DUMP LOCKER Ransomware

Raziskovalci podjetja Infosec so naleteli na novo vrsto izsiljevalske programske opreme, imenovano 'DUMP LOCKER'. Ta posebna zlonamerna programska oprema spada v kategorijo izsiljevalske programske opreme, kar pomeni, da deluje tako, da šifrira podatke v sistemih žrtev in nato zahteva odkupnino v zameno za ključ za dešifriranje.

Opazili so, da DUMP LOCKER med postopkom šifriranja uporablja zavajajočo taktiko. Med šifriranjem podatkov je izsiljevalska programska oprema prikazala lažni zaslon za posodobitev sistema Windows in uporabnike zavedla, da so verjeli, da je posodobitev zakonita. V resnici je bila zlonamerna programska oprema zaposlena s šifriranjem datotek v ozadju, zaradi česar so bile uporabniku nedostopne.

Posebna značilnost izsiljevalske programske opreme DUMP LOCKER je način, kako spremeni imena prizadetih datotek. Zlonamerna programska oprema doda končnico ".fucked" na koncu vsakega imena datoteke. Na primer, datoteka, ki je bila prvotno poimenovana "1.jpg", bi bila po šifriranju prikazana kot "1.jpg.fucked" in tako naprej.

Ko je postopek šifriranja končan, DUMP LOCKER prikaže sporočilo o odkupnini v pojavnem oknu v sistemu žrtve. To sporočilo obvešča žrtve o grožnji, da so bile njihove datoteke šifrirane, in vsebuje navodila, kako plačati odkupnino za pridobitev orodja za dešifriranje in ponovni dostop do svojih podatkov.

Izsiljevalska programska oprema DUMP LOCKER žrtvam onemogoča dostop do svojih podatkov

Ko žrtve naletijo na izsiljevalsko programsko opremo DUMP LOCKER, se soočijo s pojavnim obvestilom, ki jih obvešča, da so bile njihove datoteke šifrirane. Za dodatno stopnjevanje situacije sporočilo izrecno svari pred ponovnim zagonom okužene naprave in poudarja, da bi to lahko povzročilo trajno izgubo podatkov.

Za nadaljevanje postopka dešifriranja žrtve prejmejo niz navodil, ki jih morajo upoštevati. Usmerjeni so, naj ustvarijo kripto denarnico in izvedejo plačilo v vrednosti 500 $ v kriptovaluti Ethereum. Vendar je vredno omeniti, da je ime kriptovalute v sporočilu o odkupnini dvakrat napačno črkovano.

Plačilo ima navodilo za prenos na določen naslov denarnice. Kljub temu je zanimivo, da je v obvestilu o odkupnini napaka, saj je kriptovaluta sprva identificirana kot "Bitcoin", nato pa se pozneje popravi nazaj v "Ethereum". Dana obljuba je, da bodo po uspešnem plačilu odkupnine žrtve dobile orodje za dešifriranje, s katerim bodo ponovno pridobile dostop do svojih zaklenjenih datotek.

Na splošno je zaradi okužb z izsiljevalsko programsko opremo dešifriranje brez vpletenosti napadalcev skoraj nemogoče. Samo v redkih primerih, ko imajo izsiljevalski programi pomembne pomanjkljivosti, je mogoče dešifriranje doseči brez vpletenosti napadalcev.

Vendar pa je za žrtve bistvenega pomena, da so previdne in skeptične glede obljub napadalcev. Tudi če so zahteve po odkupnini izpolnjene, ni nobenega zagotovila, da bodo zagotovljeni obljubljeni ključi ali orodja za dešifriranje. Dejstvo je, da mnoge žrtve ne prejmejo potrebne pomoči pri dešifriranju, čeprav izpolnjujejo zahteve po odkupnini. Bistveno je razumeti, da plačilo odkupnine ne samo da ne nudi nobenega jamstva za obnovitev podatkov, ampak tudi podpira in spodbuja nezakonite dejavnosti.

Varnost vaših naprav in podatkov jemljite resno

Zaščita podatkov in naprav pred napadi izsiljevalske programske opreme zahteva večplastni pristop, ki združuje proaktivne varnostne ukrepe in ozaveščenost uporabnikov. Tukaj je nekaj bistvenih varnostnih ukrepov, ki uporabnikom pomagajo zaščititi njihove podatke in naprave:

• Namestite in posodobite programsko opremo proti zlonamerni programski opremi : robusten program proti zlonamerni programski opremi lahko zazna in blokira znane grožnje izsiljevalske programske opreme. Redno posodabljajte varnostno programsko opremo, da zagotovite, da ostane na tekočem z najnovejšimi grožnjami.
• Omogoči zaščito požarnega zidu : aktivirajte vgrajeni požarni zid na napravah za nadzor dohodnega in odhodnega omrežnega prometa ter blokiranje potencialno zlonamernih povezav.
• Posodabljajte svoje operacijske sisteme in programsko opremo d: redno izvajajte posodobitve in varnostne popravke za operacijske sisteme, aplikacije in programsko opremo, da odpravite znane ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni pri e-poštnih prilogah in povezavah, zlasti od neznanih pošiljateljev. Izogibajte se klikanju neznanih povezav ali prenašanju prilog iz nezaupljivih virov.
• Implementirajte močna gesla in dvostopenjsko avtentikacijo (2FA) : uporabite kompleksna in edinstvena gesla za vse račune, vključno z e-pošto in spletnimi storitvami. Omogočite 2FA, kadar koli je to mogoče, da dodate dodatno raven varnosti.
• Redne varnostne kopije podatkov : ustvarite redne varnostne kopije bistvenih podatkov na zunanjih in varnih napravah za shranjevanje. Prepričajte se, da so varnostne kopije po postopku varnostnega kopiranja prekinjene z omrežja, da preprečite njihovo ogrožanje.
• Onemogoči makre v Officeovih dokumentih : izsiljevalska programska oprema se pogosto širi prek zlonamernih makrov v Officeovih dokumentih. Privzeto onemogočite makre in jih omogočite le, kadar je to potrebno in iz zaupanja vrednih virov.
• Protokol varnega oddaljenega namizja (RDP) : Če uporabljate RDP, uporabite močna gesla, omejite dostop na določene naslove IP in razmislite o uporabi VPN za dodatno varnost.

S sprejetjem teh varnostnih ukrepov ter ohranjanjem proaktivnega in pozornega pristopa lahko uporabniki bistveno zmanjšajo možnosti, da postanejo žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave pred morebitno škodo.

Besedilo obvestila o odkupnini, predstavljenega žrtvam izsiljevalske programske opreme DUMP LOCKER, je:

'Pozor
Vse vaše datoteke so šifrirane z DUMP LOCKER V2.0

Opozorilo: Ne izklopite računalnika, saj boste IZGUBILI vse svoje datoteke
Če želite dešifrirati svoje datoteke, sledite tem preprostim korakom:

1.) Ustvarite CryptoWallet
2.) Kupite Etherum v vrednosti 500 USD
3.) Pošljite 500 $ v bitcoinih na navedeni naslov
4.) Po PLAČILU nas kontaktirajte, da dobite KLJUČ ZA DEKRIPTIRANJE
5.) Dobili boste svoj ključ za dešifriranje
6.) Vnesite ga v dano polje in kliknite Dešifriraj
7.) Ponovno zaženite računalnik in izbrišite vse šifrirane datoteke, ki jih najdete

Naslov Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-pošta: DUMPLOCK@GMAIL.COM'