Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Jackalock Ransomware

Jackalock Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Amenințările cibernetice evoluează într-un ritm alarmant, ransomware-ul fiind una dintre cele mai distructive forțe cu care se confruntă atât indivizii, cât și organizațiile. Aceste programe amenințătoare sunt concepute nu doar pentru a cripta și a vă ține ostatici datele, ci și pentru a exploata informațiile sensibile pentru extorcare. Una dintre cele mai recente amenințări ransomware la suprafață este Jackalock, un membru al faimoasei familii MedusaLocker . Înțelegerea modului în care funcționează și cum să ne apărăm mai bine împotriva acesteia este crucială pentru menținerea siguranței digitale.

Jackalock: O amenințare cu două tăișuri

Jackalock ransomware este o variantă sofisticată de malware care face ravagii prin criptarea fișierelor și prin cererea de răscumpărare de la victimele sale. Descoperit în timpul analizei de rutină a programelor nesigure, Jackalock reflectă tacticile observate la alți membri ai familiei MedusaLocker, dar cu amprenta sa unică.

La infectarea unui sistem, Jackalock criptează rapid fișierele și le redenumește cu extensia „.jackalock”. Un fișier imagine simplu precum „1.png” devine „1.png.jackalock”, semnalând că fișierul a fost blocat și a fost făcut inutilizabil fără cheia de decriptare corectă.

După procesul de criptare, trimite o notă de răscumpărare intitulată „READ_NOTE.html”. Acest mesaj informează victima că datele lor au fost criptate folosind o combinație de algoritmi de criptare RSA și AES și că datele lor personale ar fi fost exfiltrate - o tactică cunoscută sub numele de dublă extorcare. Victimele sunt amenințate cu expunerea datelor publice, dacă nu plătesc, și sunt avertizate să nu încerce recuperarea folosind instrumente terțe.

Deși victimelor li se permite să testeze decriptarea pe câteva fișiere necritice, nu există nicio garanție că plata răscumpărării va duce la recuperarea completă a datelor. Experții în securitate cibernetică avertizează în mod universal împotriva plății, deoarece acest lucru alimentează operațiunile criminale și poate duce la continuarea exploatării.

Cum se răspândește Jackalock: Vectorii de infecție

Jackalock nu apare din aer; exploatează punctele de intrare comune și comportamentele utilizatorilor. Înțelegerea modului în care se răspândește este primul pas către prevenire.

Iată cele mai frecvente metode de distribuție utilizate:

  • Campanii de phishing: atașamente sau linkuri frauduloase în e-mailuri sau mesaje false.
  • Droppers/loaders troieni : Malware deghizat în software legitim sau încorporat în acesta.
  • Reclame malware: anunțuri care duc la descărcări directe de programe malware.
  • Actualizări de software false: solicită utilizatorilor să actualizeze un program cu un program de instalare fraudulos.
  • Software crăpat: instrumente ilegale care transportă sarcini utile ascunse.
  • Rețele de partajare P2P și site-uri de descărcare terță parte: hub-uri comune pentru fișiere falsificate.
  • Dispozitive amovibile: unități USB infectate cu malware cu auto-replicare.

    • Lock It Out: Cele mai bune practici de securitate pentru a proteja împotriva ransomware

    Apărarea sistemelor dvs. de Jackalock și amenințări similare necesită o abordare stratificată. Aceste practici recomandate vă pot crește în mod dramatic reziliența:

    1. Consolidați securitatea dispozitivului și a rețelei
    • Instalați software anti-malware de renume și păstrați-l actualizat.
    • Aplicați cu promptitudine actualizările sistemului de operare și software pentru a corecta vulnerabilitățile.
    • Utilizați un firewall pentru a monitoriza și bloca traficul neautorizat.
    • Dezactivați macrocomenzile din documente în mod implicit, în special din surse necunoscute.
    1. Practicați obiceiuri sigure online
    • Evitați să faceți clic pe linkuri suspecte sau să descărcați atașamente necunoscute.
    • Nu descărcați niciodată software de pe site-uri web neoficiale sau ale unor terțe părți.
    • Verificați expeditorii de e-mail înainte de a deschide atașamentele, mai ales dacă sunt neașteptate.
    • Utilizați parole puternice, unice și activați autentificarea cu mai mulți factori (MFA).
    1. Pregătiți-vă pentru ce este mai rău cu copiile de siguranță ale datelor
    • Creați copii de rezervă regulate ale fișierelor importante pe stocare externă sau în cloud.
    • Păstrați cel puțin o copie de rezervă offline, deconectată de la rețea.
    • Testați periodic backup-urile pentru a vă asigura că pot fi restaurate.

    Gânduri finale: conștientizarea este prima ta linie de apărare

    Jackalock este un memento clar despre cât de devastator poate fi ransomware-ul, mai ales atunci când este asociat cu tactici precum furtul de date și șantajul. În timp ce variantele avansate de malware continuă să apară, a rămâne informat și disciplinat în practicile tale de securitate cibernetică va fi întotdeauna cea mai eficientă apărare.

    Luând măsuri proactive și cultivând igiena digitală, utilizatorii își pot reduce semnificativ riscul - asigurându-se că datele lor rămân în siguranță și inaccesibile infractorilor cibernetici.

    Jackalock Ransomware Video

    Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

    Mesaje

    Au fost găsite următoarele mesaje asociate cu Jackalock Ransomware:

    Your personal ID:
    -

    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com

    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

    Trending

    Înșelătorie prin e-mail cu premiu nerevendicat

    phishing, Spam
    Navigarea în siguranță pe Web necesită o conștientizare constantă, deoarece escrocii caută mereu noi modalități de a exploata utilizatorii nebănuiți. O astfel de schemă frauduloasă este înșelătoria prin e-mail pentru premii nerevendicate, un truc înșelător conceput pentru a colecta informații personale și bani. Prezentându-se drept o notificare legitimă a premiului, această tactică vizează...

    Cele mai văzute

    Se încarcă...