DUMP LOCKER Ransomware

Studiuesit e Infosec kanë hasur në një lloj të ri ransomware të quajtur 'DUMP LOCKER'. Ky malware i veçantë bie nën kategorinë e ransomware, që do të thotë se funksionon duke enkriptuar të dhënat në sistemet e viktimave dhe më pas kërkon një shpërblim në këmbim të çelësit të deshifrimit.

DUMP LOCKER u vu re se përdorte një taktikë mashtruese gjatë procesit të tij të enkriptimit. Ndërsa kodonte të dhënat, ransomware shfaqi një ekran të rremë të përditësimit të Windows, duke i mashtruar përdoruesit të besonin se përditësimi ishte i ligjshëm. Në realitet, malware ishte i zënë me enkriptimin e skedarëve në sfond, duke i bërë ata të paarritshëm për përdoruesit.

Një tipar dallues i DUMP LOCKER Ransomware është mënyra se si ai ndryshon emrat e skedarëve të skedarëve të prekur. Malware shton ekstensionin ".fucked" në fund të çdo emri skedari. Si shembull, një skedar që fillimisht quhej "1.jpg" do të shfaqej si "1.jpg.fucked" pasi të kodohej, e kështu me radhë.

Pasi të përfundojë procesi i enkriptimit, DUMP LOCKER shfaq një mesazh shënimi për shpërblesë përmes një dritareje kërcyese në sistemin e viktimës. Ky mesazh informon viktimat për kërcënimin se skedarët e tyre janë të koduar dhe jep udhëzime se si të paguajnë shpërblimin për të marrë mjetin e deshifrimit dhe për të rifituar aksesin në të dhënat e tyre.

Ransomware DUMP LOCKER i lë viktimat të paaftë për të hyrë në të dhënat e tyre

Pasi ndeshen me DUMP LOCKER Ransomware, viktimat përballen me një njoftim pop-up që i informon ata se skedarët e tyre janë të koduar. Për të intensifikuar më tej situatën, mesazhi paralajmëron në mënyrë eksplicite kundër rinisjes së pajisjes së infektuar, duke theksuar se kjo mund të çojë në humbje të përhershme të të dhënave.

Për të vazhduar me procesin e deshifrimit, viktimave u jepen një sërë udhëzimesh që duhen ndjekur. Ata janë të drejtuar të krijojnë një kripto-portofol dhe të bëjnë një pagesë prej 500 dollarësh të kriptomonedhës Ethereum. Megjithatë, vlen të përmendet se emri i kriptomonedhës është shkruar gabim dy herë brenda mesazhit të shpërblesës.

Pagesa udhëzohet të transferohet në një adresë të caktuar portofoli. Megjithatë, interesant është fakti se shënimi i shpërblimit bën një gabim duke identifikuar kriptomonedhën si 'Bitcoin' fillimisht përpara se të korrigjohet më vonë në 'Ethereum'. Premtimi i dhënë është se me pagesën e suksesshme të shpërblimit, viktimat do të marrin mjetin e deshifrimit për të rifituar aksesin në skedarët e tyre të kyçur.

Në përgjithësi, infeksionet e ransomware e bëjnë deshifrimin pa përfshirjen e sulmuesve pothuajse të pamundur. Vetëm në raste të rralla kur programet e ransomware kanë të meta të rëndësishme mund të arrihet deshifrimi pa përfshirjen e sulmuesve.

Megjithatë, është thelbësore që viktimat të tregojnë kujdes dhe skepticizëm në lidhje me premtimet e bëra nga sulmuesit. Edhe nëse kërkesat për shpërblim plotësohen, nuk ka asnjë garanci që çelësat ose mjetet e premtuara të deshifrimit do të sigurohen. Në fakt, shumë viktima nuk marrin ndihmën e nevojshme për deshifrimin, pavarësisht nga përmbushja e kërkesave për shpërblim. Është thelbësore të kuptohet se pagesa e shpërblimit jo vetëm që nuk ofron garanci për rikuperimin e të dhënave, por gjithashtu mbështet dhe inkurajon aktivitete të paligjshme.

Merrni seriozisht sigurinë e pajisjeve dhe të dhënave tuaja

Mbrojtja e të dhënave dhe pajisjeve nga sulmet e ransomware kërkon një qasje me shumë shtresa që kombinon masat proaktive të sigurisë dhe ndërgjegjësimin e përdoruesit. Këtu janë disa masa thelbësore sigurie për të ndihmuar përdoruesit të ruajnë të dhënat dhe pajisjet e tyre:

• • Instaloni dhe përditësoni softuerin anti-malware : Një program i fuqishëm kundër malware mund të zbulojë dhe bllokojë kërcënimet e njohura të ransomware. Përditësoni rregullisht softuerin e sigurisë për t'u siguruar që ai të jetë aktual me kërcënimet më të fundit.

• • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e integruar të zjarrit në pajisjet për të monitoruar trafikun hyrës dhe dalës të rrjetit dhe për të bllokuar lidhjet e mundshme me qëllim të keq.

• • Mbani përditësimin e sistemeve operative dhe softuerit tuaj d: Ekzekutoni përditësime dhe arnime sigurie për sistemet operative, aplikacionet dhe softuerin rregullisht për të rregulluar dobësitë e njohura që mund të shfrytëzojë ransomware.

• • Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm ndaj bashkëngjitjeve dhe lidhjeve të postës elektronike, veçanërisht nga dërguesit e panjohur. Shmangni klikimin në lidhje të panjohura ose shkarkimin e bashkëngjitjeve nga burime të pabesueshme.

• • Zbatoni fjalëkalime të forta dhe vërtetim me dy faktorë (2FA) : Përdorni fjalëkalime komplekse dhe unike për të gjitha llogaritë, duke përfshirë emailet dhe shërbimet online. Aktivizo 2FA kurdo që të jetë e mundur për të shtuar një shtresë shtesë sigurie.

• • Rezervimet e rregullta të të dhënave : Krijoni kopje rezervë të rregullt të të dhënave thelbësore në pajisjet e ruajtjes së jashtme dhe të sigurta. Sigurohuni që kopjet rezervë të jenë shkëputur nga rrjeti pas procesit të rezervimit për të parandaluar rrezikimin e tyre.

• • Çaktivizo makro në dokumentet e Office : Ransomware shpesh përhapet përmes makrove me qëllim të keq në dokumentet e Office. Çaktivizoni makro si parazgjedhje dhe aktivizoni ato vetëm kur është e nevojshme dhe nga burime të besueshme.

• • Protokolli i Sigurt i Desktopit në distancë (RDP) : Nëse përdorni RDP, zbatoni fjalëkalime të forta, kufizoni aksesin në adresa IP specifike dhe merrni parasysh përdorimin e një VPN për siguri të shtuar.

Duke miratuar këto masa sigurie dhe duke mbajtur një qasje proaktive dhe vigjilente, përdoruesit mund të zvogëlojnë ndjeshëm mundësitë për të rënë viktimë e sulmeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga dëmtimi i mundshëm.

Teksti i shënimit të shpërblimit të paraqitur për viktimat e DUMP LOCKER Ransomware është:

'Vëmendje
Të gjithë skedarët tuaj janë të koduar nga DUMP LOCKER V2.0

Paralajmërim: Mos e fikni Kompjuterin, OSE do t'i humbisni të gjithë skedarët tuaj
Nëse dëshironi të deshifroni skedarët tuaj, ndiqni këto hapa të thjeshtë:

1.) Krijo CryptoWallet
2.) Blini Etherum me vlerë 500 $ DOLLAR
3.) Dërgoni $500 në BitCoin në adresën e dhënë
4.) Pas PAGESËS Na kontaktoni për të marrë ÇELËSI DECRIPT
5.) Do të merrni çelësin tuaj të deshifrimit
6.) Fusni atë në Kutinë e dhënë dhe Klikoni mbi Decrypt
7.) Rinisni kompjuterin tuaj dhe fshini çdo skedar të koduar që gjeni

Adresat Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Email: DUMPLOCK@GMAIL.COM'