Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Lord Ransomware

Lord Ransomware

Nga MezoRansomware
Përkthe në:

Mbrojtja e kompjuterëve dhe pajisjeve mobile nga programet moderne keqdashëse është më e rëndësishme se kurrë. Kërcënimet janë bërë më të avancuara, më shkatërruese dhe më të afta për të shkaktuar dëme afatgjata si për individët ashtu edhe për organizatat. Midis këtyre rreziqeve në zhvillim është një lloj ransomware i njohur si Lord Ransomware, një kërcënim që bllokon skedarët e viktimave, i detyron ata me kërkesa zhvatjeje dhe vë në rrezik të dhëna të ndjeshme.

Një Variant i Ri me Rrënjë të Njohura

Lord Ransomware u shfaq gjatë hulumtimeve mbi aktivitetin keqdashës të shfaqur së fundmi. Hetuesit zbuluan se ai sillet pothuajse identikisht me llojet e mëparshme si Heda dhe Sauron, duke konfirmuar se vjen nga e njëjta familje ransomware. Pasi ekzekutohet në një sistem, ai enkripton skedarët dhe ndryshon emrat e tyre duke shtuar ID-në unike të viktimës, një email kontakti dhe prapashtesën përfundimtare '.rmg'. Një skedar i padëmshëm si '1.png' bëhet '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg,' duke sinjalizuar menjëherë se të dhënat janë sekuestruar.

Përveç bllokimit të të dhënave, programi keqdashës zëvendëson sfondin e desktopit dhe lëshon një skedar teksti të quajtur '#HowToRecover.txt', i cili shërben si mesazh shpërblimi.

Brenda kërkesës për shpërblim

Shënimi i shpërblimit pretendon se sulmuesit kanë enkriptuar dhe vjedhur informacione të rëndësishme duke përdorur një sulm shumë të sofistikuar. Ai këmbëngul se vetëm mjeti i tyre i personalizuar i deshifrimit mund të rivendosë aksesin. Mesazhi ofron një identifikues për viktimën dhe i udhëzon ata të kontaktojnë përmes adresës së emailit 'davidrmg2219@gmail.com' ose përmes Telegramit në '@davidrmg2219'.

Gjithashtu, ai përpiqet të krijojë urgjencë dhe frikë duke paralajmëruar se vonesa në komunikim mund të çojë në rrjedhje ose shitje të informacionit. Për të dekurajuar ndihmën e jashtme, shënimi pretendon se mjetet e rikuperimit të palëve të treta mund të dëmtojnë të dhënat përtej mundësisë së riparimit, një taktikë e zakonshme frikësimi e përdorur në skemat e zhvatjes.

Ndikimi mbi Viktimat dhe të Dhënat

Pas enkriptimit, skedarët e prekur nuk mund të hapen ose përdoren në asnjë mënyrë. E vetmja mënyrë e besueshme për të rifituar aksesin pa bashkëpunuar me kriminelët është përmes kopjeve rezervë të pastra dhe të paprekura. Pagesa e shpërblimit mbart rrezik të konsiderueshëm, pasi sulmuesit mund të marrin paratë pa ofruar një shërbim dekriptimi funksional. Edhe nëse ata ofrojnë një të tillë, nuk ka garanci se të dhënat e vjedhura nuk do të shfaqen më vonë për shitje ose nuk do të përdoren në krime të tjera.

Heqja e ransomware-it pas zbulimit është thelbësore. Edhe pse nuk do të rikthejë skedarët e enkriptuar tashmë, eliminimi i malware-it parandalon enkriptimin e mëtejshëm, ndalon lëvizjen anësore nëpër rrjete dhe mbyll derën për përpjekjet e riinfektimit përmes të njëjtit lloj.

Si përhapet Lord Ransomware

Kriminelët kibernetikë mbështeten shumë në mashtrim për të mashtruar njerëzit që të instalojnë ransomware. Dihet që Lord arrin përmes skedarëve që duken të ligjshëm, por përmbajnë kod të dëmshëm. Këto mund të përfshijnë aplikacione të ekzekutueshme, skripte, dokumente Office ose PDF, arkiva të tilla si skedarë ZIP ose RAR dhe përmbajtje të tjera të maskuara. Sulmuesit shpesh i çiftëzojnë këto skedarë me skema inxhinierie sociale për të rritur shkallën e suksesit të tyre.

Vektorë të tjerë të zakonshëm të infeksionit përfshijnë:

  • Email-e mashtruese që përmbajnë bashkëngjitje të dëmshme ose që lidhen me faqe të kompromentuara
  • Reklama keqdashëse, rezultate kërkimi të helmuara, softuer të piratuar, instalues të pasigurt, pajisje USB të infektuara, rrjete peer-to-peer dhe faqe që pretendojnë të ofrojnë mbështetje teknike.

Forcimi i sigurisë së pajisjes kundër Ransomware-it

Mbajtja e një higjiene të fortë dixhitale zvogëlon ndjeshëm ekspozimin ndaj sulmeve ransomware. Një strategji e shtresuar është qasja më efektive. Masat kryesore përfshijnë:

  • Mbani sistemet operative, shfletuesit dhe aplikacionet të përditësuara plotësisht për të eliminuar dobësitë e shfrytëzueshme.
  • Përdorni softuer sigurie me reputacion të mirë me mbrojtje në kohë reale dhe zbulim të bazuar në sjellje.
  • Çaktivizoni makrot dhe veçoritë e tjera potencialisht të rrezikshme të automatizimit në dokumentet e Office.
  • Shmangni shkarkimin e programeve të hackuara, instaluesve jozyrtarë ose skedarëve nga burime të paverifikuara.
  • Ruani kopje rezervë në vende të shumta për të parandaluar një pikë të vetme dështimi.
  • Verifikoni kopjet rezervë rregullisht për t'u siguruar që ato mund të rikthehen në rast urgjence.

Përtej këtyre hapave të strukturuar, përdoruesit duhet të përvetësojnë zakone të kujdesshme të përditshme, të tilla si shqyrtimi i mesazheve të papritura për shenja të phishing-ut, shmangia e klikimeve impulsive në reklama ose dritare pop-up dhe të jenë veçanërisht të kujdesshëm ndaj skedarëve të pakërkuar.

Mendime përfundimtare

Lord Ransomware është një mjet i sofistikuar zhvatjeje i aftë të shkaktojë humbje të rënda të të dhënave dhe ndërprerje të zgjatura operative. Të kuptuarit se si sillet, si përhapet dhe si të mbrohemi prej tij është thelbësore për minimizimin e dëmeve. Duke kombinuar sjelljen vigjilente me praktika të forta sigurie, përdoruesit mund të zvogëlojnë ndjeshëm mundësinë e rënies viktimë e këtij ose ndonjë kërcënimi tjetër ransomware.

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

Postime të ngjashme

Në trend

Facebook ka pezulluar llogarinë tuaj me anë të një...

Fishing, Spam
Mashtruesit vazhdojnë të shfrytëzojnë emra të njohur platformash për të mashtruar përdoruesit, dhe mashtrimi me dritare "Facebook ka pezulluar llogarinë tuaj" është një shembull i qartë i kësaj taktike. Edhe pse përdor në mënyrë të rreme Facebook-un, Apple-in dhe Windows Defender-in, operacioni nuk ka lidhje me asnjë kompani, organizatë apo ofrues shërbimesh legjitime. Qëllimi i tij është t'i...

Mashtrim i Ndërprerë i Mesazhit Hyrës

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të përsosin mashtrimin e bazuar në email, dhe mashtrimi 'Mesazhet hyrëse të ndaluara' është një tjetër shembull se si spam-i i hartuar bindshëm mund të joshë marrësit e pasigurt. Këto alarme mashtruese pretendojnë në mënyrë të rreme se mesazhet po fshihen nga kutia juaj hyrëse dhe përpiqen t'ju shtyjnë drejt një faqeje phishing. Është thelbësore të pranohet që...

Më e shikuara

Po ngarkohet...