2023лоцк Рансомваре

2023лоцк Рансомваре представља значајну претњу по сајбер безбедност коју организују сајбер криминалци вођени финансијским мотивима. Овај претећи софтвер је посебно дизајниран да шифрује податке својих жртава, приморавајући их да плате откуп за накнадну дешифровање њихових датотека. Након успешног шифровања, 2023лоцк мења оригинална имена циљаних датотека додавањем екстензије „.2023лоцк“. На пример, датотека под називом '1.доц' би била трансформисана у '1.доц.2023лоцк', док би '2.пдф' постала '2.пдф.2023лоцк' и тако даље.

Када се процес шифровања заврши, рансомваре генерише две идентичне белешке о откупнини, односно „РЕАДМЕ.хтмл“ и „РЕАДМЕ.ткт“, које се обе полажу на Ц драјв погођеног система. Ове белешке о откупнини вероватно садрже упутства или захтеве од стране сајбер криминалаца, у којима се наводе кораци које жртва мора да предузме да би олакшала плаћање откупнине и добила кључ за дешифровање својих датотека.

Претње попут Рансомваре-а 2023 могу изазвати значајну штету

Порука о откупнини коју је доставио 2023лоцк саопштава да су досијеи жртве подвргнути шифровању, уз тврдњу да су осетљиви подаци незаконито стечени. Порука експлицитно упућује жртву да започне контакт са сајбер криминалцима у року од 24 сата. Непоштовање овог рока доводи до претње да ексфилтрирани садржај буде процурео или продат.

У тону упозорења, жртви се саветује да не покушава самостално дешифровати податке, јер то може довести до неповратног губитка података. У поруци о откупнини се наглашава да само нападачи поседују неопходне кључеве за дешифровање. Поред тога, не препоручује се тражење помоћи од трећих лица, јер се упозорава да може довести до повећаног финансијског губитка за жртву.

Истраживачи безбедности истичу инхерентне изазове у дешифровању података на које утичу претње рансомвера, напомињући да је обично потребно учешће нападача. Они наглашавају непоузданост добијања обећаних алата за дешифровање чак и ако се испуне захтеви сајбер криминалаца. Сходно томе, они снажно обесхрабрују жртве да плате откупнину, наглашавајући да враћање досијеа није загарантовано и да таква плаћања продужавају незаконите активности.

Иако се препоручује уклањање 2023лоцк Рансомваре-а из оперативног система како би се спречило даље шифровање, кључно је напоменути да ова радња не олакшава враћање већ закључаних података.

Кључне мере за заштиту података и уређаја од рансомваре-а

Рансомваре представља значајну претњу по безбедност и интегритет података и уређаја корисника. Овај претећи софтвер шифрује датотеке, захтевајући откуп за њихово ослобађање, и може довести до губитка података или финансијске изнуде. Заштита од рансомваре-а захтева вишеструки приступ који комбинује свест корисника, робусне безбедносне праксе и проактивне мере. Ево пет кључних мера за заштиту података и уређаја корисника од рансомваре-а:

• Редовне резервне копије података : Имплементација рутинске стратегије прављења резервних копија је од виталног значаја за ублажавање утицаја рансомваре-а. Редовно правите резервне копије важних података на екстерном, офлајн складишту. Ово осигурава да чак и ако су датотеке шифроване, корисници могу да промене своје системе у претходно, бескомпромисно стање.
• Најсавременији безбедносни софтвер : Одржавајте актуелни и реномирани софтвер за заштиту од малвера на свим уређајима. Редовно ажурирајте ове безбедносне алате како бисте гарантовали да поседују најновије дефиниције вируса и да могу ефикасно да открију и спрече инфекције рансомвером.
• Образовање и свест корисника : Образујте кориснике о ризицима пхисхинг порука е-поште и сумњивих веза, уобичајених улазних тачака за рансомваре. Промовишите културу опрезног понашања на мрежи, саветујући против преузимања прилога или кликања на везе из непознатих или непоузданих извора. Редовно спроводите обуку о сајбер безбедности како бисте кориснике информисали о претњама које се развијају.
• Мере мрежне безбедности : Употребите снажне безбедносне поступке мреже, као што су системи за откривање инвазије и заштитни зидови, да бисте посматрали и контролисали долазни и одлазни саобраћај. Смањите привилегије корисника на минимум потребан за задатке, ограничавајући потенцијални утицај инфекције рансомвером и спречавајући бочно кретање унутар мреже.
• Системи закрпања и ажурирања : Редовно ажурирајте оперативне системе, софтвер и апликације како бисте закрпили рањивости које би могао да искористи софтвер за рансомваре. Многи напади рансомваре-а циљају на познате рањивости за које већ постоје закрпе. Одржавање система ажурним смањује ризик од експлоатације и јача укупну сајбер безбедност.

Применом ових кључних мера, корисници могу значајно да побољшају своју одбрану од рансомваре-а и минимизирају потенцијални утицај ових штетних напада на своје податке и уређаје.

Порука о откупнини остављена жртвама рансомваре-а 2023. гласи:

'We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'