Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Ransomware Lockdown

Ransomware Lockdown

Până în Mezo în Ransomware
Tradu in:
Română

Ransomware-ul continuă să fie una dintre cele mai dăunătoare și invazive forme de amenințări cibernetice. Consecințele căderii în fața atacurilor ransomware pot fi devastatoare din punct de vedere financiar și emoțional, ceea ce face crucial ca utilizatorii de computere să ia măsuri proactive pentru a-și securiza sistemele. O variantă deosebit de îngrijorătoare este Lockdown Ransomware, un program amenințător conceput pentru a stoarce victimele criptându-le fișierele și solicitând criptomonede în schimbul recuperării.

Ce este Lockdown Ransomware?

O Lockdown Ransomware este o formă sofisticată de ransomware care criptează fișierele de pe un dispozitiv infectat și blochează utilizatorul să nu acceseze propriile date. Cercetătorii au descoperit Lockdown în timp ce analizau potențialele amenințări malware, iar descoperirile lor indică faptul că funcționează cu o eficiență brutală. Odată ce un sistem este compromis, ransomware-ul redenumește fișierele adăugând extensia „.lockdown”, făcându-le inaccesibile fără un instrument de decriptare. De exemplu, fișierele precum „1.png” devin „1.png.lockdown”, iar documentele precum „2.pdf” sunt redenumite „2.pdf.lockdown”. Această modificare simplă a extensiei marchează începutul unui proces de criptare complex și rău intenționat.

După criptarea fișierelor, Lockdown blochează și ecranul dispozitivului infectat, afișând o notă de răscumpărare. Deși repornirea dispozitivului poate debloca ecranul, fișierele rămân criptate, fără nicio modalitate imediată de a restabili accesul. Nota de răscumpărare susține că Lockdown folosește criptare de nivel militar, făcând imposibilă recuperarea fără software-ul de decriptare al atacatorilor. Victimele sunt instruite să achiziționeze acest software pentru 1.500 USD în Monero, o criptomonedă centrată pe confidențialitate, și li se oferă o metodă de contact prin Session, o platformă de mesagerie privată.

Victimele ar trebui să plătească răscumpărarea?

Plata răscumpărării nu este recomandată în niciun caz. În timp ce atacatorii promit că instrumentul de decriptare va fi furnizat după plată, nu există nicio garanție că vor urma. Infractorii cibernetici abandonează frecvent victimele după ce au primit plata, lăsându-le fără acces la fișierele lor. În plus, plata răscumpărării nu face decât să alimenteze activitățile ilegale ale acestor actori amenințări, permițându-le să continue să ținteze pe alții.

Din păcate, decriptarea este rareori posibilă fără cooperarea atacatorilor. În unele cazuri, instrumentele de decriptare terță parte pot deveni disponibile, dar nu se garantează că funcționează cu toate variantele de Lockdown. Prin urmare, copiile de siguranță ale datelor sunt singura modalitate sigură de a recupera fișierele criptate fără a ceda cererilor de răscumpărare.

Cum se răspândește ransomware-ul Lockdown

Lockdown Ransomware, ca majoritatea celorlalte amenințări ransomware, se bazează în mare măsură pe metode de distribuție înșelătoare. E-mailurile de phishing cu atașamente sau link-uri frauduloase sunt mecanisme comune de livrare. Criminalii cibernetici creează aceste e-mailuri pentru a arăta legitime, păcălindu-i pe destinatari să descarce ransomware-ul, deghizându-l ca un document esențial sau o actualizare.

Alte metode de distribuție includ:

  • Site-uri web compromise care oferă descărcări drive-by, care instalează automat ransomware fără știrea utilizatorului.
  • Reclame înșelătoare care păcălesc utilizatorii să facă clic pe linkuri rău intenționate.
  • Descărcări din rețele Peer-to-Peer (P2P) sau din programele de instalare terță parte nedemne de încredere, care pot combina ransomware cu alt software.
  • Exploatarea vulnerabilităților software, permițând ransomware-ului să se infiltreze în sistem fără interacțiunea utilizatorului.

În unele cazuri, ransomware-ul se poate răspândi și prin unități USB infectate, software piratat sau generatoare de chei (utilizate în mod obișnuit pentru a ocoli licențele software). În plus, fraudele de asistență tehnică pot convinge utilizatorii să descarce programe malware, pretinzând drept ajutor legitim, subliniind și mai mult importanța vigilenței atunci când navighează online.

Cele mai bune practici de apărare împotriva ransomware-ului

Prevenirea unei infecții cu ransomware precum Lockdown necesită o abordare pe mai multe straturi a securității. Următoarele bune practici vă pot spori în mod semnificativ apărarea împotriva ransomware-ului și a altor programe malware:

  • Copii de rezervă regulate : faceți copii de rezervă ale datelor în mod frecvent, atât pe stocarea în cloud, cât și pe unități externe offline. Dacă ești victima unui ransomware, a avea copii de rezervă ale fișierelor tale este cea mai fiabilă modalitate de a-ți restaura datele fără a plăti răscumpărarea.
  • Software de securitate actualizat : asigurați-vă că software-ul dvs. anti-ransomware este întotdeauna actualizat. Aceste programe pot detecta și bloca atacurile ransomware înainte ca acestea să provoace daune. În plus, activarea protecției în timp real poate împiedica rularea fișierelor rău intenționate pe sistemul dumneavoastră.
  • Fiți precaut când predați atașamente și link-uri de e-mail : fiți precaut atunci când aveți de-a face cu e-mailuri neașteptate, în special cele de la expeditori necunoscuți. Evitați să interacționați cu atașamentele sau să dați clic pe linkuri decât dacă sunteți cu adevărat sigur că sunt autentice. Dacă aveți îndoieli, verificați sursa e-mailului înainte de a deschide orice conținut.
  • Activare extensii de fișiere : activarea extensiilor de fișiere în setările sistemului vă permite să identificați cu ușurință fișierele suspecte. Ransomware-ul se preface adesea drept fișiere inofensive, cum ar fi .jpg sau .pdf, dar dacă sunt vizibile extensiile de fișiere, va dezvălui formatul lor adecvat.
  • Actualizați software și sisteme de operare : criminalii cibernetici exploatează adesea software învechit cu vulnerabilități cunoscute. Actualizarea regulată a sistemului de operare și a aplicațiilor asigură aplicarea oricăror remedieri de securitate, reducând riscul de infiltrare a ransomware.
  • Utilizați parole puternice și autentificare cu mai mulți factori (MFA) : Folosiți parole solide și unice pentru toate conturile și activați autentificarea cu mai mulți factori ori de câte ori este posibil. Acest lucru aplică un nivel suplimentar de securitate, ceea ce face mai dificil accesul infractorilor cibernetici la sistemul dvs.
  • Evitați software-ul piratat și descărcările nesigure : software-ul piratat, generatoarele de chei și alte instrumente ilegale sunt purtători obișnuiți de ransomware. Evitați descărcarea de software din surse neoficiale și rămâneți la platforme verificate.
  • Segmentați-vă rețeaua : dacă gestionați o rețea, segmentarea acesteia poate ajuta la limitarea unui atac ransomware într-o zonă, împiedicând răspândirea acestuia în alte părți ale infrastructurii dvs. Segmentarea rețelei este deosebit de importantă pentru întreprinderi sau organizații.

    • Concluzie: rămâneți înaintea amenințărilor ransomware

    Ransomware-ul precum Lockdown este un memento al sofisticarii și pericolului crescând al amenințărilor cibernetice moderne. În timp ce daunele cauzate de ransomware pot fi semnificative, utilizatorii pot reduce probabilitatea unui atac rămânând informați și implementând măsuri de securitate robuste. Practicând vigilența, menținând copii de siguranță și folosind soluții de securitate de încredere, persoanele și companiile se pot proteja de consecințele perturbatoare și costisitoare ale infecțiilor cu ransomware.

    Victimele ransomware-ului Lockdown au rămas cu următoarea notă de răscumpărare:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    28,491
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...