Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

Sa pamamagitan ng GoldSparrow sa Ransomware
Isalin To:
Wikang Filipino

Kabilang sa napakaraming ransomware na bumabagabag sa cyberspace, ang Lock (MedusaLocker) Ransomware, isang variant ng kilalang pamilya MedusaLocker ay lumitaw bilang isang mabigat na banta sa mga indibidwal at organisasyon. Ang MedusaLocker ay isang kilalang pamilya ng ransomware na nagbunga ng iba't ibang strain, bawat isa ay may sariling natatanging katangian at kakayahan. Si Lock, isang kilalang miyembro ng pamilyang ito, ay nakakuha ng pansin para sa mga sopistikadong diskarte sa pag-encrypt at paggamit ng mga taktika na idinisenyo upang mapakinabangan ang epekto sa mga biktima nito.

Encryption at ang Idinagdag na File Extension

Gumagamit ang Lock Ransomware ng isang malakas na kumbinasyon ng RSA (Rivest-Shamir-Adleman) at AES (Advanced Encryption Standard) na mga algorithm sa pag-encrypt upang epektibong i-lock ang mga file sa nahawaang system. Kapag nakumpleto na ang proseso ng pag-encrypt, ang ransomware ay nagdaragdag ng isang natatanging extension ng file sa mga naka-encrypt na file, karaniwang '.lock3,' kahit na maaaring mag-iba ang numero sa extension.

Ang Ransom Note at Impormasyon sa Pakikipag-ugnayan

Sa matagumpay na pag-encrypt ng mga file, ang Lock Ransomware ay nag-iiwan ng nakakatakot na calling card sa anyo ng isang ransom note na pinangalanang 'How_to_back_files.txt.' Ang tala na ito ay nagsisilbing channel ng komunikasyon sa pagitan ng mga umaatake at kanilang mga biktima, na binabalangkas ang mga hakbang na dapat gawin para sa pagbawi ng file at pagbibigay ng impormasyon sa pakikipag-ugnayan.

Ang mga ibinigay na email address, ithelp07@securitymy.name at ithelp07@yousheltered.com, ay nagsisilbing pangunahing paraan para sa mga biktima na magkaroon ng komunikasyon sa mga umaatake. Bukod pa rito, ang ransom note ay maaaring magsama ng mga tagubilin upang makisali sa isang hindi kilalang pag-uusap sa pamamagitan ng Tor network gamit ang isang aTor chat.

Mga Pag-iingat at Babala

Ang Lock Ransomware ay nagbibigay ng matinding babala laban sa pagtatangkang ibalik ang mga file gamit ang software ng third-party. Ang mga umaatake ay nag-iingat na ang mga naturang pagtatangka ay maaaring hindi maibabalik na ikompromiso ang naka-encrypt na data, na ginagawang imposibleng mabawi. Ang taktika na ito ay karaniwang ginagamit ng mga operator ng ransomware upang pigilan ang mga biktima na maghanap ng mga alternatibong solusyon at upang madagdagan ang posibilidad na sumunod sa kanilang mga hinihingi sa ransom.

Pagprotekta laban sa Lock Ransomware

Dahil sa tumataas na banta ng Lock Ransomware at ng mga katapat nitong MedusaLocker, pinakamahalaga para sa mga indibidwal at organisasyon na magpatupad ng matatag na mga hakbang sa cybersecurity. Ang ilang mga pangunahing rekomendasyon ay kinabibilangan ng:

  1. Regular na backup na data: Panatilihin ang up-to-date na mga backup ng mahahalagang file sa offline o cloud storage upang mabawasan ang epekto ng pag-atake ng ransomware.
  2. Gumamit ng mapagkakatiwalaang software ng seguridad: Gumamit ng mga maaasahang solusyon sa anti-malware upang matukoy at maiwasan ang mga impeksyon sa ransomware.
  3. Panatilihing na-update ang software: Regular na i-update ang mga operating system, antivirus software, at mga application upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
  4. Mag-ingat sa mga attachment ng email: Maging mapagbantay kapag nagbubukas ng mga attachment ng email, lalo na mula sa hindi kilalang o kahina-hinalang mga mapagkukunan, dahil madalas na kumakalat ang ransomware sa pamamagitan ng mga phishing na email.
  5. Turuan ang mga user: Sanayin ang mga indibidwal sa loob ng mga organisasyon na kilalanin at iwasan ang mga taktika ng social engineering na karaniwang ginagamit ng mga operator ng ransomware.

Ang Lock Ransomware, isang miyembro ng pamilyang MedusaLocker, ay kumakatawan sa isang matinding banta sa pagiging kumpidensyal at integridad ng digital data. Ang pag-unawa sa mga diskarte sa pag-encrypt, mga pattern ng extension ng file, at mga taktika nito ay napakahalaga para sa pagpapahusay ng mga hakbang sa cybersecurity at pagliit ng panganib na mabiktima ng mapanlinlang na malware na ito. Sa pamamagitan ng pagtanggap ng isang proactive na diskarte sa cybersecurity, mas maipagtanggol ng mga indibidwal na may-ari at organisasyon ng PC ang kanilang sarili laban sa lumalaking banta ng mga pag-atake ng ransomware.

Ang ransom note na iniaalok ng Lock (MedusaLocker) Ransomware sa mga biktima nito ay nagbabasa:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Naghahanap lang kami ng pera at ang aming layunin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.

Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.

Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.

Tor-chat para laging makipag-ugnayan:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Trending

Pinaka Nanood

Naglo-load...