Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Jackalock Ransomware

Jackalock Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Kërcënimet kibernetike po evoluojnë me një ritëm alarmues, me ransomware që është një nga forcat më shkatërruese me të cilat përballen si individët ashtu edhe organizatat. Këto programe kërcënuese janë krijuar jo vetëm për të koduar dhe mbajtur peng të dhënat tuaja, por edhe për të shfrytëzuar informacione të ndjeshme për zhvatje. Një nga kërcënimet më të fundit të ransomware që është shfaqur është Jackalock, një anëtar i familjes famëkeqe MedusaLocker . Të kuptuarit se si funksionon dhe si të mbrohemi më mirë kundër tij është thelbësore për ruajtjen e sigurisë dixhitale.

Jackalock: Një kërcënim me dy tehe

Shpërblesësi Jackalock është një variant i sofistikuar malware që shkakton kërdi duke enkriptuar skedarët dhe duke kërkuar shpërblim nga viktimat e tij. Zbuluar gjatë analizës rutinë të programeve të pasigurta, Jackalock pasqyron taktikat e vërejtura në anëtarët e tjerë të familjes MedusaLocker, por me gjurmën e tij unike të gishtit.

Pas infektimit të një sistemi, Jackalock kodon me shpejtësi skedarët dhe i riemërton me një shtesë '.jackalock'. Një skedar i thjeshtë imazhi si '1.png' bëhet '1.png.jackalock', duke sinjalizuar se skedari është bllokuar dhe është bërë i papërdorshëm pa çelësin e duhur të deshifrimit.

Pas procesit të enkriptimit, lëshon një shënim shpërblesë të titulluar 'READ_NOTE.html.' Ky mesazh informon viktimën se të dhënat e saj janë koduar duke përdorur një kombinim të algoritmeve të enkriptimit RSA dhe AES dhe se të dhënat e tyre personale dyshohet se janë ekfiltruar - një taktikë e njohur si zhvatje e dyfishtë. Viktimat kërcënohen me ekspozim të të dhënave publike nëse nuk paguajnë dhe paralajmërohen të mos tentojnë rikuperimin duke përdorur mjete të palëve të treta.

Ndërsa viktimat lejohen të testojnë deshifrimin në disa skedarë jo kritikë, nuk ka asnjë garanci që pagesa e shpërblimit do të rezultojë në rikuperimin e plotë të të dhënave. Ekspertët e sigurisë kibernetike paralajmërojnë universalisht kundër pagesës, pasi kjo nxit operacionet kriminale dhe mund të çojë në shfrytëzim të mëtejshëm.

Si Përhapet Jackalock: Vektorët e Infeksionit

Jackalock nuk duket nga ajri i hollë; ai shfrytëzon pikat e zakonshme të hyrjes dhe sjelljet e përdoruesve. Të kuptuarit se si përhapet është hapi i parë drejt parandalimit.

Këtu janë metodat më të zakonshme të shpërndarjes së përdorur:

  • Fushata phishing: Bashkangjitje mashtruese ose lidhje në email ose mesazhe të rreme.
  • Trojan droppers/loaders : Malware i maskuar si softuer legjitim ose i ngulitur në të.
  • Reklamim i keq: Reklamat që çojnë në shkarkime të softuerit keqdashës.
  • Përditësuesit e rremë të softuerit: Duke i nxitur përdoruesit të përditësojnë një program me një instalues mashtrues.
  • Softueri i dëmtuar: Mjete të paligjshme që mbajnë ngarkesa të fshehura.
  • Rrjetet e ndarjes P2P dhe faqet e shkarkimit të palëve të treta: Qendrat e zakonshme për skedarët e manipuluar.
  • Pajisjet e lëvizshme: disqet USB të infektuar me malware vetë-përsëritës.

    • Lock It Out: Praktikat më të mira të sigurisë për të mbrojtur kundër Ransomware

    Mbrojtja e sistemeve tuaja nga Jackalock dhe kërcënime të ngjashme kërkon një qasje të shtresuar. Këto praktika të rekomanduara mund të rrisin në mënyrë dramatike elasticitetin tuaj:

    1. Forconi sigurinë e pajisjes dhe rrjetit
    • Instaloni softuer me reputacion kundër malware dhe mbajeni të përditësuar.
    • Aplikoni përditësimet e sistemit operativ dhe softuerit menjëherë për të rregulluar dobësitë.
    • Përdorni një mur zjarri për të monitoruar dhe bllokuar trafikun e paautorizuar.
    • Çaktivizo makrot në dokumente si parazgjedhje, veçanërisht nga burime të panjohura.
    1. Praktikoni Zakonet e Sigurta në internet
    • Shmangni klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve të panjohura.
    • Asnjëherë mos shkarkoni softuer nga faqet e internetit jozyrtare ose të palëve të treta.
    • Verifikoni dërguesit e emailit përpara se të hapni bashkëngjitjet, veçanërisht nëse është e papritur.
    • Përdorni fjalëkalime të forta, unike dhe aktivizoni vërtetimin me shumë faktorë (MFA).
    1. Përgatituni për më të keqen me kopje rezervë të të dhënave
    • Krijoni kopje rezervë të rregullt të skedarëve të rëndësishëm në ruajtjen e jashtme ose në renë kompjuterike.
    • Mbani të paktën një kopje rezervë jashtë linje, të shkëputur nga rrjeti juaj.
    • Testoni periodikisht kopjet rezervë për t'u siguruar që ato mund të restaurohen.

    Mendimet përfundimtare: Ndërgjegjësimi është linja juaj e parë e mbrojtjes

    Jackalock është një kujtesë e qartë se sa shkatërrues mund të jetë ransomware, veçanërisht kur shoqërohet me taktika si vjedhja e të dhënave dhe shantazhi. Ndërsa variantet e avancuara të malware vazhdojnë të shfaqen, qëndrimi i informuar dhe i disiplinuar në praktikat tuaja të sigurisë kibernetike do të jetë gjithmonë mbrojtja më efektive.

    Duke marrë masa proaktive dhe duke kultivuar higjienën dixhitale, përdoruesit mund të reduktojnë ndjeshëm rrezikun e tyre – duke u siguruar që të dhënat e tyre të mbeten të sigurta dhe të paarritshme për kriminelët kibernetikë.

    Jackalock Ransomware Video

    Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me Jackalock Ransomware u gjetën:

    Your personal ID:
    -

    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com

    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

    Në trend

    Më e shikuara

    Po ngarkohet...