Lockdown Ransomware

Ransomware nadal jest jedną z najbardziej szkodliwych i inwazyjnych form cyberzagrożeń. Konsekwencje padnięcia ofiarą ataków ransomware mogą być finansowo i emocjonalnie druzgocące, dlatego użytkownicy komputerów muszą podejmować proaktywne działania w celu zabezpieczenia swoich systemów. Jedną ze szczególnie niepokojących odmian jest Lockdown Ransomware, groźny program zaprojektowany w celu wymuszania okupu od ofiar poprzez szyfrowanie ich plików i żądanie kryptowaluty w zamian za odzyskanie.

Czym jest Lockdown Ransomware?

O Lockdown Ransomware to wyrafinowana forma ransomware, która szyfruje pliki na zainfekowanym urządzeniu i blokuje użytkownikowi dostęp do jego własnych danych. Badacze odkryli Lockdown podczas analizy potencjalnych zagrożeń malware, a ich ustalenia wskazują, że działa on z brutalną wydajnością. Gdy system zostanie naruszony, ransomware zmienia nazwy plików, dodając rozszerzenie „.lockdown”, czyniąc je niedostępnymi bez narzędzia do deszyfrowania. Na przykład pliki takie jak „1.png” stają się „1.png.lockdown”, a dokumenty takie jak „2.pdf” są zmieniane na „2.pdf.lockdown”. Ta prosta zmiana rozszerzenia oznacza początek złożonego i złośliwego procesu szyfrowania.

Po zaszyfrowaniu plików Lockdown blokuje również ekran zainfekowanego urządzenia, wyświetlając notatkę z żądaniem okupu. Chociaż ponowne uruchomienie urządzenia może odblokować ekran, pliki pozostają zaszyfrowane, bez natychmiastowego przywrócenia dostępu. Notatka z żądaniem okupu twierdzi, że Lockdown używa szyfrowania na poziomie wojskowym, co uniemożliwia odzyskanie bez oprogramowania deszyfrującego atakujących. Ofiary otrzymują polecenie zakupu tego oprogramowania za 1500 USD w Monero, kryptowalucie zorientowanej na prywatność, i otrzymują metodę kontaktu za pośrednictwem Session, prywatnej platformy wiadomości.

Czy ofiary powinny płacić okup?

Zapłacenie okupu nie jest zalecane pod żadnymi okolicznościami. Podczas gdy atakujący obiecują, że narzędzie deszyfrujące zostanie dostarczone po dokonaniu płatności, nie ma gwarancji, że dotrzymają słowa. Cyberprzestępcy często porzucają ofiary po otrzymaniu płatności, pozostawiając je bez dostępu do ich plików. Ponadto zapłacenie okupu jedynie napędza nielegalne działania tych aktorów zagrożeń, umożliwiając im dalsze atakowanie innych.

Niestety, odszyfrowanie rzadko jest możliwe bez współpracy atakujących. W niektórych przypadkach mogą być dostępne narzędzia do odszyfrowywania innych firm, ale nie ma gwarancji, że będą działać ze wszystkimi wariantami Lockdown. Dlatego kopie zapasowe danych są jedynym pewnym sposobem na odzyskanie zaszyfrowanych plików bez ulegania żądaniom okupu.

Jak rozprzestrzenia się ransomware Lockdown

Lockdown Ransomware, podobnie jak większość innych zagrożeń ransomware, w dużej mierze opiera się na oszukańczych metodach dystrybucji. Powszechnymi mechanizmami dostarczania są wiadomości phishingowe z fałszywymi załącznikami lub linkami. Cyberprzestępcy tworzą te wiadomości e-mail tak, aby wyglądały na legalne, oszukując odbiorców, aby pobrali ransomware, maskując je jako niezbędny dokument lub aktualizację.

Inne metody dystrybucji obejmują:

• Zainfekowane witryny internetowe, które umożliwiają automatyczne pobieranie plików, instalując oprogramowanie ransomware bez wiedzy użytkownika.
• Oszukańcze reklamy, które nakłaniają użytkowników do klikania złośliwych linków.
• Pobieranie plików z sieci peer-to-peer (P2P) lub instalowanie ich za pomocą niewiarygodnych instalatorów innych firm, które mogą łączyć oprogramowanie ransomware z innym oprogramowaniem.
• Wykorzystanie luk w zabezpieczeniach oprogramowania, umożliwiające atakom typu ransomware przedostanie się do systemu bez interakcji użytkownika.

W niektórych przypadkach ransomware może rozprzestrzeniać się również za pośrednictwem zainfekowanych dysków USB, pirackiego oprogramowania lub generatorów kluczy (powszechnie używanych do omijania licencji oprogramowania). Ponadto oszustwa związane z pomocą techniczną mogą przekonać użytkowników do pobrania złośliwego oprogramowania, podszywając się pod legalną pomoc, co dodatkowo podkreśla znaczenie czujności podczas przeglądania Internetu.

Najlepsze praktyki obrony przed oprogramowaniem ransomware

Zapobieganie infekcji ransomware, takiej jak Lockdown, wymaga wielowarstwowego podejścia do bezpieczeństwa. Poniższe najlepsze praktyki mogą znacznie zwiększyć Twoją obronę przed ransomware i innym złośliwym oprogramowaniem:

• Regularne kopie zapasowe : Regularnie twórz kopie zapasowe swoich danych, zarówno w chmurze, jak i na dyskach zewnętrznych offline. Jeśli padniesz ofiarą ransomware, posiadanie kopii zapasowych plików jest najpewniejszym sposobem na przywrócenie danych bez płacenia okupu.
• Aktualne oprogramowanie zabezpieczające : Upewnij się, że Twoje oprogramowanie anty-ransomware jest zawsze aktualne. Te programy mogą wykrywać i blokować ataki ransomware zanim spowodują szkody. Ponadto włączenie ochrony w czasie rzeczywistym może zapobiec uruchamianiu złośliwych plików w Twoim systemie.
• Zachowaj ostrożność podczas przekazywania załączników i linków do wiadomości e-mail : Zachowaj ostrożność podczas obsługi nieoczekiwanych wiadomości e-mail, zwłaszcza tych od nieznanych nadawców. Unikaj interakcji z załącznikami lub klikania linków, chyba że masz pewność, że są autentyczne. W razie wątpliwości sprawdź źródło wiadomości e-mail przed otwarciem jakiejkolwiek treści.
• Włącz rozszerzenia plików : Włączenie rozszerzeń plików w ustawieniach systemowych pozwala na łatwe wykrywanie podejrzanych plików. Ransomware często podszywa się pod nieszkodliwe pliki, takie jak .jpg lub .pdf, ale widoczne rozszerzenia plików ujawnią ich właściwy format.
• Uaktualnij oprogramowanie i systemy operacyjne : Cyberprzestępcy często wykorzystują przestarzałe oprogramowanie ze znanymi lukami. Regularne uaktualnianie systemu operacyjnego i aplikacji zapewnia, że wszelkie poprawki bezpieczeństwa są stosowane, zmniejszając ryzyko infiltracji ransomware.

Wniosek: Bądź o krok przed zagrożeniami typu ransomware

Ransomware, takie jak Lockdown, przypomina o rosnącej wyrafinowaniu i niebezpieczeństwie współczesnych cyberzagrożeń. Podczas gdy szkody wyrządzone przez ransomware mogą być znaczące, użytkownicy mogą zmniejszyć prawdopodobieństwo ataku, pozostając poinformowanymi i wdrażając solidne środki bezpieczeństwa. Praktykując czujność, utrzymując kopie zapasowe i korzystając z zaufanych rozwiązań bezpieczeństwa, osoby prywatne i firmy mogą chronić się przed zakłócającymi i kosztownymi konsekwencjami infekcji ransomware.

Ofiary wirusa Lockdown Ransomware otrzymują następującą wiadomość z żądaniem okupu:

'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWARE

Your computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.

To recover your files:
Purchase our decryption software for $1,500 in Monero.

Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

We are always watching. Do not attempt to contact the authorities.
You have been warned.'