BackLock рансомвер
У ери када су дигиталне информације вредне као валута, претња ransomware-а је више од сметње; то је директан напад на приватност, продуктивност и безбедност. Зли актери настављају да развијају своје тактике, примењујући напредније и обмањујуће облике малвера. Једна таква нова претња која алармира стручњаке за сајбер безбедност је BackLock Ransomware, веома претећа варијанта дизајнирана да изнуђује жртве шифровањем њихових података и захтевањем плаћања за његово објављивање.
Преглед садржаја
Нова претња: Шта је BackLock Ransomware?
BackLock Ransomware је софистицирани малвер који закључава податке и систематски шифрује датотеке на угроженим уређајима. Оно што га издваја је формат преименовања датотека, где се свакој шифрованој датотеци додаје јединствени идентификатор и екстензија .backlock. На пример, „1.pdf“ се трансформише у нешто попут „1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock“.
Након завршетка процеса шифровања, BackLock оставља поруку са захтевом за откуп под називом „README.TXT“, обавештавајући жртве да њихове датотеке — укључујући документе, слике и базе података — више нису доступне. Порука нуди „тест дешифровање“ једне датотеке како би се доказало да је опоравак могућ, али потпуни приступ зависи од плаћања нападачима за алат за дешифровање.
Порука о откупу такође садржи упозорења која обесхрабрују жртве да мењају шифроване датотеке, користе алате за опоравак података трећих страна или траже спољну помоћ, тврдећи да би такве радње могле погоршати ситуацију или повећати захтев за откуп.
Прави трошкови усклађености: Да ли би требало да платите?
Стручњаци за сајбер безбедност снажно упозоравају да се не плаћа откупнина. Иако нападачи обећавају враћање података, многе жртве никада не добију функционалан кључ за дешифровање. Штавише, поштовање прописа подстиче даље криминалне активности и финансира будуће нападе.
Уклањање BackLock-а из система је неопходно да би се зауставила додатна штета, али неће вратити већ шифроване датотеке. Најпоузданија метода за опоравак датотека остаје враћање из резервних копија направљених пре инфекције и потпуно изоловане од угроженог окружења.
Како BackLock инфилтрира системе: Методе инфекције
BackLock користи разне обмањујуће технике за провалу у уређаје. Ланац инфекције обично укључује:
- Фишинг и друштвени инжењеринг : Имејлови, поруке или веб странице које варају кориснике да преузму небезбедне датотеке.
- У пакету са корисним садржајем : Рансомвер скривен у наизглед безбедном софтверу, медијским датотекама или крекованим апликацијама.
- Заражени формати датотека : Архиве (.zip, .rar), извршне датотеке (.exe), скрипте (.js) и документи (Office, PDF) могу служити као вектори.
- Небезбедни канали : Злонамерни софтвер се може ширити путем peer-to-peer мрежа за дељење, сумњивих сајтова за преузимање и неовлашћених ажурирања софтвера.
- Латерално кретање и ширење уређаја : Неки ransomware, попут BackLock-а, могу покушати да се шире преко мрежа или путем екстерних уређаја као што су USB дискови.
Изградите чврсту одбрану: Доказане најбоље праксе сајбер безбедности
Да би били корак испред ransomware-а попут BackLock-а, корисници морају успоставити јаку превентивну одбрану. Ево неколико основних пракси за смањење изложености и ризика:
- Основе сајбер хигијене
- Редовно ажурирајте своје системе: Благовремено примењујте закрпе и ажурирања на ваш оперативни систем, антивирусни програм, прегледаче и апликације.
- Користите реномирани безбедносни софтвер: Обезбедите заштиту у реалном времену и аутоматско скенирање долазних датотека.
- Избегавајте сумњиве линкове и преузимања: Никада не отварајте сумњиве прилоге е-поште нити кликћите на непознате линкове.
- Преузмите из званичних извора: Заобиђите платформе трећих страна или пиратске платформе које су легло злонамерног софтвера.
- Конфигурације утврђеног система
- Ограничите администраторска права: Радите на стандардним корисничким налозима како бисте ограничили потенцијални утицај злонамерног софтвера.
- Омогућите заштитне зидове: Блокирајте неовлашћени долазни и одлазни саобраћај.
- Онемогућите макрое и скрипте подразумевано: Посебно у документима из непоузданих извора.
- Користите јаке, јединствене лозинке и MFA: Спречите неовлашћени приступ помоћу слојевите аутентификације.
- Редовно правите резервне копије важних података: Чувајте копије офлајн или на клауд платформама са контролом верзија и заштитом од ransomware-а.
Завршна напомена: Превенција је ваша најбоља стратегија
BackLock Ransomware је суров подсетник на растућу софистицираност сајбер претњи. Иако су његове технике шифровања веома ефикасне, корисници и даље могу остати заштићени применом одговарајућих мера предострожности. Цена превенције је увек мања од цене опоравка, посебно када су ваши подаци, приватност и душевни мир у питању. Будите опрезни, направите резервне копије својих датотека и не наседајте на мамац.
Поруке
Пронађене су следеће поруке повезане са BackLock рансомвер:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: backlock@waifu.club and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: backlock@waifu.club Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files. |
