Попуст за више лиценци
Тхреат Датабасе Рансомваре Лоцкдовн Рансомваре

Лоцкдовн Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Рансомваре и даље представља један од најштетнијих и најинвазивнијих облика сајбер претњи. Последице напада на рансомвер могу бити финансијски и емоционално разорне, због чега је од кључне важности за кориснике рачунара да предузму проактивне мере како би осигурали своје системе. Једна посебно забрињавајућа варијанта је Лоцкдовн Рансомваре, претећи програм дизајниран да изнуди жртве шифровањем њихових датотека и захтевањем криптовалуте у замену за опоравак.

Шта је Лоцкдовн Рансомваре?

О Лоцкдовн Рансомваре је софистицирани облик рансомваре-а који шифрира датотеке на зараженом уређају и закључава корисника из његових властитих података. Истраживачи су открили Лоцкдовн док су анализирали потенцијалне претње од злонамерног софтвера, а њихови налази показују да ради са бруталним ефикасношћу. Када је систем компромитован, рансомваре преименује датотеке додавањем екстензије '.лоцкдовн', чинећи их недоступним без алата за дешифровање. На пример, датотеке попут „1.пнг“ постају „1.пнг.лоцкдовн“, а документи попут „2.пдф“ се преименују у „2.пдф.лоцкдовн“. Ова једноставна промена проширења означава почетак сложеног и злонамерног процеса шифровања.

Након шифровања датотека, Лоцкдовн такође закључава екран зараженог уређаја, приказујући поруку о откупнини. Иако поновно покретање уређаја може да откључа екран, датотеке остају шифроване, без тренутног начина за враћање приступа. У поруци о откупнини се тврди да Лоцкдовн користи шифровање војног нивоа, што чини опоравак немогућим без софтвера за дешифровање нападача. Жртвама је наложено да купе овај софтвер за 1.500 долара у Монеру, криптовалути која је усредсређена на приватност, и добијају метод контакта преко Сессион, платформе за приватне поруке.

Да ли жртве треба да плате откупнину?

Плаћање откупнине се не препоручује ни под којим околностима. Иако нападачи обећавају да ће алат за дешифровање бити обезбеђен након уплате, нема гаранције да ће то спровести. Сајбер криминалци често напуштају жртве након што добију исплату, остављајући их без приступа њиховим досијеима. Штавише, плаћање откупнине само подстиче незаконите активности ових претњи, омогућавајући им да наставе да циљају друге.

Нажалост, дешифровање је ретко могуће без сарадње нападача. У неким случајевима, алати за дешифровање треће стране могу постати доступни, али није гарантовано да ће радити са свим варијантама закључавања. Стога су резервне копије података једини сигуран начин за опоравак шифрованих датотека без подношења захтева за откупнином.

Како се Лоцкдовн Рансомваре шири

Лоцкдовн Рансомваре, као и већина других претњи рансомвера, у великој мери се ослања на обмањујуће методе дистрибуције. Пецање е-порука са лажним прилозима или везама су уобичајени механизми испоруке. Сајбер-криминалци праве ове е-поруке тако да изгледају легитимно, варајући примаоце да преузму рансомваре тако што га прикривају као суштински документ или ажурирање.

Друге методе дистрибуције укључују:

  • Компромитовани веб-сајтови који испоручују преузимања која се аутоматски инсталирају без знања корисника.
  • Преварне рекламе које обмањују кориснике да кликну на злонамерне везе.
  • Преузимања са пеер-то-пеер (П2П) мрежа или непоузданих инсталационих програма трећих страна, који могу да повезују рансомваре са другим софтвером.
  • Искоришћавање софтверских рањивости, омогућавајући рансомваре-у да се инфилтрира у систем без интеракције корисника.

У неким случајевима, рансомваре се такође може ширити преко заражених УСБ дискова, пиратског софтвера или генератора кључева (који се обично користи за заобилажење лиценцирања софтвера). Поред тога, преваре техничке подршке могу убедити кориснике да преузму злонамерни софтвер тако што ће се представљати као легитимна помоћ, додатно наглашавајући важност будности приликом прегледавања онлајн.

Најбоље праксе за одбрану од Рансомваре-а

Спречавање инфекције рансомвером као што је Лоцкдовн захтева вишеслојни приступ безбедности. Следеће најбоље праксе могу значајно да појачају вашу одбрану од рансомваре-а и другог малвера:

  • Редовне резервне копије : Редовно правите резервне копије ваших података, како у складиште у облаку, тако и ван мреже ван мреже. Ако постанете жртва рансомваре-а, прављење резервних копија ваших датотека је најпоузданији начин да вратите своје податке без плаћања откупнине.
  • Ажурирани безбедносни софтвер : Уверите се да је ваш софтвер против рансомвера увек ажуриран. Ови програми могу да открију и блокирају нападе рансомваре-а пре него што проузрокују штету. Поред тога, омогућавање заштите у реалном времену може спречити покретање злонамерних датотека на вашем систему.
  • Будите опрезни када предајете прилоге и везе е-поште : Будите опрезни када радите са неочекиваним е-порукама, посебно онима од непознатих пошиљалаца. Избегавајте интеракцију са прилозима или кликање на везе осим ако нисте заиста сигурни да су оригиналне. Ако сте у недоумици, проверите извор е-поште пре отварања било ког садржаја.
  • Омогући екстензије датотека : Омогућавање екстензија датотека у подешавањима система омогућава вам да лако уочите сумњиве датотеке. Рансомваре се често маскира као безопасне датотеке, као што су .јпг или .пдф, али видљивост екстензија датотека открива њихов прави формат.
  • Надоградња софтвера и оперативних система : Сајбер криминалци често користе застарели софтвер са познатим рањивостима. Редовно надограђивање вашег оперативног система и апликација обезбеђује примену свих безбедносних поправки, смањујући ризик од инфилтрације рансомваре-а.
  • Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Користите робусне, јединствене лозинке за све налоге и омогућите вишефакторску аутентификацију где год је то могуће. Ово примењује додатни слој безбедности, што отежава сајбер криминалцима приступ вашем систему.
  • Избегавајте пиратски софтвер и небезбедна преузимања : пиратски софтвер, генератори кључева и други илегални алати су уобичајени носиоци рансомваре-а. Избегавајте преузимање софтвера из незваничних извора и држите се проверених платформи.
  • Сегментирајте своју мрежу : Ако управљате мрежом, њено сегментирање може помоћи у обуздавању напада рансомваре-а у једној области, спречавајући његово ширење на друге делове ваше инфраструктуре. Сегментација мреже је посебно важна за предузећа или организације.

    • Закључак: Будите испред претњи рансомвера

    Рансомваре као што је Лоцкдовн је подсетник на растућу софистицираност и опасност од савремених сајбер претњи. Иако штета узрокована рансомваре-ом може бити значајна, корисници могу смањити вјероватноћу напада тако што ће остати информисани и имплементирати робусне сигурносне мјере. Праксом будности, одржавањем резервних копија и коришћењем поузданих безбедносних решења, појединци и предузећа могу да се заштите од ометајућих и скупих последица инфекција рансомвером.

    Жртвама Лоцкдовн Рансомваре-а остаје следећа напомена о откупнини:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    У тренду

    Најгледанији

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    28,491
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...