Lock (MedusaLocker) Ransomware

Среди множества программ-вымогателей, докучающих в киберпространстве, программа-вымогатель Lock (MedusaLocker), вариант пресловутого семейства MedusaLocker, стала серьезной угрозой для отдельных лиц и организаций. MedusaLocker — это широко известное семейство программ-вымогателей, породившее различные разновидности, каждая из которых обладает своими уникальными характеристиками и возможностями. Лок, видный член этого семейства, привлек внимание своими сложными методами шифрования и использованием тактики, призванной максимизировать воздействие на своих жертв.

Шифрование и добавленное расширение файла

Программа-вымогатель Lock использует мощную комбинацию алгоритмов шифрования RSA (Rivest-Shamir-Adleman) и AES (Advanced Encryption Standard) для эффективной блокировки файлов в зараженной системе. После завершения процесса шифрования программа-вымогатель добавляет к зашифрованным файлам особое расширение, обычно «.lock3», хотя число в расширении может варьироваться.

Записка о выкупе и контактная информация

После успешного шифрования файлов программа-вымогатель Lock оставляет пугающую визитную карточку в виде записки о выкупе с именем «How_to_back_files.txt». Эта записка служит каналом связи между злоумышленниками и их жертвами, в ней описываются шаги, которые необходимо предпринять для восстановления файлов, и указывается контактная информация.

Предоставленные адреса электронной почты ithelp07@securitymy.name и ithelp07@youshelted.com служат для жертв основным средством установления связи с злоумышленниками. Кроме того, в записке о выкупе могут содержаться инструкции по участию в анонимном разговоре через сеть Tor с использованием чата aTor.

Меры предосторожности и предупреждения

Программа-вымогатель Lock выдает строгие предупреждения против попыток восстановления файлов с помощью стороннего программного обеспечения. Злоумышленники предупреждают, что такие попытки могут необратимо скомпрометировать зашифрованные данные и сделать невозможным их восстановление. Эту тактику обычно используют операторы программ-вымогателей, чтобы отговорить жертв от поиска альтернативных решений и повысить вероятность выполнения их требований о выкупе.

Защита от программ-вымогателей блокировки

Учитывая растущую угрозу со стороны программы-вымогателя Lock и ее аналогов MedusaLocker, для отдельных лиц и организаций крайне важно внедрить надежные меры кибербезопасности. Некоторые ключевые рекомендации включают в себя:

1. 1. Регулярно создавайте резервные копии данных: поддерживайте актуальные резервные копии важных файлов в автономном или облачном хранилище, чтобы смягчить последствия атаки программ-вымогателей.

1. 1. Используйте надежное программное обеспечение безопасности. Используйте надежные решения для защиты от вредоносных программ для обнаружения и предотвращения заражения программами-вымогателями.

1. 1. Постоянно обновляйте программное обеспечение: регулярно обновляйте операционные системы, антивирусное программное обеспечение и приложения для устранения уязвимостей, которые могут быть использованы программами-вымогателями.

1. 1. Будьте осторожны с вложениями электронной почты. Будьте бдительны при открытии вложений электронной почты, особенно из неизвестных или подозрительных источников, поскольку программы-вымогатели часто распространяются через фишинговые электронные письма.

1. 1. Обучайте пользователей: обучайте сотрудников организаций распознавать и избегать тактик социальной инженерии, обычно используемых операторами программ-вымогателей.

Программа-вымогатель Lock, член семейства MedusaLocker, представляет серьезную угрозу конфиденциальности и целостности цифровых данных. Понимание методов шифрования, шаблонов расширений файлов и тактики имеет решающее значение для усиления мер кибербезопасности и сведения к минимуму риска стать жертвой этого коварного вредоносного ПО. Применяя упреждающий подход к кибербезопасности, отдельные владельцы ПК и организации могут лучше защитить себя от растущей угрозы атак программ-вымогателей.

Записка о выкупе, которую программа-вымогатель Lock (MedusaLocker) предоставляет своим жертвам, гласит:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Мы ищем только деньги, и наша цель – не навредить вашей репутации и не предотвратить
ваш бизнес от бега.

Вы можете отправить нам 2-3 неважных файла и мы бесплатно их расшифруем.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp07@securitymy.name
ithelp07@youshelted.com
Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com.
ЕСЛИ ВЫ НЕ СВЯЖИТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Тор-чат, чтобы всегда быть на связи:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'