Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

Do roku GoldSparrow v roku Ransomware
Preložiť do:
Slovenčina

Spomedzi nespočetného množstva ransomvéru, ktorý narúša kybernetický priestor, sa Lock (MedusaLocker) Ransomware, variant notoricky známej rodiny MedusaLocker, ukázal ako hrozivá hrozba pre jednotlivcov a organizácie. MedusaLocker je známa rodina ransomvéru, ktorá vytvorila rôzne kmene, z ktorých každý má svoje vlastné jedinečné vlastnosti a schopnosti. Lock, prominentný člen tejto rodiny, si získal pozornosť pre svoje sofistikované techniky šifrovania a používanie taktiky, ktorá má maximalizovať dopad na svoje obete.

Šifrovanie a pridaná prípona súboru

Lock Ransomware využíva výkonnú kombináciu šifrovacích algoritmov RSA (Rivest-Shamir-Adleman) a AES (Advanced Encryption Standard) na efektívne uzamknutie súborov v infikovanom systéme. Po dokončení procesu šifrovania ransomvér pridá k zašifrovaným súborom charakteristickú príponu súboru, zvyčajne „.lock3“, hoci číslo v prípone sa môže líšiť.

Výkupné a kontaktné informácie

Po úspešnom zašifrovaní súborov zanechá Lock Ransomware mrazivú vizitku vo forme výkupného s názvom 'How_to_back_files.txt.' Táto poznámka slúži ako komunikačný kanál medzi útočníkmi a ich obeťami, načrtáva kroky, ktoré treba podniknúť na obnovu súborov, a poskytuje kontaktné informácie.

Poskytnuté e-mailové adresy, ithelp07@securitymy.name a ithelp07@yousheltered.com, fungujú ako primárny prostriedok pre obete na nadviazanie komunikácie s útočníkmi. Okrem toho môže poznámka o výkupnom obsahovať pokyny na zapojenie sa do anonymnej konverzácie prostredníctvom siete Tor pomocou chatu aTor.

Výstražné opatrenia a varovania

Lock Ransomware vydáva silné varovania pred pokusmi o obnovenie súborov pomocou softvéru tretích strán. Útočníci upozorňujú, že takéto pokusy môžu nenávratne kompromitovať zašifrované údaje a znemožniť ich obnovenie. Túto taktiku bežne používajú prevádzkovatelia ransomvéru, aby odradili obete od hľadania alternatívnych riešení a zvýšili pravdepodobnosť splnenia ich požiadaviek na výkupné.

Ochrana pred zámkom Ransomware

Vzhľadom na rastúcu hrozbu Lock Ransomware a jeho náprotivkov MedusaLocker je prvoradé, aby jednotlivci a organizácie zaviedli robustné opatrenia kybernetickej bezpečnosti. Niektoré kľúčové odporúčania zahŕňajú:

  1. Pravidelne zálohujte dáta: Udržiavajte si aktuálne zálohy dôležitých súborov v offline alebo cloudovom úložisku, aby ste zmiernili dopad ransomvérového útoku.
  2. Používajte renomovaný bezpečnostný softvér: Využívajte spoľahlivé antimalvérové riešenia na detekciu a prevenciu ransomvérových infekcií.
  3. Aktualizujte softvér: Pravidelne aktualizujte operačné systémy, antivírusový softvér a aplikácie, aby ste opravili zraniteľné miesta, ktoré by mohol zneužiť ransomvér.
  4. Pri e-mailových prílohách buďte opatrní: Buďte opatrní pri otváraní e-mailových príloh, najmä z neznámych alebo podozrivých zdrojov, keďže ransomvér sa často šíri prostredníctvom phishingových e-mailov.
  5. Vzdelávajte používateľov: Vyškolte jednotlivcov v rámci organizácií, aby rozpoznali a vyhýbali sa taktikám sociálneho inžinierstva, ktoré bežne používajú operátori ransomvéru.

Lock Ransomware, člen rodiny MedusaLocker, predstavuje vážnu hrozbu pre dôvernosť a integritu digitálnych údajov. Pochopenie jeho šifrovacích techník, vzorov rozšírení súborov a taktiky je rozhodujúce pre zlepšenie opatrení kybernetickej bezpečnosti a minimalizáciu rizika, že sa stanete obeťou tohto zákerného malvéru. Prijatím proaktívneho prístupu ku kybernetickej bezpečnosti sa môžu jednotliví majitelia počítačov a organizácie lepšie brániť proti rastúcej hrozbe útokov ransomvéru.

Výkupné, ktoré Lock (MedusaLocker) Ransomware predstavuje svojim obetiam, znie:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.

Tor-chat, aby ste boli vždy v kontakte:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Trendy

Temu - Čakajúce na doručenie balíka e-mailový podvod

Phishing, Spam
Po analýze e-mailov „Temu – Pending Package Delivery“ experti na kybernetickú bezpečnosť jednoznačne dospeli k záveru, že týmto upozorneniam by sa nemalo dôverovať. Výskumníci varujú, že správy sú súčasťou taktiky phishingu a sú precízne vytvorené tak, aby prilákali nič netušiace obete. Tieto e-maily, zamaskované ako upozornenia od Temu, renomovaného online trhu, sú typickými príkladmi pokusov...

Najviac videné

Načítava...