Ransomware Lockis

Por Mezo em Ransomware

Traduzir Para:

Os malwares modernos tornaram-se cada vez mais agressivos, furtivos e com motivação financeira. O ransomware, em particular, representa uma grave ameaça, bloqueando o acesso dos usuários aos seus próprios dados e aplicando forte pressão psicológica para forçar o pagamento. Proteger os dispositivos contra essas ameaças é essencial não apenas para salvaguardar os arquivos pessoais, mas também para evitar vazamentos de dados, perdas financeiras e a propagação de infecções em sistemas conectados.

Índice

Visão geral do ransomware Lockis

O ransomware Lockis é uma variante de malware que criptografa arquivos e está ligado à família de ransomware GlobeImposter, um grupo conhecido por produzir diversas variantes com comportamento semelhante, mas identificadores diferentes. Analistas de segurança descobriram o Lockis durante inspeções de rotina de malware e confirmaram que seu principal objetivo é criptografar dados valiosos e extorquir dinheiro das vítimas. Uma vez ativo em um sistema, o Lockis começa rapidamente a criptografar arquivos e marcá-los com a extensão '.lockis', deixando imediatamente claro que os dados não estão mais acessíveis.

Além de criptografar os arquivos, o ransomware cria uma nota de resgate chamada 'how_to_back_files.html', que serve como o principal canal de comunicação dos atacantes com a vítima.

Criptografia de Arquivos e Reivindicações Técnicas

O Lockis ataca sistematicamente os arquivos dos usuários e adiciona sua extensão personalizada a cada item criptografado, transformando documentos, imagens e arquivos comuns em dados inutilizáveis. A nota de resgate alega que algoritmos criptográficos fortes, especificamente RSA e AES, foram usados durante o processo de criptografia. Independentemente da veracidade dessas alegações, o resultado é o mesmo para as vítimas: os arquivos não podem ser abertos sem a chave de descriptografia correspondente.

Para aumentar a sensação de urgência e impotência da vítima, os atacantes alertam que renomear os arquivos, modificá-los ou tentar recuperá-los por meio de ferramentas de terceiros danificará os dados permanentemente.

Bilhete de resgate, roubo de dados e estratégia de extorsão

Além da criptografia, o Lockis se baseia fortemente em táticas de dupla extorsão. A nota de resgate alega que dados pessoais sensíveis foram copiados e armazenados em um servidor privado controlado pelos atacantes. Caso a vítima se recuse a cooperar, os dados supostamente correm o risco de serem vendidos ou vazados.

As vítimas são instruídas a iniciar o contato por meio de um site baseado na rede Tor ou por endereços de e-mail específicos para receber instruções de pagamento e o utilitário de descriptografia. Um prazo estrito é enfatizado: a falta de contato em 72 horas resultaria em um aumento do valor do resgate. Esse mecanismo de contagem regressiva é projetado para pressionar as vítimas a tomarem decisões precipitadas sem buscar aconselhamento profissional.

Desafios da recuperação e os riscos do pagamento

Na maioria dos casos de ransomware Lockis, a recuperação de arquivos criptografados sem uma chave de descriptografia válida não é viável, a menos que a vítima possua backups íntegros e não afetados. Ferramentas legítimas de descriptografia de terceiros são raramente disponíveis, especialmente para famílias de ransomware ativas. Embora os atacantes prometam a restauração dos arquivos após o pagamento, não há garantia de que eles fornecerão uma ferramenta de descriptografia funcional ou mesmo que responderão.

O pagamento do resgate é fortemente desencorajado por profissionais de cibersegurança. Isso não só financia novas atividades criminosas, como também expõe as vítimas ao risco de perda permanente de dados e a novas tentativas de extorsão.

Por que a remoção imediata é crucial

A remoção do ransomware Lockis de todos os sistemas infectados é uma etapa crucial após a detecção. Se o malware permanecer ativo, ele poderá continuar criptografando arquivos recém-criados ou restaurados e poderá se propagar para outros dispositivos na mesma rede. A demora na ação geralmente leva a danos maiores, especialmente em ambientes com pastas compartilhadas ou controles de acesso fracos.

Métodos comuns de infecção usados por Lockis

O ransomware Lockis geralmente obtém acesso por meio de canais de distribuição enganosos. Publicidade maliciosa, dispositivos USB comprometidos, plataformas de compartilhamento de arquivos ponto a ponto, softwares pirateados e programas de download de terceiros são frequentemente explorados para distribuir o ransomware. Vulnerabilidades de software não corrigidas também oferecem um ponto de entrada fácil para os atacantes.

A engenharia social também desempenha um papel importante. Os usuários são frequentemente enganados e induzidos a abrir arquivos maliciosos que aparentam ser documentos legítimos, instaladores, scripts, imagens ISO ou arquivos compactados. E-mails de phishing, mensagens falsas de suporte técnico e sites comprometidos aumentam ainda mais a probabilidade de execução acidental.

Melhores práticas de segurança para reduzir o risco de ransomware

A defesa contra ameaças como o ransomware Lockis exige hábitos de segurança consistentes e proativos. Embora nenhuma medida isolada ofereça proteção completa, uma abordagem em camadas reduz significativamente a probabilidade de infecção e perda de dados.

Mantenha os sistemas operacionais, aplicativos e ferramentas de segurança totalmente atualizados para corrigir vulnerabilidades conhecidas.
Utilize soluções antimalware confiáveis com proteção em tempo real e baseada em comportamento.
Crie backups regulares de dados importantes e armazene-os offline ou em ambientes de nuvem seguros.
Trate anexos de e-mail, links e downloads inesperados com cautela, mesmo que pareçam legítimos.
Evite softwares piratas, geradores de chaves e fontes de download não oficiais que comumente distribuem malware.

Restrinja os privilégios administrativos para limitar os danos que o ransomware pode causar se for executado.

Considerações finais

O ransomware Lockis ilustra como os ransomwares modernos combinam criptografia robusta, alegações de roubo de dados e táticas psicológicas agressivas para pressionar as vítimas a cederem. Embora seu impacto possa ser devastador, usuários informados que praticam boas práticas de segurança cibernética e mantêm backups confiáveis têm muito menos probabilidade de sofrer danos irreversíveis. Prevenção, vigilância e preparação continuam sendo as defesas mais eficazes contra ataques de ransomware.

System Messages

The following system messages may be associated with Ransomware Lockis:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
karloskolorado@tutanota.com
bugervongir@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

O Pedido de Falência da Processadora de Pagamentos Digitais River GmbH do EnigmaSoft não Afeta a Proteção Anti-Malware dos Clientes do SpyHunter

Buscar

Mudar de região

Ransomware Lockis

Visão geral do ransomware Lockis

Criptografia de Arquivos e Reivindicações Técnicas

Bilhete de resgate, roubo de dados e estratégia de extorsão

Desafios da recuperação e os riscos do pagamento

Por que a remoção imediata é crucial

Métodos comuns de infecção usados por Lockis

Melhores práticas de segurança para reduzir o risco de ransomware

Considerações finais

System Messages

Enviar o Comentário

Tendendo

Pzdc Ransomware

Search.ansiblealgorithm.com

Alerta importante sobre golpes por e-mail envolvendo...

Mais visto

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

O Discord está Preso na Tela Cinza