Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware Lockdown Ransomware

Lockdown Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Ransomvér je aj naďalej jednou z najškodlivejších a najinvazívnejších foriem kybernetických hrozieb. Následky útokov ransomvéru môžu byť finančne a emocionálne zničujúce, a preto je pre používateľov počítačov nevyhnutné prijať proaktívne opatrenia na zabezpečenie svojich systémov. Jedným obzvlášť zaujímavým variantom je Lockdown Ransomware, hrozivý program určený na vydieranie obetí šifrovaním ich súborov a vyžadovaním kryptomeny výmenou za obnovu.

Čo je Lockdown Ransomware?

O Lockdown Ransomware je sofistikovaná forma ransomvéru, ktorý šifruje súbory na infikovanom zariadení a uzamkne používateľa z jeho vlastných údajov. Výskumníci odhalili Lockdown pri analýze potenciálnych malvérových hrozieb a ich zistenia naznačujú, že funguje s brutálnou účinnosťou. Akonáhle je systém napadnutý, ransomvér premenuje súbory pridaním prípony „.lockdown“, čím ich zneprístupní bez dešifrovacieho nástroja. Napríklad súbory ako „1.png“ sa stanú „1.png.lockdown“ a dokumenty ako „2.pdf“ sa premenujú na „2.pdf.lockdown“. Táto jednoduchá zmena rozšírenia znamená začiatok zložitého a škodlivého procesu šifrovania.

Po zašifrovaní súborov Lockdown tiež uzamkne obrazovku infikovaného zariadenia a zobrazí výkupné. Hoci reštartovanie zariadenia môže odomknúť obrazovku, súbory zostanú zašifrované, bez okamžitého spôsobu obnovenia prístupu. Výkupné tvrdí, že Lockdown používa šifrovanie na vojenskej úrovni, čo znemožňuje obnovu bez dešifrovacieho softvéru útočníkov. Obete sú poučené, aby si zakúpili tento softvér za 1 500 dolárov v Monero, kryptomene zameranej na ochranu súkromia, a je im poskytnutá metóda kontaktu prostredníctvom platformy na súkromné odosielanie správ Session.

Mali by obete zaplatiť výkupné?

Zaplatenie výkupného sa za žiadnych okolností neodporúča. Útočníci síce sľubujú, že dešifrovací nástroj im bude poskytnutý po zaplatení, no nie je zaručené, že ho dodržia. Kyberzločinci často opúšťajú obete po prijatí platby a nechávajú ich bez prístupu k ich súborom. Okrem toho, zaplatenie výkupného iba podporuje nezákonné aktivity týchto aktérov hroziacich, čo im umožňuje pokračovať v zameriavaní sa na iných.

Bohužiaľ, dešifrovanie je len zriedka možné bez spolupráce útočníkov. V niektorých prípadoch môžu byť dostupné dešifrovacie nástroje tretích strán, ale nie je zaručené, že budú fungovať so všetkými variantmi Lockdown. Zálohovanie údajov je preto jediným spoľahlivým spôsobom, ako obnoviť zašifrované súbory bez toho, aby ste museli podliehať požiadavkám na výkupné.

Ako sa šíri Lockdown Ransomware

Lockdown Ransomware, podobne ako väčšina ostatných hrozieb ransomvéru, sa vo veľkej miere spolieha na klamlivé metódy distribúcie. Phishingové e-maily s podvodnými prílohami alebo odkazmi sú bežnými mechanizmami doručovania. Kyberzločinci vytvárajú tieto e-maily tak, aby vyzerali legitímne, pričom oklamú príjemcov, aby si stiahli ransomvér tým, že ho zamaskujú ako nevyhnutný dokument alebo aktualizáciu.

Medzi ďalšie spôsoby distribúcie patria:

  • Kompromitované webové stránky, ktoré poskytujú rýchle sťahovanie, ktoré automaticky inštalujú ransomvér bez vedomia používateľa.
  • Klamlivé reklamy, ktoré navádzajú používateľov na klikanie na škodlivé odkazy.
  • Sťahovanie zo sietí Peer-to-Peer (P2P) alebo z nedôveryhodných inštalačných programov tretích strán, ktoré môžu spájať ransomvér s iným softvérom.
  • Využitie softvérových zraniteľností, ktoré umožňujú ransomvéru preniknúť do systému bez interakcie používateľa.

V niektorých prípadoch sa ransomvér môže šíriť aj prostredníctvom infikovaných jednotiek USB, pirátskeho softvéru alebo generátorov kľúčov (bežne používaných na obídenie softvérových licencií). Okrem toho môžu podvody s technickou podporou presvedčiť používateľov, aby si stiahli malvér tým, že sa budú vydávať za legitímnu pomoc, čo ďalej zdôrazňuje dôležitosť ostražitosti pri prehliadaní online.

Najlepšie postupy na obranu proti ransomvéru

Prevencia ransomvérovej infekcie, ako je Lockdown, si vyžaduje viacvrstvový prístup k bezpečnosti. Nasledujúce osvedčené postupy môžu výrazne posilniť vašu obranu proti ransomvéru a inému škodlivému softvéru:

  • Pravidelné zálohovanie : Zálohujte svoje dáta často, do cloudového úložiska aj offline externých diskov. Ak sa stanete obeťou ransomvéru, najspoľahlivejším spôsobom obnovenia údajov bez platenia výkupného je mať záložné kópie vašich súborov.
  • Aktuálny bezpečnostný softvér : Uistite sa, že váš anti-ransomvérový softvér je vždy aktuálny. Tieto programy dokážu odhaliť a blokovať ransomvérové útoky skôr, ako spôsobia škodu. Povolenie ochrany v reálnom čase môže navyše zabrániť spusteniu škodlivých súborov vo vašom systéme.
  • Buďte opatrní pri odovzdávaní e-mailových príloh a odkazov : Buďte opatrní pri riešení neočakávaných e-mailov, najmä tých od neznámych odosielateľov. Vyhnite sa interakcii s prílohami alebo klikaniu na odkazy, pokiaľ si nie ste naozaj istí, že sú pravé. Ak máte pochybnosti, pred otvorením akéhokoľvek obsahu overte zdroj e-mailu.
  • Povoliť prípony súborov : Povolenie prípon súborov v systémových nastaveniach vám umožní ľahko odhaliť podozrivé súbory. Ransomware sa často vydáva za neškodné súbory, ako napríklad .jpg alebo .pdf, ale viditeľné prípony súborov odhalí ich správny formát.
  • Aktualizácia softvéru a operačných systémov : Kyberzločinci často využívajú zastaraný softvér so známymi zraniteľnosťami. Pravidelná inovácia operačného systému a aplikácií zaisťuje, že sa použijú všetky bezpečnostné opravy, čím sa znižuje riziko infiltrácie ransomvéru.
  • Používajte silné heslá a viacfaktorové overenie (MFA) : Používajte robustné, jedinečné heslá pre všetky účty a povoľte viacfaktorové overenie všade, kde je to možné. To prináša ďalšiu vrstvu zabezpečenia, ktorá sťažuje počítačovým zločincom prístup k vášmu systému.
  • Vyhnite sa pirátskemu softvéru a nebezpečnému sťahovaniu : Pirátsky softvér, generátory kľúčov a ďalšie nelegálne nástroje sú bežnými nosičmi ransomvéru. Vyhnite sa sťahovaniu softvéru z neoficiálnych zdrojov a držte sa overených platforiem.
  • Segmentujte svoju sieť : Ak spravujete sieť, jej segmentácia môže pomôcť zabrániť útoku ransomvéru v jednej oblasti a zabrániť jeho šíreniu do iných častí vašej infraštruktúry. Segmentácia siete je dôležitá najmä pre podniky alebo organizácie.

    • Záver: Majte náskok pred hrozbami ransomvéru

    Ransomware ako Lockdown je pripomienkou rastúcej sofistikovanosti a nebezpečenstva moderných kybernetických hrozieb. Hoci škody spôsobené ransomvérom môžu byť značné, používatelia môžu znížiť pravdepodobnosť útoku tým, že budú informovaní a implementujú robustné bezpečnostné opatrenia. Cvičením ostražitosti, udržiavaním záloh a používaním dôveryhodných bezpečnostných riešení sa jednotlivci a firmy môžu chrániť pred rušivými a nákladnými následkami ransomvérových infekcií.

    Obetiam Lockdown Ransomware zostala nasledujúca poznámka o výkupnom:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    Trendy

    Najviac videné

    Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

    Falošné varovné správy
    28,491
    Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
    Načítava...