Lambda Ransomware
Pojavil se je nov igralec izsiljevalske programske opreme – Lambda Ransomware. Ta grozeča programska oprema povzroča opustošenje z infiltracijo v računalniške sisteme, šifriranjem datotek in zahtevanjem odkupnine za njihovo sprostitev.
Kazalo
Zahteve za odkupnino in naslovi kriptovalut
Ena od značilnih lastnosti izsiljevalske programske opreme Lambda je njena zahteva po plačilu v kriptovalutah, zlasti Bitcoin (BTC) in Ethereum (ETH). Kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Lambda, nudijo žrtvam dva naslova kriptovalute za komunikacijo in plačilo odkupnine: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x za Bitcoin in 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE za Ethereum.
Določeni znesek odkupnine znaša 2800 $, žrtve pa imajo možnost plačila v BTC ali ETH. To plačilo je namenjeno pošiljanju na posredovane naslove kriptovalut, kar poudarja anonimnost in neizsledljivost kriptovalut, zaradi česar je za organe kazenskega pregona izziv izslediti storilce.
Obvestilo o odkupnini in komunikacijski protokol
Ko okuži sistem, izsiljevalska programska oprema Lambda za seboj pusti značilno obvestilo o odkupnini, ki pojasnjuje naravo invazije in nudi navodila za plačilo odkupnine. Opomba običajno opisuje postopek šifriranja, svari pred poskusi obnovitve datotek brez ključa za dešifriranje in vključuje podrobnosti o tem, kako vzpostaviti komunikacijo s kibernetskimi kriminalci.
Žrtve pogosto pozivajo, naj ne vključujejo organov pregona, in jim posredujejo kontaktne podatke, običajno v obliki e-poštnega naslova, za pogajanja o pogojih odkupnine. Vključitev naslovov kriptovalut zagotavlja brezhibno in razmeroma anonimno transakcijo, ki je usklajena z običajnimi praksami sodobnih operacij izsiljevalske programske opreme.
Posledice za žrtve in kibernetsko varnost
Lambda Ransomware ima resne posledice za svoje žrtve, saj lahko šifriranje datotek povzroči izgubo občutljivih in kritičnih podatkov. Čeprav je plačilo odkupnine mamljivo za tiste, ki obupano želijo ponovno pridobiti dostop do svojih datotek, ne zagotavlja pridobitve ključa za dešifriranje ali obnovitve datotek. Poleg tega podleganje zahtevam kibernetskih kriminalcev ohranja cikel napadov izsiljevalske programske opreme, kar kriminalce spodbuja, da nadaljujejo svoje zlonamerne dejavnosti.
Glede na grožnjo Lambda Ransomware morajo posamezniki in organizacije dati prednost ukrepom kibernetske varnosti, da zaščitijo svoje sisteme. To vključuje redno posodabljanje programske opreme, uporabo robustnih rešitev proti zlonamerni programski opremi in izvajanje strategij varnega varnostnega kopiranja za ublažitev vpliva morebitnega napada izsiljevalske programske opreme.
Lambda Ransomware predstavlja zaskrbljujoč razvoj na področju kibernetskih groženj. Njegova uporaba kriptovalut za plačila odkupnine in sofisticiran komunikacijski protokol z žrtvami spodbujanje poudarja razvijajoče se taktike kibernetskih kriminalcev.
Sporočilo o odkupnini, ki ga je Lambda Ransomware predstavila svojim žrtvam, se glasi:
'Lambda Ransomware
[+] What's happened?
All your files are encrypted and stolen, but you need to follow our instructions. otherwise, you cant return your data (NEVER).[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.[+] Instructions:
a) Send a $2,800 BTC or ETH to the bellow addresses
b) BTC: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
c) ETH : 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus/edr solutions - its may entail damage of the private key and, as result, The Loss all data.
SPEAK for yourself. Since no one else has the private key, any interfere of third party companies/individuals is tantamount to scamming you.
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!'
