Lexus Ransomware
Ransomware je typ ohrozujúceho softvéru, ktorý má zabrániť prístupu k počítaču alebo údajom, kým nebude zaplatené výkupné. Táto forma kybernetického útoku často zahŕňa zašifrovanie súborov obete, čím sa stanú nedostupnými a vyžaduje sa výkupné za ich prepustenie.
Lexus Ransomware je špecifická malvérová hrozba, ktorá uzamkne údaje obetí šifrovaním širokého spektra súborov, čím sa stanú nepoužiteľnými a nedostupnými. Hlavným cieľom kyberzločincov za Lexusom je vydierať obete požadovaním výkupného za možnosť obnoviť ich súbory. Okrem šifrovania Lexus tiež premenúva súbory a generuje dve výkupné, „info.txt“ a „info.hta“. Bezpečnostní výskumníci identifikovali Lexus Ransomware ako variant rodiny Phobos Ransomware .
Pri premenovávaní súborov Lexus pripojí ID obete, e-mailovú adresu „emily.florez@zohomail.com“ a . Prípona „Lexus“ k pôvodným názvom súborov. Napríklad „1.doc“ sa zmení na „1.doc.id[9ECFA74E-3506].[emily.florez@zohomail.com].Lexus“ a „2.pdf“ sa zmení na „2.pdf.id[9ECFA74E -3506].[emily.florez@zohomail.com].Lexus'.
Obsah
Lexus Ransomware sa snaží vymôcť výkupné od obetí
Výkupné od Lexus Ransomware informuje obeť, že jej údaje boli zašifrované a útočníkmi exfiltrované. Aby obete znovu získali prístup k svojim údajom, musia získať špecifický dešifrovací softvér, ktorý poskytli kyberzločinci. Poznámka varuje, že pokus o dešifrovanie údajov nezávisle alebo pomocou softvéru tretej strany môže viesť k trvalej strate údajov. Poznámka navyše sľubuje, že po zaplatení budú údaje vymazané a nebudú predané alebo zneužité.
V poznámke však hrozí aj to, že ak sa obeť do dvoch dní neozve, exfiltrované údaje budú zdieľané so zainteresovanými stranami. Poskytuje dve e-mailové adresy ako komunikačné kanály s útočníkmi (emily.florez@zohomail.com a barbara.li@gmx.com) a neodporúča premenovávať žiadne šifrované súbory.
Rodina Phobos Ransomware je často využívaná počítačovými zločincami
Ransomware z rodiny Phobos je známy tým, že šifruje lokálne aj sieťové súbory, vypína brány firewall a odstraňuje tieňové kópie zväzku. Tieto varianty sa zvyčajne šíria prostredníctvom nezabezpečených služieb protokolu RDP (Remote Desktop Protocol).
Aby sa zachovala ich prítomnosť v infikovanom systéme, varianty Phobos Ransomware sa duplikujú do konkrétnych adresárov a zaregistrujú sa pomocou určených kľúčov Run v registri Windows. Zhromažďujú tiež údaje o polohe a môžu vylúčiť určité polohy z procesu šifrovania.
Prijmite komplexný bezpečnostný prístup proti malvéru a ransomvéru
Na účinnú ochranu proti malvéru a ransomvéru by používatelia mali prijať komplexný bezpečnostný prístup, ktorý zahŕňa nasledujúce opatrenia:
Pravidelné zálohy :
Časté zálohovanie: Pravidelne zálohujte všetky dôležité dáta na externé disky alebo cloudové úložisko. Zabezpečte, aby sa zálohy uchovávali offline alebo na bezpečnom vzdialenom mieste, aby sa zabránilo ich zneužitiu počas útoku.
Testovanie obnovy: Ak je to možné, pravidelne testujte proces obnovy, aby ste sa uistili, že zálohy fungujú správne a dáta je možné obnoviť.
Aktuálny softvér :
Aktualizácie operačného systému: Udržujte operačný systém, ako aj všetok nainštalovaný softvér v aktuálnom stave pomocou najnovších opráv.
Automatické aktualizácie: Ak je to možné, povoľte automatické aktualizácie, aby ste zabezpečili včasnú aplikáciu bezpečnostných opráv.
Silný bezpečnostný softvér :
Antimalvér: Nainštalujte si renomovaný antimalvérový softvér, ktorý ponúka ochranu pred hrozbami v reálnom čase.
Ochrana brány firewall: Použite robustnú bránu firewall na blokovanie neoprávneného prístupu k vašej sieti a systémom.
Bezpečná konfigurácia :
Obmedzenie prístupu RDP: Ak nie je potrebný, deaktivujte protokol RDP (Remote Desktop Protocol), alebo ho zabezpečte použitím silných hesiel, viacfaktorovej autentifikácie (MFA) a obmedzením prístupu cez virtuálnu privátnu sieť (VPN).
Princíp najmenej privilégií: Uplatňujte princíp najmenšieho privilégia obmedzením prístupových práv používateľa na minimum potrebné pre jeho rolu.
E-mailová a webová bezpečnosť :
Filtrovanie e-mailov: Použite riešenia na filtrovanie e-mailov na blokovanie phishingových e-mailov a škodlivých príloh.
Filtrovanie webu: Implementujte filtrovanie webu, aby ste obmedzili prístup k známym škodlivým webovým stránkam a zabránili preberaniu.
Vzdelávanie a povedomie používateľov :
Vzdelávacie programy: Pravidelne uskutočňujte školenia s cieľom poučiť používateľov o nebezpečenstvách malvéru a ransomvéru, vrátane toho, ako uznať pokusy o phishing a vyhnúť sa nebezpečným praktikám.
Simulované útoky : Vykonajte simulované phishingové útoky na testovanie a zlepšenie povedomia používateľov.
Integráciou týchto opatrení do komplexnej bezpečnostnej stratégie môžu používatelia výrazne zlepšiť svoju obranu proti malvéru a ransomvéru, čím sa zníži riziko infekcie a zníži sa dopad akýchkoľvek potenciálnych útokov.
Úplný text výkupného, ktorý zanechal Lexus Ransomware, je:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
