DUMP LOCKER Рансомваре

Инфосец истраживачи су наишли на нову врсту рансомваре-а под називом „ДУМП ЛОЦКЕР“. Овај конкретан малвер спада у категорију рансомваре-а, што значи да функционише тако што шифрује податке на системима жртава, а затим захтева откуп у замену за кључ за дешифровање.

Примећено је да ДУМП ЛОЦКЕР користи тактику обмањивања током процеса шифровања. Док је шифровао податке, рансомваре је приказао лажни екран за ажурирање Виндовс-а, наводећи кориснике да поверују да је ажурирање легитимно. У стварности, злонамерни софтвер је био заузет шифровањем датотека у позадини, чинећи их недоступним кориснику.

Карактеристична карактеристика ДУМП ЛОЦКЕР Рансомваре-а је начин на који мења називе датотека на које утиче. Злонамерни софтвер додаје екстензију „.фуцкед" на крају сваког имена датотеке. На пример, датотека која је првобитно била названа „1.јпг" би се након шифровања појавила као „1.јпг.фуцкед", и тако даље.

Када се процес шифровања заврши, ДУМП ЛОЦКЕР приказује поруку са обавештењем о откупнини кроз искачући прозор на систему жртве. Ова порука обавештава жртве о претњи да су њихове датотеке шифроване и пружа упутства о томе како да плате откуп да би добили алат за дешифровање и повратили приступ својим подацима.

Рансомваре DUMP LOCKER оставља жртвама немогућим да приступе својим подацима

Када наиђу на ДУМП ЛОЦКЕР Рансомваре, жртве се суочавају са искачућим обавештењем које их обавештава да су њихове датотеке шифроване. Да би се ситуација додатно интензивирала, порука изричито упозорава на поновно покретање зараженог уређаја, наглашавајући да то може довести до трајног губитка података.

Да би наставили са процесом дешифровања, жртве добијају сет инструкција које треба да прате. Они су усмерени да креирају крипто-новчаник и уплате криптовалуте Етхереум у вредности од 500 долара. Међутим, вреди напоменути да је име криптовалуте два пута погрешно написано у поруци о откупнини.

Уплата се упућује да се пребаци на наведену адресу новчаника. Ипак, занимљиво је да белешка о откупнини прави грешку тако што у почетку идентификује криптовалуту као „Битцоин“ пре него што се касније исправи назад у „Етхереум“. Дато обећање је да ће након успешног плаћања откупнине, жртве добити алат за дешифровање како би повратиле приступ својим закључаним датотекама.

Генерално, инфекције рансомвером чине дешифровање без учешћа нападача скоро немогућим. Само у ретким случајевима када програми рансомваре-а имају значајне недостатке, дешифровање се може постићи без учешћа нападача.

Међутим, од суштинског је значаја да жртве буду опрезне и скепсе у вези са обећањима нападача. Чак и ако се испуне захтеви за откупнином, нема гаранције да ће обећани кључеви или алати за дешифровање бити обезбеђени. У ствари, многе жртве не добијају неопходну помоћ при дешифровању упркос томе што се придржавају захтева за откупнином. Кључно је схватити да плаћање откупнине не само да не нуди гаранцију за опоравак података, већ подржава и подстиче незаконите активности.

Озбиљно схватите безбедност својих уређаја и података

Заштита података и уређаја од напада рансомваре-а захтева вишеслојни приступ који комбинује проактивне мере безбедности и свест корисника. Ево неколико основних безбедносних мера које ће помоћи корисницима да заштите своје податке и уређаје:

• • Инсталирајте и ажурирајте софтвер за заштиту од малвера : Робусни програм против малвера може да открије и блокира познате претње рансомвера. Редовно ажурирајте безбедносни софтвер како бисте били сигурни да је у току са најновијим претњама.

• • Омогући заштиту заштитног зида : Активирајте уграђени заштитни зид на уређајима да надгледате долазни и одлазни мрежни саобраћај и блокирате потенцијално злонамерне везе.

• • Чувајте своје оперативне системе и ажурирање софтвера д: Редовно извршавајте ]ажурирања и безбедносне закрпе за оперативне системе, апликације и софтвер да бисте поправили познате рањивости које рансомваре може да искористи.

• • Будите опрезни са прилозима и везама е-поште : Пазите на прилоге и везе е-поште, посебно од непознатих пошиљалаца. Избегавајте кликање на непознате везе или преузимање прилога из непоузданих извора.

• • Имплементирајте јаке лозинке и двофакторну аутентификацију (2ФА) : Користите сложене и јединствене лозинке за све налоге, укључујући е-пошту и онлајн услуге. Омогућите 2ФА кад год је то могуће да додате додатни ниво сигурности.

• • Редовне резервне копије података : Правите редовне резервне копије основних података на спољним и безбедним уређајима за складиштење. Уверите се да су резервне копије искључене са мреже након процеса прављења резервних копија како бисте спречили њихово угрожавање.

• • Онемогућите макрое у Оффице документима : Рансомваре се често шири преко злонамерних макроа у Оффице документима. Подразумевано онемогућите макрое и омогућите их само када је потребно и из поузданих извора.

• • Сецуре Ремоте Десктоп Протоцол (РДП) : Ако користите РДП, примените јаке лозинке, ограничите приступ одређеним ИП адресама и размислите о коришћењу ВПН-а за додатну безбедност.

Усвајањем ових мера безбедности и одржавањем проактивног и будног приступа, корисници могу значајно да смање могућности да постану жртве напада рансомвера и заштите своје податке и уређаје од потенцијалне штете.

Текст поруке о откупнини представљеној жртвама Рансомваре-а ДУМП ЛОЦКЕР је:

'Пажња
Све ваше датотеке су шифроване помоћу ДУМП ЛОЦКЕР В2.0

Упозорење: Не искључујте рачунар ИЛИ ћете ИЗГУБИТИ све своје датотеке
Ако желите да дешифрујете своје датотеке, следите ове једноставне кораке:

1.) Креирајте ЦриптоВаллет
2.) Купите Етхерум у вредности од 500 долара
3.) Пошаљите 500 долара у биткоину на дату адресу
4.) Након ПЛАЋАЊА контактирајте нас да добијете ДЕКРИПТ КЉУЧ
5.) Добићете свој кључ за дешифровање
6.) Унесите га у Дато поље и кликните на Дешифруј
7.) Поново покрените рачунар и избришите све шифроване датотеке које пронађете

Етхеррум адреса: 0к661Ц64Ф6Ф7Д54ЦЕ66Ц48ЦА1040832А96БФФ1ФЕДФ
Е-пошта: ДУМПЛОЦК@ГМАИЛ.ЦОМ'