Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

До GoldSparrow. у Ransomware
Преведи на:
Српски

Међу безбројним рансомваре-ом који гњави сајбер-простор, Лоцк (МедусаЛоцкер) Рансомваре, варијанта озлоглашене породице МедусаЛоцкер, појавила се као велика претња појединцима и организацијама. МедусаЛоцкер је позната породица рансомваре-а која је изнедрила различите врсте, од којих свака има своје јединствене карактеристике и могућности. Лок, истакнути члан ове породице, привукао је пажњу својим софистицираним техникама шифровања и употребом тактика дизајнираних да максимизирају утицај на своје жртве.

Шифровање и додата екстензија датотеке

Лоцк Рансомваре користи моћну комбинацију РСА (Ривест-Схамир-Адлеман) и АЕС (Адванцед Енцриптион Стандард) алгоритама за шифровање да ефикасно закључа датотеке на зараженом систему. Када се процес шифровања заврши, рансомваре додаје карактеристичну екстензију датотеке шифрованим датотекама, обично „.лоцк3“, иако број у екстензији може да варира.

Напомена о откупнини и контакт информације

Након успешног шифровања датотека, Лоцк Рансомваре оставља застрашујућу позивну картицу у облику напомене о откупнини под називом „Хов_то_бацк_филес.ткт“. Ова белешка служи као комуникациони канал између нападача и њихових жртава, наводећи кораке које треба предузети за опоравак датотеке и пружајући контакт информације.

Достављене адресе е-поште, итхелп07@сецуритими.наме и итхелп07@иоусхелтеред.цом, служе као примарно средство за жртве да успоставе комуникацију са нападачима. Поред тога, порука о откупнини може да садржи упутства за укључивање у анонимни разговор преко Тор мреже користећи аТор ћаскање.

Мере опреза и упозорења

Лоцк Рансомваре издаје снажна упозорења против покушаја враћања датотека помоћу софтвера треће стране. Нападачи упозоравају да такви покушаји могу неповратно компромитовати шифроване податке, чинећи немогућим опоравак. Ову тактику обично користе оператери рансомваре-а да обесхрабре жртве да траже алтернативна решења и да повећају вероватноћу да се повинују њиховим захтевима за откупнином.

Заштита од Лоцк Рансомваре-а

С обзиром на растућу претњу Лоцк Рансомваре-а и његових колега МедусаЛоцкер, од највеће је важности за појединце и организације да примене робусне мере сајбер безбедности. Неке кључне препоруке укључују:

    1. Редовно правите резервне копије података: Одржавајте ажурне резервне копије важних датотека на офлајн или клауд складишту да бисте ублажили утицај напада рансомвера.
    1. Користите реномирани безбедносни софтвер: Користите поуздана решења против малвера да бисте открили и спречили инфекције рансомвером.
    1. Ажурирајте софтвер: Редовно ажурирајте оперативне системе, антивирусни софтвер и апликације да бисте закрпили рањивости које би могао да искористи рансомваре.
    1. Будите опрезни са прилозима е-поште: Будите опрезни када отварате прилоге е-поште, посебно из непознатих или сумњивих извора, пошто се рансомваре често шири путем е-поште за „пецање“.
    1. Образујте кориснике: Обучите појединце унутар организација да препознају и избегавају тактике социјалног инжењеринга које обично користе оператери рансомваре-а.

Лоцк Рансомваре, члан породице МедусаЛоцкер, представља озбиљну претњу поверљивости и интегритету дигиталних података. Разумевање његових техника шифровања, образаца екстензија датотека и тактика је кључно за побољшање мера сајбер безбедности и минимизирање ризика да постанете жртва овог подмуклог малвера. Прихватањем проактивног приступа сајбер безбедности, појединачни власници рачунара и организације могу се боље одбранити од растуће претње напада рансомвера.

Обавештење о откупнини коју Лоцк (МедусаЛоцкер) Рансомваре представља својим жртвама гласи:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да можемо да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
итхелп07@сецуритими.наме
итхелп07@иоусхелтеред.цом
Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.

Тор-цхат да увек будете у контакту:

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион'

У тренду

Тему - Превара е-поштом за испоруку пакета на чекању

Phishing, Spam
Анализирајући мејлове „Тему – на чекању за испоруку пакета“, стручњаци за сајбер безбедност су недвосмислено закључили да овим упозорењима не треба веровати. Истраживачи упозоравају да су поруке део тактике пхисхинг-а и да су помно осмишљене да привуку несуђене жртве. Прерушени у обавештења са Темуа, угледног онлајн тржишта, ови е-поруци су суштински примери покушаја крађе идентитета са...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
26,931
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...