Лоуис Рансомваре
Један од најразорнијих облика злонамерног софтвера је рансомваре јер је способан да блокира кориснике њихових сопствених датотека и захтева плаћање откупнине за дешифровање. Утицај таквих напада се протеже од појединаца који губе приступ личним подацима до предузећа која трпе финансијске и репутационе губитке. Једна таква претећа варијанта која се појавила је Лоуис Рансомваре, који ради са софистицираним механизмом за шифровање дизајнираним да изнуди жртве.
Преглед садржаја
Како функционише Лоуис Рансомваре
- Шифровање датотека и модификација екстензија : Једном када је систем компромитован, Лоуис Рансомваре шифрује све датотеке, чинећи их недоступним кориснику. Злонамерни софтвер додаје екстензију „.Лоуис“ свакој шифрованој датотеци. На пример, документ под називом „репорт.пдф“ ће постати „репорт.пдф.Лоуис“, а слика „пхото.пнг“ ће се претворити у „пхото.пнг.Лоуис“.
- Напомена о откупнини и тактике застрашивања : Након што је процес шифровања завршен, рансомваре модификује позадину радне површине и приказује поруку преко целог екрана пре екрана за пријаву. Ова порука упозорава жртве да су њихови фајлови закључани и упућује их на поруку о откупнини под називом „Лоуис_Хелп.ткт“. Обавештење о откупнини наводи упутства за плаћање, упозорава на тражење спољне помоћи, па чак и предлаже бесплатно тестирање дешифровања на две датотеке.
Занимљиво је да док порука на екрану тврди да су датотеке украдене, у текстуалном документу се не помиње ексфилтрација података – што доводи до питања да ли Лоуис Рансомваре користи тактику двоструке изнуде, што је уобичајен тренд међу модерним оператерима рансомвера.
Опасности плаћања откупнине
Многе жртве рансомваре-а размишљају о плаћању откупнине у нади да ће повратити своје датотеке. Међутим, плаћање не гарантује опоравак података. Нападачи могу узети новац и нестати или пружити неисправне алате за дешифровање. Поред тога, испуњавање њихових захтева финансира криминалне активности и подстиче даље нападе.
Истраживачи безбедности наглашавају да је дешифровање датотека без кључа нападача обично немогуће осим ако рансомваре нема велике криптографске недостатке. Ово наглашава кључну улогу проактивних безбедносних мера и робусних стратегија резервних копија.
Како се Лоуис Рансомваре шири
Лоуис Рансомваре, као и многи други сојеви злонамерног софтвера, ослања се на друштвени инжењеринг, пхисхинг и обмањујућу онлајн праксу да би се инфилтрирао на уређаје. Најчешће методе инфекције укључују:
- Лажни прилози и везе е-поште – Нападачи шаљу пхисхинг поруке е-поште које садрже заражене прилоге или везе ка угроженим веб локацијама.
Најбоље безбедносне праксе да останете заштићени
Заштита вашег система од рансомваре-а захтева вишеслојни безбедносни приступ. Ево најбољих пракси за јачање ваше одбране:
- Редовне резервне копије: Одржавајте ванмрежне и резервне копије основних података у облаку. Уверите се да се резервне копије чувају на локацијама које нису директно повезане са водећом мрежом да бисте спречили шифровање помоћу рансомваре-а.
- Користите јак сигурносни софтвер : Инсталирајте поуздана решења за заштиту од малвера. Ажурирајте свој безбедносни софтвер да бисте открили нове претње.
- Будите опрезни са е-порукама и везама : Избегавајте отварање неочекиваних прилога е-поште или веза од непознатих пошиљалаца. Проверите идентитет пошиљаоца пре преузимања било које датотеке.
- Омогућите ажурирања система и софтвера : Редовно ажурирајте оперативне системе, прегледаче и апликације да бисте закрпили безбедносне пропусте. Омогућите аутоматска ажурирања кад год је то могуће.
- Онемогућите макрое и извршне датотеке из непоузданих извора : Многе инфекције рансомвером потичу од злонамерних макроа у датотекама Мицрософт Оффице-а. Избегавајте покретање .еке, .јс или .бат датотека из непоузданих извора.
- Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Имплементирајте јединствене, јаке лозинке за налоге и уређаје. Омогућите МФА да укључи додатни слој заштите.
- Ограничите привилегије корисника : Користите налоге са ограниченим привилегијама уместо администраторског приступа за свакодневне активности. Онемогућите протокол удаљене радне површине (РДП) ако није потребан, јер оператери рансомваре-а често искориштавају рањивости РДП-а.
Завршне мисли: Боље је спречити него лечити
Лоуис Рансомваре је оштар подсетник колико напади рансомвера могу бити разорни. Једном када су датотеке шифроване, не постоји гарантовани метод за опоравак осим ако не постоји сигурна резервна копија. Дакле, најбоља одбрана од рансомваре-а је будност, редовна ажурирања и снажна стратегија сајбер-безбедности. Усвајањем робусних безбедносних пракси, корисници и предузећа могу да заштите своје вредне податке од сајбер криминалаца.
Поруке
Пронађене су следеће поруке повезане са Лоуис Рансомваре:
|
CRITICAL SECURITY ALERT Your files have been encrypted Before any payment, you will receive two decryption samples for free (sample files should not contain important documents) Contact us: louisblanc@mailum.com louisblanc@firemail.de Enter your ID in the email subject. YOUR ID : - READ THE FOLLOWING POINTS CAREFULLY. 1# Please understand that this is not a personal matter but a business one, you are our customer and we will treat you as a respectful customer.2# Do not play with encrypted files, make a backup copy of them before playing with files. 3# If you need an intermediary to negotiate with us, choose from reputable people and companies, we always provide the decryptor after payment. 4# If you accidentally get an intermediary from the Internet, they may take money from you and not pay it, and they may disappear or lie to you. 5# We are experienced hackers and we do not leave a trace.The police cannot help you. Instead, what they will make sure of is that you never pay us and you will lose your data. |
|
Louis Ransomware All your files are stolen and encrypted Find Louis_Help.txt file and follow instructions |
