РедЛоцкер Рансомваре
У време пораста дигиталних претњи, заштита ваших уређаја од рансомваре-а и других злонамерних програма је критична. Једна таква претња у настајању, РедЛоцкер Рансомваре, наглашава софистицираност модерних сајбер напада и страшне последице занемаривања мера сајбер безбедности.
Преглед садржаја
Шта је РедЛоцкер Рансомваре?
РедЛоцкер је сој рансомваре-а који су идентификовали истраживачи сајбер безбедности током своје анализе недавних претњи. Као и други рансомваре, његова примарна функција је да шифрује датотеке на зараженом уређају и захтева откуп за њихов опоравак.
Након извршења, РедЛоцкер шифрира датотеке и додаје екстензију '.редлоцкер' захваћеним датотекама, ефективно их чини недоступнима. На пример, датотека под називом 'доцумент.пдф' постаје 'доцумент.пдф.редлоцкер.' Овај напад такође укључује промену позадине на радној површини и испуштање белешке о откупнини под називом „редлоцкер.бат“.
Обавештење о откупнини обавештава жртве да су њихови фајлови кодирани и захтева плаћање у биткоинима. Првобитно постављена на 500 долара, откупнина се удвостручује на 1.000 долара ако се уплата не изврши у року од 24 сата. У напомени се такође упозорава на преименовање шифрованих датотека или коришћење алата за дешифровање трећих страна, тврдећи да би такве радње могле трајно оштетити датотеке.
Зашто се не препоручује плаћање откупнине
Иако плаћање откупнине може изгледати као најбржи начин да поново добијете приступ вашим датотекама, то се генерално обесхрабрује из неколико разлога:
- Без гаранција : Сајбер криминалци можда неће пружити обећане алате за дешифровање чак ни након уплате.
- Подстицање незаконитих активности : плаћање средстава за откупнину и подршка даљем сајбер криминалу.
- Потенцијални секундарни напади : сајбер криминалци могу поново циљати жртве, знајући да су спремни да плате.
Уклањање РедЛоцкер рансомваре-а из система је од суштинског значаја за заустављање даљег шифровања. Међутим, сам овај корак не дешифрује већ компромитоване датотеке.
Како се РедЛоцкер шири
РедЛоцкер користи различите методе дистрибуције за заразу уређаја. Неке од најчешћих техника укључују:
- Пецање е-поште: лажни прилози или везе прикривене као легитимна комуникација.
- Дриве-Би преузимања: Заразна преузимања покренута прикривено или варљиво током прегледавања.
Поред тога, неки сојеви рансомваре-а, укључујући РедЛоцкер, могу се ширити кроз локалне мреже и преносиве уређаје, чинећи задржавање још изазовнијим.
Најбоље праксе за превенцију Рансомваре-а
Заштита од рансомваре-а као што је РедЛоцкер захтева проактивне мере и јаке безбедносне праксе. Ево кључних корака за јачање ваше одбране:
- Редовно прављење резервних копија : Одржавајте безбедне, ванмрежне резервне копије критичних података. Ово осигурава опоравак датотеке без ослањања на плаћање откупнине.
- Одржавајте софтвер ажуриран : Можете редовно да надоградите свој оперативни систем и програме да бисте закрпили рањивости које нападачи могу да искористе.
- Инсталирајте безбедносни софтвер : Користите поуздане програме против малвера и омогућите заштиту у реалном времену да бисте открили претње пре него што се изврше.
- Пазите на е-пошту и везе : Избегавајте кликање на нежељене прилоге или везе е-поште. Проверите идентитет пошиљаоца и проверите да ли у имејловима има сумњивих елемената.
- Онемогући макрое у документима : Макрои у документима као што су Мицрософт Оффице датотеке могу да изврше злонамерне скрипте. Онемогућите их осим ако је апсолутно неопходно.
- Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Да бисте ограничили неовлашћени приступ, заштитите своје налоге чврстим лозинкама и МФА.
- Будите опрезни са преузимањима : преузимајте само датотеке и софтвер из реномираних извора. Избегавајте коришћење П2П мрежа или неовлашћених складишта софтвера.
- Образујте себе и друге : Свест је кључна. Упознајте се са уобичајеним тактикама пхисхинга и малвера да не бисте постали жртва.
Пораст претњи рансомвера као што је РедЛоцкер наглашава колико је важно остати на опрезу и усвојити робусне праксе сајбер безбедности. Иако уклањање рансомваре-а и опоравак датотека могу бити сложени, спречавање инфекције на првом месту је често најефикасније решење. Применом наведених безбедносних мера, ризик да постанете жртва РедЛоцкер-а и других варијанти рансомваре-а може се значајно смањити.
Поруке
Пронађене су следеће поруке повезане са РедЛоцкер Рансомваре:
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by RedLocker. open the "redlocker.bat" file and follow the instructions Send $500.000 in Bitcoin to the following address: BTC Address: 1H3N6fG4tyq8S6pYdH7MkDBwRg5nZGJcFp YOU HAVE 24 HOURS TO SUBMIT THE PAYMENT, AFTER THAT, THE PRICE WILL BE DOUBLED |
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by a sophisticated ransomware. You will not be able to access your files, until they will be decrypted. Do not waste your time by searching for a decryptor, this will not help you. CAN I RECOVER MY FILES? Sure, we promise that you will be able to recover all of your files safely. But if you want to decrypt your files, you need to pay. You only have 24 hours to submit the payment, otherwise the price will be doubled. HOW DO I PAY? You will be able to pay only in bitcoin, for anonymous reasons. If you don't know how to buy bitcoins, you can check it using our menu. PAYMENT INFOS BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 AMOUNT TO SEND: $500.000 WARNING 1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM. 2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES. PRESS ANY KEY TO GO TO THE MENU |
