Lock (MedusaLocker) Ransomware

Do leta GoldSparrow leta Ransomware

Prevedi v:

Med neštetimi izsiljevalskimi programi, ki nadlegujejo kibernetski prostor, se je izsiljevalska programska oprema Lock (MedusaLocker), različica razvpite družine MedusaLocker, pojavila kot velikanska grožnja posameznikom in organizacijam. MedusaLocker je dobro znana družina izsiljevalskih programov, ki je ustvarila različne seve, od katerih ima vsak svoje edinstvene lastnosti in zmogljivosti. Lock, pomemben član te družine, je pritegnil pozornost s svojimi prefinjenimi tehnikami šifriranja in uporabo taktik, namenjenih maksimiranju vpliva na svoje žrtve.

Kazalo

Šifriranje in dodana datotečna razširitev

Izsiljevalska programska oprema Lock uporablja zmogljivo kombinacijo šifrirnih algoritmov RSA (Rivest-Shamir-Adleman) in AES (Advanced Encryption Standard) za učinkovito zaklepanje datotek v okuženem sistemu. Ko je postopek šifriranja končan, izsiljevalska programska oprema šifriranim datotekam doda značilno pripono datoteke, običajno ».lock3«, čeprav se lahko številka v priponi razlikuje.

Obvestilo o odkupnini in kontaktni podatki

Po uspešnem šifriranju datotek izsiljevalska programska oprema Lock Ransomware pusti srhljivo vizitko v obliki obvestila o odkupnini z imenom 'How_to_back_files.txt.' Ta opomba služi kot komunikacijski kanal med napadalci in njihovimi žrtvami, opisuje korake, ki jih je treba izvesti za obnovitev datotek, in zagotavlja kontaktne podatke.

Navedena e-poštna naslova, ithelp07@securitymy.name in ithelp07@yousheltered.com, delujeta kot primarni način za vzpostavitev komunikacije žrtev z napadalci. Poleg tega lahko obvestilo o odkupnini vključuje navodila za sodelovanje v anonimnem pogovoru prek omrežja Tor z uporabo klepeta aTor.

Previdnostni ukrepi in opozorila

Lock Ransomware izda močna opozorila pred poskusi obnovitve datotek s programsko opremo tretjih oseb. Napadalci opozarjajo, da lahko takšni poskusi nepovratno ogrozijo šifrirane podatke, zaradi česar jih ni mogoče obnoviti. To taktiko običajno uporabljajo operaterji izsiljevalske programske opreme, da žrtve odvrnejo od iskanja alternativnih rešitev in povečajo verjetnost, da bodo izpolnili svoje zahteve po odkupnini.

Zaščita pred izsiljevalsko programsko opremo Lock

Glede na naraščajočo grožnjo izsiljevalske programske opreme Lock Ransomware in njenih sorodnikov MedusaLocker je za posameznike in organizacije najpomembnejše, da izvajajo robustne ukrepe kibernetske varnosti. Nekatera ključna priporočila vključujejo:

Redno varnostno kopirajte podatke: vzdržujte posodobljene varnostne kopije pomembnih datotek v shrambi brez povezave ali v oblaku, da ublažite vpliv napada izsiljevalske programske opreme.
Uporabite priznano varnostno programsko opremo: uporabite zanesljive rešitve proti zlonamerni programski opremi za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo.
Posodabljajte programsko opremo: redno posodabljajte operacijske sisteme, protivirusno programsko opremo in aplikacije, da popravite ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
Bodite previdni pri e-poštnih prilogah: Bodite pozorni pri odpiranju e-poštnih prilog, zlasti iz neznanih ali sumljivih virov, saj se izsiljevalska programska oprema pogosto širi prek lažnih e-poštnih sporočil.
Izobraževanje uporabnikov: Usposobite posameznike v organizacijah, da prepoznajo in se izogibajo taktikam socialnega inženiringa, ki jih običajno uporabljajo operaterji izsiljevalske programske opreme.

Izsiljevalska programska oprema Lock, član družine MedusaLocker, predstavlja resno grožnjo zaupnosti in celovitosti digitalnih podatkov. Razumevanje njegovih tehnik šifriranja, vzorcev razširitev datotek in taktik je ključnega pomena za izboljšanje ukrepov kibernetske varnosti in zmanjšanje tveganja, da bi postali žrtev te zahrbtne zlonamerne programske opreme. S sprejetjem proaktivnega pristopa k kibernetski varnosti se lahko posamezni lastniki osebnih računalnikov in organizacije bolje branijo pred naraščajočo grožnjo napadov izsiljevalske programske opreme.

Obvestilo o odkupnini, ki ga izsiljevalska programska oprema Lock (MedusaLocker) predstavi svojim žrtvam, se glasi:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

E-naslov:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.

Tor-chat, da smo vedno v stiku:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Iskanje

Spremeni regijo

Lock (MedusaLocker) Ransomware

Šifriranje in dodana datotečna razširitev

Obvestilo o odkupnini in kontaktni podatki

Previdnostni ukrepi in opozorila

Zaščita pred izsiljevalsko programsko opremo Lock

Pošlji komentar

V trendu

Temu – E-poštna prevara s čakajočo dostavo paketa

Hhaz Ransomware

Spice Browser Hijacker

Najbolj gledan

Ali je Lookmovie.io varen?

E-poštna prevara 'Geek Squad'

Kaj je 'msedgewebview2.exe'?