Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Lockis Ransomware

Lockis Ransomware

Nga MezoRansomware
Përkthe në:

Programet moderne keqdashëse janë bërë gjithnjë e më agresive, të fshehta dhe të motivuara financiarisht. Në veçanti, programet ransomware përbëjnë një kërcënim serioz duke i bllokuar përdoruesit nga të dhënat e tyre dhe duke ushtruar presion të fortë psikologjik për të detyruar pagesën. Mbrojtja e pajisjeve nga kërcënime të tilla është thelbësore jo vetëm për të mbrojtur skedarët personalë, por edhe për të parandaluar rrjedhjet e të dhënave, humbjet financiare dhe përhapjen e infeksioneve nëpër sistemet e lidhura.

Lockis Ransomware në një vështrim

Lockis Ransomware është një lloj malware që enkripton skedarë, i lidhur me familjen e ransomware-it GlobeImposter, një grup i njohur për prodhimin e varianteve të shumta me sjellje të ngjashme, por identifikues të ndryshëm. Analistët e sigurisë zbuluan Lockis gjatë inspektimeve rutinë të malware-it dhe konfirmuan se objektivi i tij kryesor është të enkriptojë të dhëna të vlefshme dhe t'u zhvasë viktimave para. Pasi aktivizohet në një sistem, Lockis fillon shpejt të enkriptojë skedarët dhe t'i shënojë ato me prapashtesën '.lockis', duke e bërë menjëherë të qartë se të dhënat nuk janë më të arritshme.

Përveç enkriptimit të skedarëve, ransomware krijon një shënim për shpërblimin e quajtur 'how_to_back_files.html', i cili shërben si kanali kryesor i komunikimit të sulmuesve me viktimën.

Enkriptimi i skedarëve dhe pretendimet teknike

Lockis shënjestron sistematikisht skedarët e përdoruesve dhe shton zgjerimin e tij të personalizuar në çdo artikull të enkriptuar, duke i kthyer dokumentet, imazhet dhe arkivat e njohura në të dhëna të papërdorshme. Shënimi i shpërblimit pretendon se algoritme të forta kriptografike, konkretisht RSA dhe AES, janë përdorur gjatë procesit të enkriptimit. Pavarësisht nëse këto pretendime janë plotësisht të sakta apo jo, rezultati është i njëjtë për viktimat: skedarët nuk mund të hapen pa një çelës përkatës dekriptimi.

Për të rritur ndjenjën e urgjencës dhe pafuqisë së viktimës, sulmuesit paralajmërojnë se riemërtimi i skedarëve, modifikimi i tyre ose përpjekja për t'i rikuperuar ato përmes mjeteve të palëve të treta do t'i dëmtojë përgjithmonë të dhënat.

Shënim për Shpërblim, Vjedhje të Dhënash dhe Strategji Zhvatjeje

Përtej enkriptimit, Lockis mbështetet shumë në taktikat e zhvatjes së dyfishtë. Shënimi i shpërblimit pretendon se të dhënat personale të ndjeshme janë kopjuar dhe ruajtur në një server privat të kontrolluar nga sulmuesit. Nëse viktima refuzon të bashkëpunojë, të dhënat supozohet se janë në rrezik të shiten ose të rrjedhin.

Viktimat udhëzohen të fillojnë kontaktin përmes një faqeje interneti të bazuar në Tor ose përmes adresave specifike të email-it për të marrë udhëzime për pagesën dhe mjetin e deshifrimit. Theksohet një afat i rreptë: moskryerja e kontaktit brenda 72 orëve thuhet se rezulton në një shumë më të madhe të shpërblimit. Ky mekanizëm numërimi mbrapsht është projektuar për t'i detyruar viktimat të marrin vendime të nxituara pa kërkuar këshilla profesionale.

Sfidat e Rimëkëmbjes dhe Rreziqet e Pagesës

Në shumicën e rasteve të ransomware-it Lockis, rikuperimi i skedarëve të koduar pa një çelës të vlefshëm dekriptimi nuk është i realizueshëm nëse viktima nuk ka kopje rezervë të pastra dhe të paprekura. Mjetet legjitime të dekriptimit nga palë të treta janë rrallë të disponueshme, veçanërisht për familjet aktive të ransomware-it. Ndërsa sulmuesit premtojnë restaurimin e skedarëve pas pagesës, nuk ka garanci se ata do të ofrojnë një mjet dekriptimi funksional ose do të përgjigjen fare.

Pagesa e shpërblimit nuk rekomandohet fuqimisht nga profesionistët e sigurisë kibernetike. Kjo jo vetëm që financon aktivitete të mëtejshme kriminale, por gjithashtu i ekspozon viktimat ndaj rrezikut të humbjes së përhershme të të dhënave dhe përpjekjeve shtesë për zhvatje.

Pse është kritike heqja e menjëhershme

Heqja e ransomware-it Lockis nga të gjitha sistemet e infektuara është një hap thelbësor pas zbulimit. Nëse malware mbetet aktiv, ai mund të vazhdojë të enkriptojë skedarët e sapokrijuar ose të restauruar dhe potencialisht mund të përhapet në pajisje të tjera në të njëjtin rrjet. Veprimi i vonuar shpesh çon në dëme të zgjeruara, veçanërisht në mjedise me dosje të përbashkëta ose kontrolle të dobëta të aksesit.

Metodat e zakonshme të infeksionit të përdorura nga Lockis

Lockis zakonisht fiton akses përmes kanaleve mashtruese të shpërndarjes. Reklamimi keqdashës, pajisjet USB të kompromentuara, platformat e ndarjes së skedarëve peer-to-peer, softueri i piratuar dhe shkarkuesit e palëve të treta abuzohen shpesh për të shpërndarë ngarkesën e ransomware-it. Dobësitë e softuerit të papajisur gjithashtu ofrojnë një pikë hyrjeje të lehtë për sulmuesit.

Inxhinieria sociale luan gjithashtu një rol të madh. Përdoruesit shpesh mashtrohen për të hapur skedarë të dëmshëm që duken si dokumente legjitime, instalues, skripte, imazhe ISO ose arkiva të kompresuara. Emailet e phishing-ut, mesazhet e rreme të mbështetjes teknike dhe faqet e internetit të kompromentuara rrisin më tej mundësinë e ekzekutimit aksidental.

Praktikat më të Mira të Sigurisë për të Ulur Rrezikun e Ransomware-it

Mbrojtja nga kërcënime si ransomware-i Lockis kërkon zakone sigurie të qëndrueshme dhe proaktive. Ndërsa asnjë masë e vetme nuk ofron mbrojtje të plotë, një qasje e shtresuar zvogëlon ndjeshëm mundësinë e infeksionit dhe humbjes së të dhënave.

  • Mbani sistemet operative, aplikacionet dhe mjetet e sigurisë të përditësuara plotësisht për të mbyllur dobësitë e njohura.
  • Përdorni zgjidhje të besueshme kundër programeve keqdashëse me mbrojtje në kohë reale dhe të bazuar në sjellje.
  • Krijoni kopje rezervë të rregullta të të dhënave të rëndësishme dhe ruajini ato jashtë linje ose në mjedise të sigurta në cloud.
  • Trajtojini me kujdes bashkëngjitjet e email-eve, lidhjet dhe shkarkimet e papritura, edhe nëse duken të ligjshme.
  • Shmangni softuerët e piratuar, gjeneruesit e çelësave dhe burimet jozyrtare të shkarkimit që shpërndajnë zakonisht programe keqdashëse.
  • Kufizoni privilegjet administrative për të kufizuar dëmin që ransomware mund të shkaktojë nëse ekzekutohet.

    • Mendime Përfundimtare

    Lockis Ransomware ilustron se si ransomware-i modern kombinon enkriptimin e fortë, pretendimet për vjedhje të të dhënave dhe taktikat agresive psikologjike për t'i detyruar viktimat të zbatojnë rregullat. Ndërsa ndikimi i tij mund të jetë shkatërrues, përdoruesit e informuar që praktikojnë higjienë të mirë të sigurisë kibernetike dhe mbajnë kopje rezervë të besueshme kanë shumë më pak gjasa të pësojnë dëme të pakthyeshme. Parandalimi, vigjilenca dhe përgatitja mbeten mbrojtjet më efektive kundër sulmeve ransomware.

    System Messages

    The following system messages may be associated with Lockis Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    karloskolorado@tutanota.com
    bugervongir@outlook.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Në trend

    Njoftim i Rëndësishëm për Mashtrimin me Email të...

    Fishing, Spam
    Emailet e papritura që kërkojnë vëmendje urgjente janë një armë e preferuar e kriminelëve kibernetikë. Nuk mund të theksohet sa e rëndësishme është të qëndrosh vigjilent kur mesazhet shfaqen papritur, veçanërisht ato që paralajmërojnë për probleme me llogarinë ose dokumente të publikuara rishtazi. Një kërcënim i tillë që qarkullon në internet është mashtrimi me email "Faturat po Publikohen",...

    Më e shikuara

    Po ngarkohet...