Jackalock Ransomware
Сајбер претње се развијају алармантном брзином, а рансомваре је једна од најразорнијих сила са којима се суочавају и појединци и организације. Ови претећи програми нису дизајнирани само да шифрују и држе ваше податке као таоце, већ и да искористе осетљиве информације за изнуду. Једна од најновијих претњи рансомваре-а која се појављује је Јацкалоцк, члан озлоглашене породице МедусаЛоцкер . Разумевање како функционише и како се боље одбранити од њега је кључно за одржавање дигиталне безбедности.
Преглед садржаја
Јацкалоцк: Двострука претња
Јацкалоцк рансомваре је софистицирана варијанта злонамерног софтвера која пустоши шифровањем датотека и захтевајући откуп од својих жртава. Откривен током рутинске анализе небезбедних програма, Јацкалоцк одражава тактику примећену код других чланова породице МедусаЛоцкер, али са сопственим јединственим отиском прста.
Након инфицирања система, Јацкалоцк брзо шифрује датотеке и преименује их са екстензијом '.јацкалоцк'. Једноставна датотека слике као што је '1.пнг' постаје '1.пнг.јацкалоцк', сигнализирајући да је датотека закључана и учињена неупотребљивом без исправног кључа за дешифровање.
Након процеса шифровања, испушта се порука о откупнини под називом „РЕАД_НОТЕ.хтмл“. Ова порука обавештава жртву да су њихови подаци шифровани коришћењем комбинације РСА и АЕС алгоритама за шифровање и да су њихови лични подаци наводно ексфилтрирани – тактика позната као двострука изнуда. Жртвама се прети излагањем јавних података уколико не плате, и упозоравају их да не покушавају да се опораве помоћу алата трећих страна.
Иако је жртвама дозвољено да тестирају дешифровање на неколико некритичних датотека, нема гаранције да ће плаћање откупнине резултирати потпуним опоравком података. Стручњаци за сајбер безбедност универзално упозоравају на плаћање, јер то подстиче криминалне операције и може довести до даље експлоатације.
Како се Јацкалоцк шири: Вектори инфекције
Јацкалоцк се не појављује из ваздуха; користи уобичајене улазне тачке и понашања корисника. Разумевање начина на који се шири је први корак ка превенцији.
Ево најчешћих метода дистрибуције које се користе:
- Пецање кампања: лажни прилози или везе у лажним имејловима или порукама.
- Тројански дроппери/лоадери : Малвер прерушен у легитиман софтвер или уграђен у њега.
- Малвертисинг: Огласи који доводе до преузимања злонамерног софтвера без проблема.
- Лажни програми за ажурирање софтвера: Подстицање корисника да ажурирају програм лажним инсталатером.
- Крекован софтвер: Илегални алати који носе скривени терет.
- П2П мреже за дељење и сајтови за преузимање трећих страна: Уобичајена чворишта за неовлашћене датотеке.
- Уклоњиви уређаји: УСБ дискови заражени малвером који се самореплицира.
Закључајте: најбоље безбедносне праксе за заштиту од рансомвера
Одбрана ваших система од Јацкалоцк-а и сличних претњи захтева слојевит приступ. Ове препоручене праксе могу драматично повећати вашу отпорност:
- Ојачајте безбедност уређаја и мреже
- Инсталирајте реномирани анти-малвер софтвер и одржавајте га ажурираним.
- Одмах примените ажурирања ОС и софтвера да бисте закрпили рањивости.
- Користите заштитни зид да надгледате и блокирате неовлашћени саобраћај.
- Подразумевано онемогућите макрое у документима, посебно из непознатих извора.
- Вежбајте сигурне навике на мрежи
- Избегавајте кликање на сумњиве везе или преузимање непознатих прилога.
- Никада не преузимајте софтвер са незваничних веб локација или веб локација трећих страна.
- Проверите пошиљаоце е-поште пре отварања прилога, посебно ако су неочекивани.
- Користите јаке, јединствене лозинке и омогућите вишефакторску аутентификацију (МФА).
- Припремите се за најгоре са резервним копијама података
- Правите редовне резервне копије важних датотека на екстерној или клауд меморији.
- Држите најмање једну резервну копију ван мреже, без везе са мрежом.
- Тестирајте своје резервне копије повремено да бисте били сигурни да се могу вратити.
Завршне мисли: Свест је ваша прва линија одбране
Јацкалоцк је јасан подсетник колико рансомваре може бити разоран, посебно када је упарен са тактикама као што су крађа података и уцена. Док напредне варијанте злонамерног софтвера настављају да се појављују, информисање и дисциплиновање у својим праксама сајбер безбедности увек ће бити најефикаснија одбрана.
Предузимањем проактивних мера и неговањем дигиталне хигијене, корисници могу значајно да смање ризик — обезбеђујући да њихови подаци остану безбедни и недоступни сајбер криминалцима.
Jackalock Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
Поруке
Пронађене су следеће поруке повезане са Jackalock Ransomware:
|
Your personal ID: - All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion |
