DUMP LOCKER Ransomware

Cercetătorii Infosec au dat peste un nou tip de ransomware numit „DUMP LOCKER”. Acest malware special se încadrează în categoria ransomware, ceea ce înseamnă că funcționează prin criptarea datelor de pe sistemele victimelor și apoi solicită o răscumpărare în schimbul cheii de decriptare.

S-a observat că DUMP LOCKER folosește o tactică înșelătoare în timpul procesului său de criptare. În timp ce cripta datele, ransomware-ul a afișat un ecran de actualizare Windows fals, păcălindu-i pe utilizatori să creadă că actualizarea este legitimă. În realitate, malware-ul era ocupat cu criptarea fișierelor din fundal, făcându-le inaccesibile pentru utilizator.

O caracteristică distinctivă a DUMP LOCKER Ransomware este modul în care modifică numele fișierelor afectate. Programul malware adaugă extensia „.fucked” la sfârșitul fiecărui nume de fișier. De exemplu, un fișier care a fost inițial denumit „1.jpg” va apărea ca „1.jpg.fucked” după ce a fost criptat și așa mai departe.

Odată ce procesul de criptare este finalizat, DUMP LOCKER afișează un mesaj de răscumpărare printr-o fereastră pop-up de pe sistemul victimei. Acest mesaj informează victimele amenințării că fișierele lor au fost criptate și oferă instrucțiuni despre cum să plătească răscumpărarea pentru a obține instrumentul de decriptare și a recâștiga accesul la datele lor.

Ransomware-ul DUMP LOCKER lasă victimele în imposibilitatea de a-și accesa datele

La întâlnirea cu DUMP LOCKER Ransomware, victimele se confruntă cu o notificare pop-up care le informează că fișierele lor au fost criptate. Pentru a intensifica și mai mult situația, mesajul avertizează în mod explicit împotriva repornirii dispozitivului infectat, subliniind că acest lucru ar putea duce la pierderea permanentă a datelor.

Pentru a continua cu procesul de decriptare, victimelor li se oferă un set de instrucțiuni de urmat. Aceștia sunt direcționați să creeze un cripto-portofel și să efectueze o plată în valoare de 500 USD din criptomoneda Ethereum. Cu toate acestea, merită remarcat faptul că numele criptomonedei este scris greșit de două ori în mesajul de răscumpărare.

Plata este instruită să fie transferată la o anumită adresă de portofel. Totuși, interesant, nota de răscumpărare face o greșeală identificând criptomoneda ca „Bitcoin” inițial, înainte de a se corecta ulterior la „Ethereum”. Promisiunea dată este că, după plata cu succes a răscumpărării, victimele vor primi instrumentul de decriptare pentru a recâștiga accesul la fișierele lor blocate.

În general, infecțiile cu ransomware fac decriptarea fără implicarea atacatorilor aproape imposibilă. Numai în cazuri rare în care programele ransomware au defecte semnificative, decriptarea poate fi realizată fără implicarea atacatorilor.

Cu toate acestea, este esențial ca victimele să manifeste prudență și scepticism cu privire la promisiunile făcute de atacatori. Chiar dacă cererile de răscumpărare sunt îndeplinite, nu există nicio garanție că vor fi furnizate cheile sau instrumentele de decriptare promise. De fapt, multe victime nu primesc asistența necesară pentru decriptare, în ciuda faptului că respectă cerințele de răscumpărare. Este esențial să înțelegem că plata răscumpărării nu numai că nu oferă nicio garanție pentru recuperarea datelor, ci și susține și încurajează activitățile ilegale.

Luați în serios securitatea dispozitivelor și a datelor dvs

Protejarea datelor și a dispozitivelor de atacurile ransomware necesită o abordare pe mai multe straturi care combină măsuri de securitate proactive și conștientizarea utilizatorilor. Iată câteva măsuri de securitate esențiale pentru a ajuta utilizatorii să își protejeze datele și dispozitivele:

• Instalați și actualizați software-ul anti-malware : un program robust anti-malware poate detecta și bloca amenințările ransomware cunoscute. Actualizați în mod regulat software-ul de securitate pentru a vă asigura că rămâne la curent cu cele mai recente amenințări.
• Activați protecția firewall : activați firewall-ul încorporat pe dispozitive pentru a monitoriza traficul de rețea de intrare și de ieșire și pentru a bloca conexiunile potențial rău intenționate.
• Păstrați-vă actualizarea sistemelor de operare și a software-ului d: Executați în mod regulat actualizări și corecții de securitate pentru sistemele de operare, aplicații și software pentru a remedia vulnerabilitățile cunoscute pe care le-ar putea exploata ransomware.
• Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă de atașamentele și linkurile de e-mail, în special de la expeditori necunoscuți. Evitați să faceți clic pe linkuri necunoscute sau să descărcați atașamente din surse nesigure.
• Implementați parole puternice și autentificare cu doi factori (2FA) : utilizați parole complexe și unice pentru toate conturile, inclusiv e-mail și servicii online. Activați 2FA ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate.
• Copii de rezervă regulate ale datelor : creați copii de siguranță regulate ale datelor esențiale pe dispozitive de stocare externe și securizate. Asigurați-vă că backup-urile sunt deconectate de la rețea după procesul de backup pentru a preveni compromiterea lor.
• Dezactivați macrocomenzi în documentele Office : Ransomware-ul se răspândește adesea prin macrocomenzi rău intenționate din documentele Office. Dezactivați macrocomenzile în mod implicit și activați-le numai atunci când este necesar și din surse de încredere.
• Secure Remote Desktop Protocol (RDP) : Dacă utilizați RDP, implementați parole puternice, limitați accesul la anumite adrese IP și luați în considerare utilizarea unui VPN pentru securitate suplimentară.

Prin adoptarea acestor măsuri de securitate și menținerea unei abordări proactive și vigilente, utilizatorii pot reduce semnificativ șansele de a deveni victime ale atacurilor ransomware și își pot proteja datele și dispozitivele de potențiale daune.

Textul notei de răscumpărare prezentată victimelor DUMP LOCKER Ransomware este:

'Atenţie
Toate fișierele dvs. sunt criptate de DUMP LOCKER V2.0

Avertisment: Nu opriți computerul ORI VA PIERDERI toate fișierele
Dacă doriți să decriptați fișierele, urmați acești pași simpli:

1.) Creați CryptoWallet
2.) Cumpărați Etherum în valoare de 500 USD
3.) Trimiteți 500 USD în BitCoin la adresa dată
4.) După PLATĂ Contactați-ne pentru a obține CHEIA DE DECRIPTARE
5.) Veți primi cheia de decriptare
6.) Introduceți-l în Caseta dată și faceți clic pe Decriptare
7.) Reporniți computerul și ștergeți orice fișier criptat pe care îl găsiți

Adrese Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM”