Попуст за више лиценци
Тхреат Датабасе Рансомваре Лорд Рансомвер

Лорд Рансомвер

До Mezo. у Рансомваре
Преведи на:

Заштита рачунара и мобилних уређаја од модерног злонамерног софтвера је важнија него икад. Претње су постале напредније, разорније и способније да изазову дугорочну штету и појединцима и организацијама. Међу овим опасностима које се стално развијају је и врста ransomware-а позната као Lord Ransomware, претња која закључава датотеке жртава, врши притисак на њих захтевима за изнуду и доводи у опасност осетљиве податке.

Нова варијанта са познатим коренима

Лорд Рансомвер се појавио током истраживања недавно објављених злонамерних активности. Истраживачи су открили да се понаша готово идентично ранијим сојевима као што су Хеда и Саурон, што потврђује да потиче из исте породице рансомвера. Једном покренут на систему, шифрује датотеке и мења њихова имена додавањем јединственог ИД-а жртве, контакт имејл адресе и коначне екстензије „.rmg“. Безопасна датотека попут „1.png“ постаје „1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg“, одмах сигнализирајући да су подаци заплењени.

Поред закључавања података, злонамерни софтвер замењује позадину радне површине и оставља текстуалну датотеку под називом „#HowToRecover.txt“, која служи као порука за откуп.

Унутар захтева за откуп

У поруци са захтевом за откуп тврди се да су нападачи шифровали и украли важне информације користећи веома софистицирани напад. Инсистира се да само њихов прилагођени алат за дешифровање може да врати приступ. Порука пружа идентификатор за жртву и упућује је да је контактира путем имејл адресе „davidrmg2219@gmail.com“ или путем Телеграма на „@davidrmg2219“.

Такође покушава да створи хитност и страх упозоравајући да одложена комуникација може довести до цурења или продаје информација. Да би се обесхрабрила спољна помоћ, у напомени се тврди да алати трећих страна за опоравак података могу непоправљиво оштетити податке, што је уобичајена тактика застрашивања која се користи у шемама изнуде.

Утицај на жртве и податке

Након шифровања, погођене датотеке се не могу отворити или користити на било који начин. Једини поуздан начин да се поврати приступ без сарадње са криминалцима јесте кроз чисте, нетакнуте резервне копије. Плаћање откупнине носи значајан ризик, јер нападачи могу узети новац без пружања функционалног услужног програма за дешифровање. Чак и ако га обезбеде, нема гаранције да украдени подаци касније неће бити на продају или коришћени у другим злочинима.

Уклањање ransomware-а након откривања је неопходно. Иако неће вратити већ шифроване датотеке, елиминисање малвера спречава даље шифровање, зауставља латерално кретање кроз мреже и затвара врата покушајима поновне инфекције истим сојем.

Како се шири Lord Ransomware

Сајбер криминалци се у великој мери ослањају на обману како би преварили људе да инсталирају ransomware. Познато је да Lord стиже кроз датотеке које изгледају легитимно, али садрже злонамерни код. То може да укључује извршне апликације, скрипте, Office или PDF документе, архиве као што су ZIP или RAR датотеке и други прикривени садржај. Нападачи често упарују ове датотеке са шемама социјалног инжењеринга како би повећали своју стопу успеха.

Други уобичајени вектори инфекције укључују:

  • Лажне имејлове са штетним прилозима или линковима ка компромитованим сајтовима
  • Злонамерни огласи, затровани резултати претраге, пиратски софтвер, небезбедни инсталатери, заражени USB уређаји, peer-to-peer мреже и странице које се претварају да нуде техничку подршку

Јачање безбедности уређаја од ransomware-а

Одржавање јаке дигиталне хигијене драматично смањује изложеност нападима ransomware-а. Слојевита стратегија је најефикаснији приступ. Кључне мере укључују:

  • Редовно ажурирајте оперативне системе, прегледаче и апликације како бисте елиминисали рањивости које се могу искористити.
  • Користите реномирани безбедносни софтвер са заштитом у реалном времену и детекцијом заснованом на понашању.
  • Онемогућите макрое и друге потенцијално опасне функције аутоматизације у Office документима.
  • Избегавајте преузимање крекованих програма, незваничних инсталера или датотека из непроверених извора.
  • Чувајте резервне копије на више локација како бисте спречили отказивање на једном месту.
  • Редовно проверавајте резервне копије како бисте били сигурни да се могу вратити у хитним случајевима.

Поред ових структурираних корака, корисници би требало да усвоје опрезне свакодневне навике као што је испитивање неочекиваних порука у потрази за знацима фишинга, избегавање импулсивних кликова на огласе или искачуће прозоре и посебан опрез према нежељеним датотекама.

Завршне мисли

Лорд Рансомвер је софистицирани алат за изнуду који може да изазове озбиљан губитак података и дуготрајне оперативне прекиде. Разумевање како се понаша, како се шири и како се од њега бранити је неопходно за минимизирање штете. Комбиновањем опрезног понашања са јаким безбедносним праксама, корисници могу драматично смањити вероватноћу да постану жртве ове или било које друге претње рансомвера.

System Messages

The following system messages may be associated with Лорд Рансомвер:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

У тренду

Фејсбук је суспендовао ваш налог због преваре са...

Пецање, Спам
Преваранти настављају да користе позната имена платформи како би обманули кориснике, а искачући прозор „Фејсбук је суспендовао ваш налог“ је јасан пример ове тактике. Иако лажно позива на Фејсбук, Епл и Windows Defender, операција нема везе ни са једном легитимном компанијом, организацијом или добављачем услуга. Њен циљ је да изврши притисак на жртве да позову лажни број телефона, што их на...

Долазна порука паузирана превара

Пецање, Спам
Сајбер криминалци настављају да усавршавају обмане путем имејла, а превара „Долазна порука паузирана“ је још један пример како убедљиво креирана нежељена пошта може да примами неслутеће примаоце. Ова преварна упозорења лажно тврде да се поруке скривају из вашег пријемног сандучета и покушавају да вас гурају ка фишинг страници. Важно је препознати да ове имејлове нису повезане са cPanel-ом или...

Најгледанији

Злонамерних програма

Пецање, Спам
31,285
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...