Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

GoldSparrow'de Ransomware'de
Çevir:
Türkçe

Siber uzayı rahatsız eden sayısız fidye yazılımı arasında, kötü şöhretli MedusaLocker ailesinin bir çeşidi olan Lock (MedusaLocker) Fidye Yazılımı, bireyler ve kuruluşlar için zorlu bir tehdit olarak ortaya çıkmıştır. MedusaLocker , her biri kendine özgü özelliklere ve yeteneklere sahip çeşitli türleri ortaya çıkaran, iyi bilinen bir fidye yazılımı ailesidir. Bu ailenin önde gelen üyelerinden biri olan Lock, gelişmiş şifreleme teknikleri ve kurbanları üzerindeki etkiyi en üst düzeye çıkarmak için tasarlanmış taktiklerin kullanımıyla dikkat çekiyor.

Şifreleme ve Eklenen Dosya Uzantısı

Lock Ransomware, virüslü sistemdeki dosyaları etkili bir şekilde kilitlemek için RSA (Rivest-Shamir-Adleman) ve AES (Gelişmiş Şifreleme Standardı) şifreleme algoritmalarının güçlü bir kombinasyonunu kullanır. Şifreleme işlemi tamamlandıktan sonra, fidye yazılımı şifrelenmiş dosyalara farklı bir dosya uzantısı ekler; genellikle '.lock3', ancak uzantıdaki sayı değişebilir.

Fidye Notu ve İletişim Bilgileri

Dosyaların başarılı bir şekilde şifrelenmesinin ardından Lock Ransomware, 'How_to_back_files.txt' adında fidye notu biçiminde tüyler ürpertici bir arama kartı bırakır. Bu not, saldırganlar ile kurbanları arasında bir iletişim kanalı görevi görerek dosya kurtarma için atılacak adımları ana hatlarıyla belirtir ve iletişim bilgilerini sağlar.

Sağlanan e-posta adresleri ithelp07@securitymy.name ve ithelp07@yousheltered.com, mağdurların saldırganlarla iletişim kurmasının birincil yolu olarak hareket ediyor. Ek olarak fidye notu, aTor sohbetini kullanarak Tor ağı üzerinden isimsiz bir sohbete katılma talimatlarını içerebilir.

Önleyici Tedbirler ve Uyarılar

Lock Ransomware, üçüncü taraf yazılımları kullanarak dosyaları geri yükleme girişimlerine karşı güçlü uyarılar verir. Saldırganlar, bu tür girişimlerin şifrelenmiş verileri geri döndürülemez şekilde tehlikeye atabileceği ve kurtarılmayı imkansız hale getirebileceği konusunda uyarıyor. Bu taktik, fidye yazılımı operatörleri tarafından kurbanları alternatif çözümler aramaktan caydırmak ve fidye taleplerine uyma olasılığını artırmak için yaygın olarak kullanılıyor.

Kilit Fidye Yazılımına karşı koruma

Lock Ransomware ve MedusaLocker benzerlerinin artan tehdidi göz önüne alındığında, bireylerin ve kuruluşların sağlam siber güvenlik önlemleri alması son derece önemlidir. Bazı önemli öneriler şunları içerir:

    1. Verileri düzenli olarak yedekleyin: Bir fidye yazılımı saldırısının etkisini azaltmak için önemli dosyaların çevrimdışı veya bulut depolama alanında güncel yedeklerini koruyun.
    1. Saygın güvenlik yazılımı kullanın: Fidye yazılımı bulaşmalarını tespit etmek ve önlemek için güvenilir kötü amaçlı yazılımdan koruma çözümleri kullanın.
    1. Yazılımı güncel tutun: Fidye yazılımı tarafından kullanılabilecek güvenlik açıklarını düzeltmek için işletim sistemlerini, antivirüs yazılımlarını ve uygulamaları düzenli olarak güncelleyin.
    1. E-posta eklerini kullanırken dikkatli olun: Fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla yayıldığından, özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerini açarken dikkatli olun.
    1. Kullanıcıları eğitin: Kuruluşlardaki bireyleri, fidye yazılımı operatörleri tarafından yaygın olarak kullanılan sosyal mühendislik taktiklerini tanımaları ve bunlardan kaçınmaları konusunda eğitin.

MedusaLocker ailesinin bir üyesi olan Lock Ransomware, dijital verilerin gizliliğine ve bütünlüğüne yönelik ciddi bir tehdit oluşturuyor. Şifreleme tekniklerini, dosya uzantısı modellerini ve taktiklerini anlamak, siber güvenlik önlemlerini geliştirmek ve bu sinsi kötü amaçlı yazılımın kurbanı olma riskini en aza indirmek için çok önemlidir. Bireysel bilgisayar sahipleri ve kuruluşlar, siber güvenliğe proaktif bir yaklaşım benimseyerek, büyüyen fidye yazılımı saldırılarına karşı kendilerini daha iyi savunabilirler.

Lock (MedusaLocker) Ransomware'in kurbanlarına sunduğu fidye notunda şunlar yazıyor:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Biz sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya
işinizin yürümesini engeller.

Bize 2-3 tane önemsiz dosya gönderebilirsiniz, biz de bunların şifresini ücretsiz çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bizimle iletişime geçin ve şifre çözme yazılımı edinin.

e-posta:
ithelp07@güvenlikmy.name
ithelp07@yousheltered.com
Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZE ULAŞMAZSANIZ FİYAT YÜKSEK OLACAKTIR.

Her zaman iletişim halinde olmak için Tor-sohbet:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

trend

Temu - Bekleyen Paket Teslimatı E-posta Dolandırıcılığı

Phishing, Spam
'Temu - Bekleyen Paket Teslimatı' e-postalarını analiz eden siber güvenlik uzmanları, bu uyarılara kesinlikle güvenilmemesi gerektiği sonucuna vardı. Araştırmacılar, mesajların kimlik avı taktiğinin bir parçası olduğu ve şüphelenmeyen kurbanları cezbetmek için titizlikle oluşturulduğu konusunda uyarıyorlar. Saygın bir çevrimiçi pazar yeri olan Temu'dan gelen bildirimler olarak...

En çok görüntülenen

Yükleniyor...