DUMP LOCKER Программы-вымогатели

Исследователи информационной безопасности обнаружили новый тип программ-вымогателей под названием «DUMP LOCKER». Это конкретное вредоносное ПО относится к категории программ-вымогателей, что означает, что оно работает путем шифрования данных в системах жертв, а затем требует выкуп в обмен на ключ дешифрования.

Было замечено, что DUMP LOCKER использует тактику обмана в процессе шифрования. При шифровании данных программа-вымогатель отображала поддельный экран обновления Windows, обманывая пользователей, заставляя их поверить в то, что обновление было законным. На самом деле вредоносное ПО было занято шифрованием файлов в фоновом режиме, что делало их недоступными для пользователя.

Отличительной особенностью программы-вымогателя DUMP LOCKER является то, как она изменяет имена файлов, на которые они влияют. Вредоносная программа добавляет расширение «.fucked» в конце каждого имени файла. Например, файл с исходным названием «1.jpg» после шифрования будет выглядеть как «1.jpg.fucked» и т. д.

После завершения процесса шифрования DUMP LOCKER отображает сообщение о выкупе во всплывающем окне в системе жертвы. Это сообщение информирует жертв об угрозе о том, что их файлы были зашифрованы, и содержит инструкции о том, как заплатить выкуп, чтобы получить инструмент дешифрования и восстановить доступ к своим данным.

Программа-вымогатель DUMP LOCKER лишает жертв доступа к своим данным

При обнаружении программы-вымогателя DUMP LOCKER жертвы сталкиваются с всплывающим уведомлением о том, что их файлы были зашифрованы. Чтобы еще больше усугубить ситуацию, сообщение прямо предостерегает от перезагрузки зараженного устройства, подчеркивая, что это может привести к безвозвратной потере данных.

Чтобы продолжить процесс расшифровки, жертвам предоставляется набор инструкций, которым необходимо следовать. Им предлагается создать крипто-кошелек и произвести платеж на сумму 500 долларов в криптовалюте Ethereum. Однако стоит отметить, что название криптовалюты дважды написано с ошибкой в сообщении о выкупе.

Платеж должен быть переведен на указанный адрес кошелька. Тем не менее, что интересно, в записке о выкупе сделана ошибка, идентифицируя криптовалюту как «Биткойн», а затем исправляя себя обратно на «Эфириум». Дается обещание, что после успешной выплаты выкупа жертвы получат инструмент дешифрования, чтобы восстановить доступ к своим заблокированным файлам.

Как правило, заражение программами-вымогателями делает расшифровку без участия злоумышленников практически невозможной. Только в редких случаях, когда программы-вымогатели имеют существенные недостатки, расшифровка может быть достигнута без участия злоумышленников.

Однако важно, чтобы жертвы проявляли осторожность и скептицизм в отношении обещаний, данных злоумышленниками. Даже если требования о выкупе будут выполнены, нет гарантии, что обещанные ключи или инструменты дешифрования будут предоставлены. Фактически, многие жертвы не получают необходимой помощи в расшифровке, несмотря на выполнение требований о выкупе. Крайне важно понимать, что выплата выкупа не только не дает гарантии восстановления данных, но также поддерживает и поощряет незаконную деятельность.

Отнеситесь серьезно к безопасности своих устройств и данных

Для защиты данных и устройств от атак программ-вымогателей требуется многоуровневый подход, сочетающий упреждающие меры безопасности и осведомленность пользователей. Вот некоторые важные меры безопасности, которые помогут пользователям защитить свои данные и устройства:

• • Установите и обновите программное обеспечение для защиты от вредоносных программ . Надежная программа защиты от вредоносных программ может обнаруживать и блокировать известные угрозы программ-вымогателей. Регулярно обновляйте программное обеспечение безопасности, чтобы оно всегда соответствовало последним угрозам.

• • Включить защиту брандмауэра : активируйте встроенный брандмауэр на устройствах, чтобы контролировать входящий и исходящий сетевой трафик и блокировать потенциально вредоносные соединения.

• • Сохраняйте обновления операционных систем и программного обеспечения d: регулярно выполняйте обновления и исправления безопасности для операционных систем, приложений и программного обеспечения, чтобы устранять известные уязвимости, которыми могут воспользоваться программы-вымогатели.

• • Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны с вложениями электронной почты и ссылками, особенно от неизвестных отправителей. Не нажимайте на неизвестные ссылки и не загружайте вложения из ненадежных источников.

• • Используйте надежные пароли и двухфакторную аутентификацию (2FA) . Используйте сложные и уникальные пароли для всех учетных записей, включая электронную почту и онлайн-сервисы. Включите 2FA, когда это возможно, чтобы добавить дополнительный уровень безопасности.

• • Регулярные резервные копии данных : создавайте регулярные резервные копии важных данных на внешних и защищенных устройствах хранения. Убедитесь, что резервные копии отключены от сети после процесса резервного копирования, чтобы предотвратить их компрометацию.

• • Отключить макросы в документах Office : программы-вымогатели часто распространяются через вредоносные макросы в документах Office. Отключите макросы по умолчанию и включайте их только при необходимости и из надежных источников.

• • Безопасный протокол удаленного рабочего стола (RDP) : при использовании RDP используйте надежные пароли, ограничьте доступ к определенным IP-адресам и рассмотрите возможность использования VPN для дополнительной безопасности.

Принимая эти меры безопасности и сохраняя упреждающий и бдительный подход, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей и защитить свои данные и устройства от потенциального вреда.

Текст записки о выкупе, представленной жертвам программы-вымогателя DUMP LOCKER:

'Внимание
Все ваши файлы зашифрованы DUMP LOCKER V2.0

Предупреждение: не выключайте компьютер, ЛИБО вы ПОТЕРЯЕТЕ все свои файлы.
Если вы хотите расшифровать свои файлы, выполните следующие простые шаги:

1.) Создать криптокошелек
2.) Купите Эфириум на сумму 500 долларов США.
3.) Отправьте 500 долларов в биткойнах на указанный адрес.
4.) После оплаты свяжитесь с нами, чтобы получить КЛЮЧ РАСШИФРОВКИ
5.) Вы получите ключ расшифровки
6.) Введите его в данное поле и нажмите «Расшифровать».
7.) Перезагрузите компьютер и удалите все найденные зашифрованные файлы.

Адрес Эфирума: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Электронная почта: DUMPLOCK@GMAIL.COM.