Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Ransomware-ul Lockis

Ransomware-ul Lockis

Până în Mezo în Ransomware
Tradu in:

Programele malware moderne au devenit din ce în ce mai agresive, ascunse și motivate financiar. Ransomware-ul, în special, reprezintă o amenințare gravă prin blocarea accesului utilizatorilor la propriile date și aplicarea unei presiuni psihologice intense pentru a forța plata. Protejarea dispozitivelor împotriva unor astfel de amenințări este esențială nu numai pentru a proteja fișierele personale, ci și pentru a preveni scurgerile de date, pierderile financiare și răspândirea infecțiilor între sistemele conectate.

Lockis Ransomware pe scurt

Ransomware-ul Lockis este o tulpină de malware care criptează fișiere, legată de familia de ransomware GlobeImposter, un grup cunoscut pentru producerea a numeroase variante cu comportament similar, dar cu identificatori diferiți. Analiștii de securitate au descoperit Lockis în timpul inspecțiilor de rutină ale malware-ului și au confirmat că obiectivul său principal este de a cripta date valoroase și de a extorca victimele pentru bani. Odată activ pe un sistem, Lockis începe rapid să cripteze fișierele și să le marcheze cu extensia „.lockis”, făcând imediat clar că datele nu mai sunt accesibile.

Pe lângă criptarea fișierelor, ransomware-ul creează o notă de răscumpărare numită „how_to_back_files.html”, care servește drept principal canal de comunicare al atacatorilor cu victima.

Criptarea fișierelor și afirmațiile tehnice

Lockis vizează sistematic fișierele utilizatorilor și adaugă extensia sa personalizată fiecărui element criptat, transformând documentele, imaginile și arhivele familiare în date inutilizabile. Nota de răscumpărare susține că în timpul procesului de criptare au fost utilizați algoritmi criptografici puternici, în special RSA și AES. Indiferent dacă aceste afirmații sunt pe deplin corecte sau nu, rezultatul este același pentru victime: fișierele nu pot fi deschise fără o cheie de decriptare corespunzătoare.

Pentru a spori sentimentul de urgență și neputință al victimei, atacatorii avertizează că redenumirea fișierelor, modificarea acestora sau încercarea de recuperare prin intermediul unor instrumente terțe va deteriora permanent datele.

Bilet de răscumpărare, furt de date și strategie de extorcare

Dincolo de criptare, Lockis se bazează în mare măsură pe tactici de dublă extorcare. Nota de răscumpărare susține că datele personale sensibile au fost copiate și stocate pe un server privat controlat de atacatori. Dacă victima refuză să coopereze, se presupune că datele riscă să fie vândute sau scurse.

Victimele sunt instruite să inițieze contactul prin intermediul unui site web bazat pe Tor sau prin adrese de e-mail specifice pentru a primi instrucțiuni de plată și utilitarul de decriptare. Se pune accent pe un termen limită strict: se spune că necontactarea în termen de 72 de ore duce la o creștere a sumei răscumpărării. Acest mecanism de numărătoare inversă este conceput pentru a presa victimele să ia decizii pripite fără a solicita sfatul unui profesionist.

Provocările de redresare și riscurile plății

În majoritatea cazurilor de ransomware Lockis, recuperarea fișierelor criptate fără o cheie de decriptare validă nu este fezabilă decât dacă victima are copii de rezervă curate, neafectate. Instrumentele legitime de decriptare de la terți sunt rareori disponibile, în special pentru familiile active de ransomware. Deși atacatorii promit restaurarea fișierelor după plată, nu există nicio garanție că vor livra un instrument de decriptare funcțional sau că vor răspunde deloc.

Plata răscumpărării este puternic descurajată de profesioniștii în securitate cibernetică. Aceasta nu numai că finanțează activități infracționale suplimentare, dar expune victimele riscului de pierdere permanentă a datelor și tentative suplimentare de extorcare.

De ce este critică eliminarea imediată

Eliminarea ransomware-ului Lockis din toate sistemele infectate este un pas crucial după detectare. Dacă malware-ul rămâne activ, acesta poate continua să cripteze fișierele nou create sau restaurate și s-ar putea propaga către alte dispozitive din aceeași rețea. Acțiunea întârziată duce adesea la extinderea daunelor, în special în mediile cu foldere partajate sau controale de acces slabe.

Metode comune de infectare utilizate de Lockis

Lockis obține de obicei acces prin canale de distribuție înșelătoare. Publicitatea rău intenționată, dispozitivele USB compromise, platformele de partajare a fișierelor peer-to-peer, software-ul piratat și programele de descărcare terțe sunt frecvent utilizate în mod abuziv pentru a livra sarcina utilă ransomware. Vulnerabilitățile software necorectate oferă, de asemenea, un punct de intrare ușor pentru atacatori.

Ingineria socială joacă, de asemenea, un rol major. Utilizatorii sunt adesea păcăliți să deschidă fișiere dăunătoare care par a fi documente legitime, programe de instalare, scripturi, imagini ISO sau arhive comprimate. E-mailurile de tip phishing, mesajele false de asistență tehnică și site-urile web compromise cresc și mai mult probabilitatea executării accidentale.

Cele mai bune practici de securitate pentru reducerea riscului de ransomware

Apărarea împotriva amenințărilor precum ransomware-ul Lockis necesită obiceiuri de securitate consecvente și proactive. Deși nicio măsură singulară nu oferă protecție completă, o abordare stratificată reduce semnificativ probabilitatea de infectare și pierdere de date.

  • Mențineți sistemele de operare, aplicațiile și instrumentele de securitate complet actualizate pentru a elimina vulnerabilitățile cunoscute.
  • Folosește soluții anti-malware de renume, cu protecție în timp real și bazată pe comportament.
  • Creați copii de rezervă regulate ale datelor importante și stocați-le offline sau în medii cloud securizate.
  • Tratați cu precauție atașamentele la e-mailuri, linkurile și descărcările neașteptate, chiar dacă par legitime.
  • Evitați software-ul piratat, keygen-urile și sursele de descărcare neoficiale care distribuie frecvent programe malware.
  • Restricționați privilegiile administrative pentru a limita daunele pe care ransomware-ul le poate provoca dacă este executat.

Gânduri de încheiere

Ransomware-ul Lockis ilustrează modul în care ransomware-ul modern combină criptarea puternică, acuzațiile de furt de date și tacticile psihologice agresive pentru a presa victimele să respecte reglementările. Deși impactul său poate fi devastator, utilizatorii informați care practică o igienă bună a securității cibernetice și mențin copii de rezervă fiabile sunt mult mai puțin predispuși să sufere daune ireversibile. Prevenirea, vigilența și pregătirea rămân cele mai eficiente apărări împotriva atacurilor ransomware.

System Messages

The following system messages may be associated with Ransomware-ul Lockis:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
karloskolorado@tutanota.com
bugervongir@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Trending

Alertă importantă privind escrocheria prin e-mail a...

phishing, Spam
E-mailurile neașteptate care necesită atenție urgentă sunt o armă preferată a infractorilor cibernetici. Nu se poate sublinia îndeajuns cât de important este să rămâneți vigilenți atunci când apar mesaje pe neașteptate, în special cele care avertizează asupra problemelor contului sau a documentelor recent lansate. O astfel de amenințare care circulă online este escrocheria prin e-mailuri...

Cele mai văzute

Se încarcă...