Multi-License Discount Quote
Banta sa Database Ransomware Lockis Ransomware

Lockis Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Ang mga modernong malware ay lalong nagiging agresibo, palihim, at may motibasyon sa pananalapi. Ang Ransomware, sa partikular, ay nagdudulot ng matinding banta sa pamamagitan ng pag-lock sa mga gumagamit mula sa kanilang sariling data at paglalapat ng matinding sikolohikal na presyon upang pilitin ang pagbabayad. Ang pagprotekta sa mga device laban sa mga naturang banta ay mahalaga hindi lamang upang pangalagaan ang mga personal na file kundi pati na rin upang maiwasan ang mga tagas ng data, mga pagkalugi sa pananalapi, at ang pagkalat ng mga impeksyon sa mga konektadong sistema.

Isang Sulyap sa Lockis Ransomware

Ang Lockis Ransomware ay isang uri ng malware na nag-e-encrypt ng file na nauugnay sa pamilya ng GlobeImposter ransomware, isang grupo na kilala sa paggawa ng maraming variant na may magkakatulad na kilos ngunit magkakaibang pagkakakilanlan. Natuklasan ng mga security analyst ang Lockis sa mga regular na inspeksyon ng malware at kinumpirma na ang pangunahing layunin nito ay i-encrypt ang mahahalagang data at mangikil ng pera sa mga biktima. Kapag aktibo na sa isang system, mabilis na sinisimulan ng Lockis ang pag-encrypt ng mga file at minamarkahan ang mga ito gamit ang extension na '.lockis', na agad na nagpapakita na hindi na maa-access ang data.

Bukod sa pag-encrypt ng mga file, lumilikha rin ang ransomware ng ransom note na pinangalanang 'how_to_back_files.html', na nagsisilbing pangunahing channel ng komunikasyon ng mga umaatake sa biktima.

Pag-encrypt ng File at Mga Teknikal na Pag-aangkin

Sistematikong tinatarget ng Lockis ang mga file ng user at idinaragdag ang custom extension nito sa bawat naka-encrypt na item, na ginagawang hindi magagamit na data ang mga pamilyar na dokumento, larawan, at archive. Inaangkin ng ransom note na ginamit ang malalakas na cryptographic algorithm, partikular ang RSA at AES, sa proseso ng pag-encrypt. Ganap man o hindi tumpak ang mga pahayag na ito, pareho lang ang resulta para sa mga biktima: hindi mabubuksan ang mga file nang walang kaukulang decryption key.

Upang mapataas ang pakiramdam ng biktima ng pagkaapurahan at kawalan ng magawa, nagbabala ang mga umaatake na ang pagpapalit ng pangalan ng mga file, pagbabago ng mga ito, o pagtatangkang i-recover gamit ang mga tool ng third-party ay permanenteng makakasira sa data.

Tala ng Pantubos, Pagnanakaw ng Datos, at Istratehiya sa Pangingikil

Bukod sa pag-encrypt, lubos na umaasa ang Lockis sa mga taktika ng dobleng pangingikil. Ayon sa tala ng pantubos, kinopya at iniimbak ang sensitibong personal na data sa isang pribadong server na kontrolado ng mga umaatake. Kung tatangging makipagtulungan ang biktima, ang data ay sinasabing nasa panganib na maibenta o ma-leak.

Ang mga biktima ay inaatasan na makipag-ugnayan sa pamamagitan ng isang website na nakabase sa Tor o sa pamamagitan ng mga partikular na email address upang makatanggap ng mga tagubilin sa pagbabayad at ng decryption utility. Binigyang-diin ang isang mahigpit na deadline: ang hindi pakikipag-ugnayan sa loob ng 72 oras ay sinasabing magreresulta sa pagtaas ng halaga ng pantubos. Ang mekanismong ito ng countdown ay idinisenyo upang pilitin ang mga biktima na gumawa ng mga padalus-dalos na desisyon nang hindi humihingi ng propesyonal na payo.

Mga Hamon sa Pagbangon at ang mga Panganib ng Pagbabayad

Sa karamihan ng mga kaso ng Lockis ransomware, ang pagbawi ng mga naka-encrypt na file nang walang wastong decryption key ay hindi magagawa maliban kung ang biktima ay may malinis at hindi naapektuhang mga backup. Bihirang magamit ang mga lehitimong third-party decryption tool, lalo na para sa mga aktibong pamilya ng ransomware. Bagama't nangangako ang mga umaatake ng pagpapanumbalik ng file pagkatapos ng pagbabayad, walang garantiya na maghahatid sila ng gumaganang decryption tool, o tutugon man lang.

Ang pagbabayad ng ransom ay mariing hindi inirerekomenda ng mga propesyonal sa cybersecurity. Hindi lamang nito pinopondohan ang karagdagang kriminal na aktibidad kundi inilalantad din nito ang mga biktima sa panganib ng permanenteng pagkawala ng data at karagdagang mga pagtatangka ng pangingikil.

Bakit Mahalaga ang Agarang Pag-alis

Ang pag-alis ng Lockis ransomware mula sa lahat ng nahawaang sistema ay isang mahalagang hakbang pagkatapos matukoy. Kung mananatiling aktibo ang malware, maaari itong magpatuloy sa pag-encrypt ng mga bagong likha o naibalik na file at maaaring kumalat sa iba pang mga device sa parehong network. Ang naantalang aksyon ay kadalasang humahantong sa mas malawak na pinsala, lalo na sa mga kapaligirang may mga nakabahaging folder o mahinang kontrol sa pag-access.

Mga Karaniwang Paraan ng Impeksyon na Ginagamit ni Lockis

Karaniwang nakakakuha ng access ang Lockis sa pamamagitan ng mga mapanlinlang na channel ng distribusyon. Ang mga nakakahamak na advertising, mga nakompromisong USB device, mga peer-to-peer file-sharing platform, mga pirated na software, at mga third-party downloader ay madalas na inaabuso upang maihatid ang payload ng ransomware. Ang mga hindi na-patch na kahinaan ng software ay nagbibigay din ng madaling pasukan para sa mga umaatake.

Malaki rin ang ginagampanan ng social engineering. Madalas na nalilinlang ang mga gumagamit na magbukas ng mga mapaminsalang file na tila mga lehitimong dokumento, installer, script, ISO image, o naka-compress na archive. Ang mga phishing email, pekeng mensahe ng teknikal na suporta, at mga nakompromisong website ay lalong nagpapataas ng posibilidad ng aksidenteng pagpapatupad.

Pinakamahusay na Mga Gawi sa Seguridad upang Bawasan ang Panganib ng Ransomware

Ang pagtatanggol laban sa mga banta tulad ng Lockis ransomware ay nangangailangan ng pare-pareho at proaktibong mga gawi sa seguridad. Bagama't walang iisang hakbang ang nag-aalok ng kumpletong proteksyon, ang isang patong-patong na diskarte ay makabuluhang nakakabawas sa posibilidad ng impeksyon at pagkawala ng data.

  • Panatilihing ganap na na-update ang mga operating system, application, at mga tool sa seguridad upang maisara ang mga kilalang kahinaan.
  • Gumamit ng mga mapagkakatiwalaang solusyon laban sa malware na may real-time at nakabatay sa pag-uugali na proteksyon.
  • Gumawa ng mga regular na backup ng mahahalagang data at iimbak ang mga ito offline o sa mga ligtas na cloud environment.
  • Mag-ingat sa mga attachment, link, at hindi inaasahang pag-download ng email, kahit na mukhang lehitimo ang mga ito.
  • Iwasan ang mga pirated na software, keygen, at mga hindi opisyal na download source na karaniwang namamahagi ng malware.
  • Paghigpitan ang mga pribilehiyong administratibo upang limitahan ang pinsalang maaaring idulot ng ransomware kung sakaling maisagawa.

    • Mga Pangwakas na Kaisipan

    Inilalarawan ng Lockis Ransomware kung paano pinagsasama ng modernong ransomware ang matibay na pag-encrypt, mga paratang sa pagnanakaw ng data, at agresibong sikolohikal na taktika upang pilitin ang mga biktima na sumunod. Bagama't maaaring mapahamak ang epekto nito, ang mga matalinong gumagamit na nagsasagawa ng mahusay na kalinisan sa cybersecurity at nagpapanatili ng maaasahang mga backup ay mas malamang na hindi magdusa ng hindi na mababaligtad na pinsala. Ang pag-iwas, pagbabantay, at paghahanda ay nananatiling pinakamabisang depensa laban sa mga pag-atake ng ransomware.

    System Messages

    The following system messages may be associated with Lockis Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    karloskolorado@tutanota.com
    bugervongir@outlook.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trending

    Pinaka Nanood

    Naglo-load...