Lock (MedusaLocker) Ransomware
Серед величезної кількості програм-вимагачів, що докучають у кіберпросторі, Lock (MedusaLocker) Ransomware, варіант сумнозвісної родини MedusaLocker, постала як величезна загроза для окремих осіб і організацій. MedusaLocker — це добре відоме сімейство програм-вимагачів, яке породило різні штами, кожен зі своїми унікальними характеристиками та можливостями. Лок, видатний член цієї родини, привернув увагу своїми складними методами шифрування та використанням тактики, розробленої для максимального впливу на своїх жертв.
Зміст
Шифрування та додане розширення файлу
Програма-вимагач Lock використовує потужну комбінацію алгоритмів шифрування RSA (Rivest-Shamir-Adleman) і AES (Advanced Encryption Standard) для ефективного блокування файлів в зараженій системі. Після завершення процесу шифрування програма-вимагач додає до зашифрованих файлів характерне розширення, як правило, «.lock3», хоча номер у розширенні може змінюватися.
Записка про викуп і контактна інформація
Після успішного шифрування файлів Lock Ransomware залишає жахливу візитну картку у вигляді повідомлення про викуп під назвою «How_to_back_files.txt». Ця примітка слугує каналом зв’язку між зловмисниками та їхніми жертвами, описуючи кроки, які необхідно виконати для відновлення файлів, і надає контактну інформацію.
Надані адреси електронної пошти ithelp07@securitymy.name і ithelp07@yousheltered.com є основними засобами для встановлення зв’язку жертв із зловмисниками. Крім того, записка про викуп може містити вказівки щодо участі в анонімній розмові через мережу Tor за допомогою чату aTor.
Застережні заходи та попередження
Програма-вимагач Lock видає суворі попередження щодо спроб відновлення файлів за допомогою стороннього програмного забезпечення. Зловмисники попереджають, що такі спроби можуть незворотно скомпрометувати зашифровані дані, що унеможливить їх відновлення. Ця тактика зазвичай використовується операторами програм-вимагачів, щоб перешкодити жертвам шукати альтернативні рішення та збільшити ймовірність виконання їхніх вимог щодо викупу.
Захист від програми-вимагача Lock
Враховуючи зростаючу загрозу від програми-вимагача Lock та її аналогів MedusaLocker, для окремих осіб і організацій надзвичайно важливо впроваджувати надійні заходи кібербезпеки. Деякі основні рекомендації включають:
-
- Регулярно створюйте резервні копії даних: зберігайте актуальні резервні копії важливих файлів у автономному або хмарному сховищі, щоб пом’якшити наслідки атаки програм-вимагачів.
-
- Використовуйте надійне програмне забезпечення безпеки: використовуйте надійні рішення для захисту від зловмисного програмного забезпечення для виявлення та запобігання зараженню програмами-вимагачами.
-
- Оновлюйте програмне забезпечення: регулярно оновлюйте операційні системи, антивірусне програмне забезпечення та програми, щоб виправити вразливості, якими може скористатися програмне забезпечення-вимагач.
-
- Будьте обережні з вкладеннями електронної пошти: будьте пильні, відкриваючи вкладення електронної пошти, особливо з невідомих або підозрілих джерел, оскільки програми-вимагачі часто поширюються через фішингові електронні листи.
-
- Навчайте користувачів: навчайте людей в організаціях розпізнавати та уникати тактик соціальної інженерії, які зазвичай використовують оператори програм-вимагачів.
Програма-вимагач Lock, член сімейства MedusaLocker, представляє серйозну загрозу для конфіденційності та цілісності цифрових даних. Розуміння його методів шифрування, шаблонів розширення файлів і тактики має вирішальне значення для посилення заходів кібербезпеки та мінімізації ризику стати жертвою цього підступного шкідливого програмного забезпечення. Застосовуючи проактивний підхід до кібербезпеки, окремі власники ПК і організації можуть краще захистити себе від зростаючої загрози атак програм-вимагачів.
У записці про викуп, яку Lock (MedusaLocker) Ransomware представляє своїм жертвам, йдеться:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
електронна адреса:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.Тор-чат, щоб завжди бути на зв'язку:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
