Lock (MedusaLocker) 勒索軟體
在無數困擾網路空間的勒索軟體中,Lock (MedusaLocker) 勒索軟體是臭名昭著的 MedusaLocker 家族的一個變種,它已成為對個人和組織的巨大威脅。 MedusaLocker是一個著名的勒索軟體家族,已衍生出多種變種,每種變種都有其獨特的特徵和功能。 Lock 是該家族的重要成員,因其複雜的加密技術和旨在最大程度地影響受害者的策略而受到關注。
目錄
加密和新增的檔案副檔名
Lock Ransomware 採用 RSA (Rivest-Shamir-Adleman) 和 AES(高級加密標準)加密演算法的強大組合,可以有效鎖定受感染系統上的檔案。加密過程完成後,勒索軟體會向加密檔案附加一個獨特的檔案副檔名,通常為“.lock3”,但副檔名中的數字可能會有所不同。
勒索信和聯絡資訊
成功加密檔案後,Lock 勒索軟體會以名為「How_to_back_files.txt」的勒索字條形式留下令人不寒而慄的名片。此說明充當攻擊者與其受害者之間的溝通管道,概述了文件恢復所需採取的步驟並提供聯絡資訊。
所提供的電子郵件地址 ithelp07@securitymy.name 和 ithelp07@yousheltered.com 是受害者與攻擊者建立通訊的主要方式。此外,勒索字條可能包含使用 aTor 聊天透過 Tor 網路進行匿名對話的指令。
預防措施和警告
Lock 勒索軟體針對嘗試使用第三方軟體復原檔案發出強烈警告。攻擊者警告說,此類嘗試可能會不可逆轉地損害加密數據,使其無法恢復。勒索軟體業者通常會採用這種策略來阻止受害者尋求替代解決方案,並增加遵守其贖金要求的可能性。
防範 Lock 勒索軟體
鑑於 Lock 勒索軟體及其 MedusaLocker 同類軟體的威脅日益增加,個人和組織實施強有力的網路安全措施至關重要。一些關鍵建議包括:
- 定期備份資料:在離線或雲端儲存中維護重要文件的最新備份,以減輕勒索軟體攻擊的影響。
- 使用信譽良好的安全軟體:採用可靠的反惡意軟體解決方案來偵測和防止勒索軟體感染。
- 保持軟體更新:定期更新作業系統、防毒軟體和應用程序,以修補可能被勒索軟體利用的漏洞。
- 謹慎對待電子郵件附件:打開電子郵件附件時要保持警惕,尤其是來自未知或可疑來源的電子郵件附件,因為勒索軟體通常透過網路釣魚電子郵件傳播。
- 教育使用者:培訓組織內的個人識別並避免勒索軟體業者常用的社會工程策略。
Lock 勒索軟體是 MedusaLocker 家族的成員,對數位資料的機密性和完整性構成嚴重威脅。了解其加密技術、檔案擴充模式和策略對於增強網路安全措施並最大限度地減少成為這種陰險惡意軟體受害者的風險至關重要。透過採取主動的網路安全方法,個人電腦所有者和組織可以更好地防禦日益增長的勒索軟體攻擊威脅。
Lock (MedusaLocker) 勒索軟體提供給受害者的贖金字條如下:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯絡我們以了解價格並取得解密軟體。
電子郵件:
ithelp07@securitymy.name
ithelp07@yousheltered.com
若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。Tor-chat 始終保持聯繫:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
