Sikkerhetsanalytikere avdekket Lockis under rutinemessige inspeksjoner av skadevare og bekreftet at hovedmålet er å kryptere verdifulle data og presse ofre for penger. Når Lockis er aktiv på et system, begynner det raskt å kryptere filer og merke dem med filtypen '.lockis', noe som umiddelbart gjør det klart at dataene ikke lenger er tilgjengelige.

I tillegg til å kryptere filer, oppretter ransomware-programmet et løsepengebrev kalt «how_to_back_files.html», som fungerer som angripernes viktigste kommunikasjonskanal med offeret.

Filkryptering og tekniske krav

Lockis målretter systematisk brukerfiler og legger til sin egendefinerte utvidelse til hvert krypterte element, og gjør kjente dokumenter, bilder og arkiver om til ubrukelige data. Løsepengebrevet hevder at sterke kryptografiske algoritmer, nærmere bestemt RSA og AES, ble brukt under krypteringsprosessen. Uansett om disse påstandene er helt nøyaktige eller ikke, er resultatet det samme for ofrene: filer kan ikke åpnes uten en tilsvarende dekrypteringsnøkkel.

For å øke offerets følelse av at det haster og at problemet er hjelpeløst, advarer angriperne om at det å gi filer nytt navn, endre dem eller forsøke å gjenopprette dem gjennom tredjepartsverktøy vil skade dataene permanent.

Løsepenger, datatyveri og utpressingsstrategi

Utover kryptering er Lockis i stor grad avhengig av dobbel utpressingstaktikk. Løsepengebrevet hevder at sensitive personopplysninger har blitt kopiert og lagret på en privat server kontrollert av angriperne. Hvis offeret nekter å samarbeide, skal dataene visstnok risikere å bli solgt eller lekket.

Ofrene blir bedt om å ta kontakt via et Tor-basert nettsted eller via spesifikke e-postadresser for å motta betalingsinstruksjoner og dekrypteringsverktøyet. Det legges vekt på en streng tidsfrist: unnlatelse av å ta kontakt innen 72 timer skal visstnok føre til et økt løsepengebeløp. Denne nedtellingsmekanismen er utformet for å presse ofrene til å ta forhastede avgjørelser uten å søke profesjonell rådgivning.

Gjenopprettingsutfordringer og risikoen ved å betale

I de fleste tilfeller av Lockis ransomware er det ikke mulig å gjenopprette krypterte filer uten en gyldig dekrypteringsnøkkel med mindre offeret har rene, upåvirkede sikkerhetskopier. Legitime tredjeparts dekrypteringsverktøy er sjelden tilgjengelige, spesielt for aktive ransomware-familier. Selv om angriperne lover filgjenoppretting etter betaling, er det ingen garanti for at de vil levere et fungerende dekrypteringsverktøy, eller svare i det hele tatt.

Cybersikkerhetseksperter fraråder sterkt å betale løsepenger. Det finansierer ikke bare ytterligere kriminell aktivitet, men utsetter også ofrene for risikoen for permanent datatap og ytterligere utpressingsforsøk.

Hvorfor umiddelbar fjerning er kritisk

Å fjerne Lockis ransomware fra alle infiserte systemer er et avgjørende trinn etter oppdagelse. Hvis skadevaren forblir aktiv, kan den fortsette å kryptere nyopprettede eller gjenopprettede filer og potensielt spre seg til andre enheter på samme nettverk. Forsinket handling fører ofte til utvidet skade, spesielt i miljøer med delte mapper eller svake tilgangskontroller.

Vanlige infeksjonsmetoder brukt av Lockis

Lockis får vanligvis tilgang gjennom villedende distribusjonskanaler. Ondsinnet reklame, kompromitterte USB-enheter, peer-to-peer-fildelingsplattformer, piratkopiert programvare og tredjeparts nedlastere misbrukes ofte for å levere ransomware-nyttelasten. Uoppdaterte programvaresårbarheter gir også et enkelt inngangspunkt for angripere.

Sosial manipulering spiller også en viktig rolle. Brukere blir ofte lurt til å åpne skadelige filer som ser ut til å være legitime dokumenter, installasjonsprogrammer, skript, ISO-bilder eller komprimerte arkiver. Phishing-e-poster, falske meldinger fra teknisk støtte og kompromitterte nettsteder øker sannsynligheten for utilsiktet utførelse ytterligere.

Beste sikkerhetspraksis for å redusere risikoen for løsepengevirus

Å forsvare seg mot trusler som Lockis ransomware krever konsekvente og proaktive sikkerhetsvaner. Selv om ingen enkeltstående tiltak tilbyr fullstendig beskyttelse, reduserer en lagdelt tilnærming sannsynligheten for infeksjon og datatap betydelig.

  • Hold operativsystemer, applikasjoner og sikkerhetsverktøy fullstendig oppdatert for å lukke kjente sårbarheter.
  • Bruk anerkjente løsninger mot skadelig programvare med sanntids- og atferdsbasert beskyttelse.
  • Lag regelmessige sikkerhetskopier av viktige data og lagre dem offline eller i sikre skymiljøer.
  • Vær forsiktig når du behandler e-postvedlegg, lenker og uventede nedlastinger, selv om de virker legitime.
  • Unngå piratkopiert programvare, keygens og uoffisielle nedlastingskilder som ofte distribuerer skadelig programvare.
  • Begrens administratorrettigheter for å begrense skaden ransomware kan forårsake hvis det kjøres.

    • Avsluttende tanker

    Lockis Ransomware illustrerer hvordan moderne ransomware kombinerer sterk kryptering, datatyveri-angrep og aggressive psykologiske taktikker for å presse ofrene til å overholde regelverket. Selv om virkningen kan være ødeleggende, er det langt mindre sannsynlig at informerte brukere som praktiserer god cybersikkerhetshygiene og opprettholder pålitelige sikkerhetskopier lider irreversibel skade. Forebygging, årvåkenhet og forberedelse er fortsatt det mest effektive forsvaret mot ransomware-angrep.

    System Messages

    The following system messages may be associated with Lockis Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    karloskolorado@tutanota.com
    bugervongir@outlook.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trender

    Mest sett

    Laster inn...