Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

Până în GoldSparrow în Ransomware
Tradu in:
Română

Printre nenumăratele ransomware care frământă spațiul cibernetic, Lock (MedusaLocker) Ransomware, o variantă a celebrei familii MedusaLocker, a apărut ca o amenințare formidabilă pentru indivizi și organizații. MedusaLocker este o familie de ransomware bine-cunoscută care a generat diverse tulpini, fiecare cu propriile caracteristici și capabilități unice. Lock, un membru proeminent al acestei familii, a atras atenția pentru tehnicile sale sofisticate de criptare și pentru utilizarea tacticilor menite să maximizeze impactul asupra victimelor sale.

Criptarea și extensia de fișier adăugată

Lock Ransomware folosește o combinație puternică de algoritmi de criptare RSA (Rivest-Shamir-Adleman) și AES (Advanced Encryption Standard) pentru a bloca în mod eficient fișierele de pe sistemul infectat. Odată ce procesul de criptare este finalizat, ransomware-ul atașează fișierelor criptate o extensie de fișier distinctă, de obicei „.lock3”, deși numărul din extensie poate varia.

Nota de răscumpărare și informații de contact

După criptarea cu succes a fișierelor, Lock Ransomware lasă o carte de vizită înfricoșătoare sub forma unei note de răscumpărare numită „How_to_back_files.txt”. Această notă servește drept canal de comunicare între atacatori și victimele acestora, subliniind pașii care trebuie urmați pentru recuperarea fișierelor și furnizând informații de contact.

Adresele de e-mail furnizate, ithelp07@securitymy.name și ithelp07@yousheltered.com, acționează ca mijloc principal pentru ca victimele să stabilească comunicarea cu atacatorii. În plus, nota de răscumpărare poate include instrucțiuni pentru a se angaja într-o conversație anonimă prin intermediul rețelei Tor folosind un chat aTor.

Măsuri de precauție și avertismente

Lock Ransomware emite avertismente puternice împotriva încercării de a restabili fișierele folosind software terță parte. Atacatorii avertizează că astfel de încercări pot compromite ireversibil datele criptate, făcând imposibilă recuperarea. Această tactică este folosită în mod obișnuit de operatorii de ransomware pentru a descuraja victimele să caute soluții alternative și pentru a crește probabilitatea respectării cererilor lor de răscumpărare.

Protejarea împotriva ransomware-ului Lock

Având în vedere amenințarea tot mai mare a Lock Ransomware și a omologilor săi MedusaLocker, este esențial ca indivizii și organizațiile să implementeze măsuri solide de securitate cibernetică. Unele recomandări cheie includ:

    1. Copierea de rezervă periodică a datelor: mențineți copii de rezervă actualizate ale fișierelor importante pe stocare offline sau în cloud pentru a atenua impactul unui atac ransomware.
    1. Utilizați software de securitate reputat: Folosiți soluții anti-malware de încredere pentru a detecta și a preveni infecțiile cu ransomware.
    1. Păstrați software-ul actualizat: actualizați în mod regulat sistemele de operare, software-ul antivirus și aplicațiile pentru a corecta vulnerabilitățile care ar putea fi exploatate de ransomware.
    1. Fiți atenți la atașamentele de e-mail: fiți vigilenți când deschideți atașamente de e-mail, în special din surse necunoscute sau suspecte, deoarece ransomware-ul se răspândește adesea prin e-mailuri de tip phishing.
    1. Educați utilizatorii: instruiți persoanele din cadrul organizațiilor pentru a recunoaște și a evita tacticile de inginerie socială utilizate în mod obișnuit de operatorii de ransomware.

Lock Ransomware, un membru al familiei MedusaLocker, reprezintă o amenințare gravă la adresa confidențialității și integrității datelor digitale. Înțelegerea tehnicilor sale de criptare, a tiparelor de extensie a fișierelor și a tacticilor este crucială pentru îmbunătățirea măsurilor de securitate cibernetică și pentru a minimiza riscul de a deveni victima acestui malware insidios. Îmbrățișând o abordare proactivă a securității cibernetice, proprietarii și organizațiile individuale de PC-uri se pot apăra mai bine împotriva amenințării tot mai mari ale atacurilor ransomware.

Nota de răscumpărare pe care Lock (MedusaLocker) Ransomware o prezintă victimelor sale este:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACA NU NE CONTACTETI IN 72 DE ORE, PRETUL VA FI MAI MARE.

Tor-chat pentru a fi mereu în contact:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Trending

Temu - Înșelătorie prin e-mail pentru livrarea...

Phishing, Spam
Analizând e-mailurile „Temu - Pending Package Delivery”, experții în securitate cibernetică au concluzionat fără echivoc că aceste avertismente nu ar trebui să fie deloc de încredere. Cercetătorii avertizează că mesajele fac parte dintr-o tactică de phishing și sunt concepute cu meticulozitate pentru a atrage victimele nebănuitoare. Deghizate ca notificări de la Temu, o piață online de renume,...

Cele mai văzute

Se încarcă...