RedLocker Ransomware
V času naraščajočih digitalnih groženj je zaščita vaših naprav pred izsiljevalsko programsko opremo in drugimi zlonamernimi programi ključnega pomena. Ena takšnih nastajajočih groženj, izsiljevalska programska oprema RedLocker, poudarja prefinjenost sodobnih kibernetskih napadov in hude posledice zanemarjanja ukrepov kibernetske varnosti.
Kazalo
Kaj je izsiljevalska programska oprema RedLocker?
RedLocker je vrsta izsiljevalske programske opreme, ki so jo identificirali raziskovalci kibernetske varnosti med analizo nedavnih groženj. Tako kot druga izsiljevalska programska oprema je njena primarna funkcija šifriranje datotek na okuženi napravi in zahtevanje odkupnine za njihovo obnovitev.
Po izvedbi RedLocker šifrira datoteke in prizadetim datotekam doda pripono '.redlocker', zaradi česar postanejo nedostopne. Na primer, datoteka z imenom 'document.pdf' postane 'document.pdf.redlocker.' Ta napad vključuje tudi spreminjanje ozadja namizja in spuščanje obvestila o odkupnini z imenom 'redlocker.bat'.
Obvestilo o odkupnini obvešča žrtve, da so bile njihove datoteke kodirane, in zahteva plačilo v bitcoinih. Odkupnina, ki je bila na začetku nastavljena na 500 dolarjev, se podvoji na 1000 dolarjev, če plačilo ni opravljeno v 24 urah. Opomba prav tako svari pred preimenovanjem šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb, saj trdi, da bi takšna dejanja lahko trajno poškodovala datoteke.
Zakaj plačilo odkupnine ni priporočljivo
Čeprav se zdi, da je plačilo odkupnine najhitrejši način za ponovno pridobitev dostopa do datotek, ga na splošno odsvetujemo iz več razlogov:
- Brez jamstev : Kibernetski kriminalci morda ne bodo zagotovili obljubljenih orodij za dešifriranje niti po plačilu.
- Spodbujanje nezakonitih dejavnosti : Plačevanje odkupnin in podpiranje nadaljnjega kibernetskega kriminala.
- Morebitni sekundarni napadi : kibernetski kriminalci se lahko znova osredotočijo na žrtve, saj vedo, da so pripravljene plačati.
Odstranitev izsiljevalske programske opreme RedLocker iz sistema je nujna za zaustavitev nadaljnjega šifriranja. Vendar samo ta korak ne dešifrira že ogroženih datotek.
Kako se RedLocker širi
RedLocker uporablja različne metode distribucije za okužbo naprav. Nekatere najpogostejše tehnike vključujejo:
- E-poštna sporočila z lažnim predstavljanjem: goljufive priloge ali povezave, prikrite kot zakonita komunikacija.
- Drive-By Downloads: nalezljivi prenosi, sproženi prikrito ali goljufivo med brskanjem.
Poleg tega se lahko nekateri sevi izsiljevalske programske opreme, vključno z RedLockerjem, širijo prek lokalnih omrežij in odstranljivih naprav, zaradi česar je zadrževanje še večje.
Najboljše prakse za preprečevanje izsiljevalske programske opreme
Zaščita pred izsiljevalsko programsko opremo, kot je RedLocker, zahteva proaktivne ukrepe in stroge varnostne prakse. Tu so ključni koraki za krepitev vaše obrambe:
- Redno varnostno kopiranje : vzdržujte varne varnostne kopije pomembnih podatkov brez povezave. To zagotavlja obnovitev datotek brez zanašanja na plačila odkupnine.
- Posodabljajte programsko opremo : svoj operacijski sistem in programe lahko redno nadgrajujete, da popravite ranljivosti, ki jih napadalci lahko izkoristijo.
- Namestite varnostno programsko opremo : uporabite zanesljive programe proti zlonamerni programski opremi in omogočite zaščito v realnem času, da zaznate grožnje, preden se izvršijo.
- Bodite previdni pri e-poštnih sporočilih in povezavah : Izogibajte se klikanju nezaželenih e-poštnih prilog ali povezav. Preverite identiteto pošiljatelja in preglejte e-poštna sporočila glede sumljivih elementov.
- Onemogoči makre v dokumentih : makri v dokumentih, kot so datoteke Microsoft Office, lahko izvajajo zlonamerne skripte. Onemogočite jih, razen če je to nujno potrebno.
- Uporabite močna gesla in večfaktorsko preverjanje pristnosti (MFA) : Če želite omejiti nepooblaščen dostop, zaščitite svoje račune z robustnimi gesli in MFA.
- Bodite previdni pri prenosih : datoteke in programsko opremo prenašajte samo iz uglednih virov. Izogibajte se uporabi omrežij P2P ali nepooblaščenih skladišč programske opreme.
- Izobražujte sebe in druge : Ozaveščenost je ključna. Seznanite se s pogostimi taktikami lažnega predstavljanja in zlonamerne programske opreme, da ne bi postali žrtev.
Porast groženj z izsiljevalsko programsko opremo, kot je RedLocker, poudarja, kako pomembno je ostati pozoren in sprejeti zanesljive prakse kibernetske varnosti. Čeprav sta odstranjevanje izsiljevalske programske opreme in obnovitev datotek lahko zapletena, je preprečevanje okužbe pogosto najučinkovitejša rešitev. Z izvajanjem opisanih varnostnih ukrepov se lahko znatno zmanjša tveganje, da postanete žrtev RedLockerja in drugih različic izsiljevalske programske opreme.
Sporočila
Najdena so bila naslednja sporočila, povezana z RedLocker Ransomware:
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by RedLocker. open the "redlocker.bat" file and follow the instructions Send $500.000 in Bitcoin to the following address: BTC Address: 1H3N6fG4tyq8S6pYdH7MkDBwRg5nZGJcFp YOU HAVE 24 HOURS TO SUBMIT THE PAYMENT, AFTER THAT, THE PRICE WILL BE DOUBLED |
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by a sophisticated ransomware. You will not be able to access your files, until they will be decrypted. Do not waste your time by searching for a decryptor, this will not help you. CAN I RECOVER MY FILES? Sure, we promise that you will be able to recover all of your files safely. But if you want to decrypt your files, you need to pay. You only have 24 hours to submit the payment, otherwise the price will be doubled. HOW DO I PAY? You will be able to pay only in bitcoin, for anonymous reasons. If you don't know how to buy bitcoins, you can check it using our menu. PAYMENT INFOS BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 AMOUNT TO SEND: $500.000 WARNING 1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM. 2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES. PRESS ANY KEY TO GO TO THE MENU |
