Multi-License Discount Quote
Banta sa Database Ransomware Lockdown Ransomware

Lockdown Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Ransomware ay patuloy na isa sa mga pinakanakakapinsala at nagsasalakay na anyo ng mga banta sa cyber. Ang mga kahihinatnan ng pagkahulog sa mga pag-atake ng ransomware ay maaaring makapinsala sa pananalapi at emosyonal, na ginagawang mahalaga para sa mga gumagamit ng PC na gumawa ng mga proactive na hakbang upang ma-secure ang kanilang mga system. Ang isang partikular na tungkol sa variant ay ang Lockdown Ransomware, isang nagbabantang programa na idinisenyo upang mangikil sa mga biktima sa pamamagitan ng pag-encrypt ng kanilang mga file at paghingi ng cryptocurrency kapalit ng pagbawi.

Ano ang Lockdown Ransomware?

Ang Lockdown Ransomware ay isang sopistikadong anyo ng ransomware na nag-e-encode ng mga file sa isang nahawaang device at nagla-lock ng user sa kanilang sariling data. Natuklasan ng mga mananaliksik ang Lockdown habang sinusuri ang mga potensyal na banta ng malware, at ang kanilang mga natuklasan ay nagpapahiwatig na ito ay gumagana nang may brutal na kahusayan. Kapag nakompromiso ang isang system, pinapalitan ng ransomware ang pangalan ng mga file sa pamamagitan ng pagdaragdag ng extension na '.lockdown', na ginagawang hindi naa-access ang mga ito nang walang tool sa pag-decryption. Halimbawa, ang mga file tulad ng '1.png' ay naging '1.png.lockdown,' at ang mga dokumento tulad ng '2.pdf' ay pinalitan ng pangalan na '2.pdf.lockdown.' Ang simpleng pagbabago ng extension na ito ay nagmamarka ng pagsisimula ng isang kumplikado at nakakahamak na proseso ng pag-encrypt.

Pagkatapos i-encrypt ang mga file, ini-lock din ng Lockdown ang screen ng nahawaang device, na nagpapakita ng ransom note. Bagama't ang pag-restart ng device ay maaaring mag-unlock sa screen, ang mga file ay mananatiling naka-encrypt, na walang agarang paraan upang maibalik ang access. Sinasabi ng ransom note na ang Lockdown ay gumagamit ng military-grade encryption, na ginagawang imposible ang pagbawi nang walang decryption software ng mga umaatake. Inutusan ang mga biktima na bilhin ang software na ito sa halagang $1,500 sa Monero, isang cryptocurrency na nakasentro sa privacy, at binibigyan sila ng paraan ng pakikipag-ugnayan sa pamamagitan ng Session, isang pribadong platform sa pagmemensahe.

Dapat Bang Magbayad ng Pantubos ang mga Biktima?

Ang pagbabayad ng ransom ay hindi pinapayuhan sa anumang pagkakataon. Habang nangangako ang mga umaatake na ibibigay ang tool sa pag-decryption pagkatapos ng pagbabayad, walang garantiya na susundin nila. Ang mga cybercriminal ay madalas na inabandona ang mga biktima pagkatapos makatanggap ng bayad, na iniiwan silang walang access sa kanilang mga file. Higit pa rito, ang pagbabayad ng ransom ay nagpapalakas lamang sa mga ilegal na aktibidad ng mga banta na ito, na nagbibigay-daan sa kanila na magpatuloy sa pag-target sa iba.

Sa kasamaang palad, ang pag-decryption ay bihirang posible nang walang kooperasyon ng mga umaatake. Sa ilang mga kaso, maaaring maging available ang mga tool sa pag-decryption ng third-party, ngunit hindi garantisadong gagana ang mga ito sa lahat ng variant ng Lockdown. Samakatuwid, ang mga pag-backup ng data ay ang tanging siguradong paraan upang mabawi ang mga naka-encrypt na file nang hindi sumusuko sa mga hinihingi ng ransom.

Paano Kumakalat ang Lockdown Ransomware

Ang Lockdown Ransomware, tulad ng karamihan sa iba pang mga banta sa ransomware, ay lubos na umaasa sa mga mapanlinlang na paraan ng pamamahagi. Ang mga phishing na email na may mga mapanlinlang na attachment o link ay karaniwang mga mekanismo ng paghahatid. Ginagawa ng mga cybercriminal ang mga email na ito upang magmukhang lehitimo, nanlilinlang sa mga tatanggap sa pag-download ng ransomware sa pamamagitan ng pagkukunwari nito bilang isang mahalagang dokumento o update.

Ang iba pang mga paraan ng pamamahagi ay kinabibilangan ng:

  • Mga nakompromisong website na naghahatid ng mga drive-by na pag-download, na awtomatikong nag-i-install ng ransomware nang hindi nalalaman ng user.
  • Mga mapanlinlang na advertisement na nanlinlang sa mga user na mag-click sa mga nakakahamak na link.
  • Mga pag-download mula sa mga network ng Peer-to-Peer (P2P) o hindi mapagkakatiwalaang mga installer ng third-party, na maaaring mag-bundle ng ransomware sa ibang software.
  • Pagsasamantala sa mga kahinaan ng software, na nagpapahintulot sa ransomware na makalusot sa system nang walang pakikipag-ugnayan ng user.

Sa ilang mga kaso, maaari ding kumalat ang ransomware sa pamamagitan ng mga infected na USB drive, pirated software, o key generators (karaniwang ginagamit para i-bypass ang software licensing). Bukod pa rito, maaaring kumbinsihin ng mga panloloko sa teknikal na suporta ang mga user na mag-download ng malware sa pamamagitan ng pagpapanggap bilang lehitimong tulong, na higit na binibigyang-diin ang kahalagahan ng pagbabantay kapag nagba-browse online.

Pinakamahuhusay na Kasanayan para Magtanggol laban sa Ransomware

Ang pag-iwas sa impeksyon sa ransomware tulad ng Lockdown ay nangangailangan ng multi-layered na diskarte sa seguridad. Ang mga sumusunod na pinakamahuhusay na kagawian ay maaaring makabuluhang mapalakas ang iyong depensa laban sa ransomware at iba pang malware:

  • Mga Regular na Backup : I-back up nang madalas ang iyong data, sa cloud storage at offline na mga external drive. Kung mabiktima ka ng ransomware, ang pagkakaroon ng mga backup na kopya ng iyong mga file ay ang pinaka-maaasahang paraan upang maibalik ang iyong data nang hindi nagbabayad ng ransom.
  • Up-to-Date Security Software : Tiyakin na ang iyong anti-ransomware software ay palaging napapanahon. Maaaring makita at harangan ng mga program na ito ang mga pag-atake ng ransomware bago sila magdulot ng pinsala. Bukod pa rito, ang pagpapagana ng real-time na proteksyon ay maaaring maiwasan ang mga nakakahamak na file na tumakbo sa iyong system.
  • Maging Maingat sa Pagbibigay ng Mga Attachment at Link ng Email : Maging maingat kapag nakikitungo sa mga hindi inaasahang email, lalo na sa mga hindi kilalang nagpadala. Iwasan ang pakikipag-ugnayan sa mga attachment o pag-click sa mga link maliban kung talagang sigurado kang tunay ang mga ito. Kung may pagdududa, i-verify ang pinagmulan ng email bago buksan ang anumang nilalaman.
  • Paganahin ang Mga Extension ng File : Ang pagpapagana ng mga extension ng file sa iyong mga setting ng system ay nagbibigay-daan sa iyong madaling makakita ng mga kahina-hinalang file. Ang Ransomware ay madalas na nagpapanggap bilang hindi nakakapinsalang mga file, tulad ng .jpg o .pdf, ngunit ang pagkakaroon ng mga extension ng file na nakikita ay magpapakita ng kanilang wastong format.
  • I-upgrade ang Software at Operating System : Madalas na sinasamantala ng mga cybercriminal ang lumang software na may alam na mga kahinaan. Ang regular na pag-upgrade ng iyong operating system at mga application ay nagsisiguro na ang anumang mga pag-aayos sa seguridad ay inilalapat, na binabawasan ang panganib ng ransomware infiltration.
  • Gumamit ng Mga Malakas na Password at Multi-Factor Authentication (MFA) : Gumamit ng matatag at natatanging password para sa lahat ng account at paganahin ang multi-factor na pagpapatotoo hangga't maaari. Nalalapat ito ng karagdagang layer ng seguridad, na ginagawang mas mahirap para sa mga cybercriminal na i-access ang iyong system.
  • Iwasan ang Pirated Software at Mga Hindi Ligtas na Pag-download : Ang piniratang software, key generator, at iba pang ilegal na tool ay karaniwang mga carrier ng ransomware. Iwasan ang pag-download ng software mula sa mga hindi opisyal na mapagkukunan at manatili sa mga na-verify na platform.
  • I-segment ang Iyong Network : Kung namamahala ka ng network, makakatulong ang pagse-segment nito na maglaman ng pag-atake ng ransomware sa isang lugar, na pumipigil sa pagkalat nito sa ibang bahagi ng iyong imprastraktura. Ang pagse-segment ng network ay lalong mahalaga para sa mga negosyo o organisasyon.

    • Konklusyon: Manatiling Nauna sa Mga Banta sa Ransomware

    Ang Ransomware tulad ng Lockdown ay isang paalala ng lumalagong pagiging sopistikado at panganib ng mga modernong banta sa cyber. Bagama't maaaring malaki ang pinsalang dulot ng ransomware, maaaring bawasan ng mga user ang posibilidad ng isang pag-atake sa pamamagitan ng pananatiling may kaalaman at pagpapatupad ng matatag na mga hakbang sa seguridad. Sa pamamagitan ng pagsasagawa ng pagbabantay, pagpapanatili ng mga backup, at paggamit ng mga pinagkakatiwalaang solusyon sa seguridad, mapoprotektahan ng mga indibidwal at negosyo ang kanilang sarili mula sa nakakagambala at magastos na mga kahihinatnan ng mga impeksyon sa ransomware.

    Ang mga biktima ng Lockdown Ransomware ay naiwan ng sumusunod na ransom note:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    Trending

    Pinaka Nanood

    Naglo-load...