DUMP LOCKER-ransomware

Onderzoekers van Infosec zijn een nieuw type ransomware tegengekomen met de naam 'DUMP LOCKER'. Deze specifieke malware valt onder de categorie ransomware, wat betekent dat het werkt door gegevens op de systemen van slachtoffers te coderen en vervolgens losgeld te eisen in ruil voor de decoderingssleutel.

Er werd waargenomen dat DUMP LOCKER een misleidende tactiek gebruikte tijdens het coderingsproces. Terwijl de gegevens werden gecodeerd, vertoonde de ransomware een nep-Windows-updatescherm, waardoor gebruikers werden misleid om te geloven dat de update legitiem was. In werkelijkheid was de malware op de achtergrond bezig met het versleutelen van de bestanden, waardoor ze ontoegankelijk werden voor de gebruiker.

Een onderscheidend kenmerk van de DUMP LOCKER Ransomware is de manier waarop het de bestandsnamen van de getroffen bestanden verandert. De malware voegt de extensie '.fucked' toe aan het einde van elke bestandsnaam. Een bestand dat oorspronkelijk '1.jpg' heette, zou na versleuteling verschijnen als '1.jpg.fucked', enzovoort.

Zodra het coderingsproces is voltooid, geeft DUMP LOCKER een losgeldbericht weer via een pop-upvenster op het systeem van het slachtoffer. Dit bericht informeert de slachtoffers over de dreiging dat hun bestanden zijn versleuteld en bevat instructies voor het betalen van het losgeld om de decoderingstool te verkrijgen en weer toegang te krijgen tot hun gegevens.

Door de DUMP LOCKER-ransomware hebben slachtoffers geen toegang tot hun gegevens

Bij het tegenkomen van de DUMP LOCKER Ransomware, worden de slachtoffers geconfronteerd met een pop-upmelding die hen informeert dat hun bestanden zijn versleuteld. Om de situatie nog erger te maken, waarschuwt het bericht expliciet tegen het opnieuw opstarten van het geïnfecteerde apparaat, waarbij wordt benadrukt dat dit kan leiden tot permanent gegevensverlies.

Om door te gaan met het decoderingsproces, krijgen de slachtoffers een reeks instructies die ze moeten volgen. Ze krijgen de opdracht om een crypto-wallet aan te maken en een betaling van $ 500 aan Ethereum-cryptocurrency te doen. Het is echter vermeldenswaard dat de naam van de cryptocurrency twee keer verkeerd is gespeld in het losgeldbericht.

De betaling wordt geïnstrueerd om te worden overgemaakt naar een opgegeven portemonnee-adres. Toch, interessant genoeg, maakt de losgeldbrief een fout door de cryptocurrency in eerste instantie te identificeren als 'Bitcoin' voordat het zichzelf later weer corrigeert naar 'Ethereum'. De belofte die wordt gegeven is dat de slachtoffers na succesvolle betaling van het losgeld de decoderingstool zullen krijgen om weer toegang te krijgen tot hun vergrendelde bestanden.

Over het algemeen maken ransomware-infecties decodering zonder tussenkomst van de aanvallers vrijwel onmogelijk. Alleen in zeldzame gevallen waarin ransomware-programma's aanzienlijke gebreken vertonen, kan decodering worden bereikt zonder tussenkomst van de aanvallers.

Het is echter essentieel voor slachtoffers om voorzichtigheid en scepsis te betrachten ten aanzien van de beloften van de aanvallers. Zelfs als aan de losgeldeisen wordt voldaan, is er geen garantie dat de beloofde decoderingssleutels of tools zullen worden verstrekt. In feite krijgen veel slachtoffers niet de nodige hulp bij het ontsleutelen, ondanks het voldoen aan de losgeldeisen. Het is cruciaal om te begrijpen dat het betalen van het losgeld niet alleen geen garantie biedt voor gegevensherstel, maar ook illegale activiteiten ondersteunt en aanmoedigt.

Neem de beveiliging van uw apparaten en gegevens serieus

Het beschermen van gegevens en apparaten tegen ransomware-aanvallen vereist een meerlaagse aanpak die proactieve beveiligingsmaatregelen en gebruikersbewustzijn combineert. Hier zijn enkele essentiële beveiligingsmaatregelen om gebruikers te helpen hun gegevens en apparaten te beschermen:

• Installeer en update antimalwaresoftware : een robuust antimalwareprogramma kan bekende ransomwarebedreigingen detecteren en blokkeren. Werk de beveiligingssoftware regelmatig bij om ervoor te zorgen dat deze up-to-date blijft met de nieuwste bedreigingen.
• Firewallbeveiliging inschakelen : activeer de ingebouwde firewall op apparaten om binnenkomend en uitgaand netwerkverkeer te controleren en potentieel schadelijke verbindingen te blokkeren.
• Zorg dat uw besturingssystemen en software up-to-date zijn d: Voer regelmatig updates en beveiligingspatches uit voor besturingssystemen, applicaties en software om bekende kwetsbaarheden op te lossen die ransomware kan misbruiken.
• Wees voorzichtig met e-mailbijlagen en links : Wees op uw hoede voor e-mailbijlagen en links, vooral van onbekende afzenders. Vermijd het klikken op onbekende links of het downloaden van bijlagen van niet-vertrouwde bronnen.
• Implementeer sterke wachtwoorden en tweefactorauthenticatie (2FA) : gebruik complexe en unieke wachtwoorden voor alle accounts, inclusief e-mail en online services. Schakel waar mogelijk 2FA in om een extra beveiligingslaag toe te voegen.
• Regelmatige gegevensback-ups : maak regelmatig back-ups van essentiële gegevens op externe en veilige opslagapparaten. Zorg ervoor dat back-ups na het back-upproces worden losgekoppeld van het netwerk om te voorkomen dat ze worden gecompromitteerd.
• Schakel macro's in Office-documenten uit : Ransomware verspreidt zich vaak via kwaadaardige macro's in Office-documenten. Schakel macro's standaard uit en schakel ze alleen in wanneer nodig en van vertrouwde bronnen.
• Secure Remote Desktop Protocol (RDP) : als u RDP gebruikt, implementeer dan sterke wachtwoorden, beperk de toegang tot specifieke IP-adressen en overweeg een VPN te gebruiken voor extra beveiliging.

Door deze beveiligingsmaatregelen toe te passen en een proactieve en waakzame aanpak te handhaven, kunnen gebruikers de kans om slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en hun gegevens en apparaten beschermen tegen mogelijke schade.

De tekst van de losgeldbrief die aan de slachtoffers van de DUMP LOCKER Ransomware werd overhandigd is:

'Aandacht
Al uw bestanden zijn versleuteld door DUMP LOCKER V2.0

Waarschuwing: Schakel uw computer niet uit OF u zult al uw bestanden VERLOREN
Als u uw bestanden wilt decoderen, volgt u deze eenvoudige stappen:

1.) Creëer CryptoWallet
2.) Koop Etherum ter waarde van $500 DOLLAR
3.) Stuur $ 500 in BitCoin naar het opgegeven adres
4.) Neem na BETALEN contact met ons op om DECRYPT KEY te krijgen
5.) U krijgt uw decoderingssleutel
6.) Voer het in Given Box in en klik op Decrypt
7.) Start uw computer opnieuw op en verwijder elk gecodeerd bestand dat u vindt

Etherrum-adres: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM'