2023lock Ransomware truer med datalækage

2023lock fungerer som en type ransomware malware med det primære formål at kryptere data og kræve løsesumsbetalinger for dets dekryptering.

Under vores test på en virtuel maskine krypterede 2023lock filer med succes og ændrede deres filnavne ved at tilføje en ".2023lock"-udvidelse. For eksempel blev en fil med navnet "1.jpg" transformeret til "1.jpg.2023lock", og "2.png" blev til "2.png.2023lock" og så videre.

Efter at have fuldført krypteringsprocessen genererede ransomwaren to identiske løsesumsedler, nemlig "README.html" og "README.txt", og placerede dem i C-drevet.

Beskeden formidlet af 2023lock informerer ofret om kryptering af deres filer og tyveri af følsomme data. Notatet understreger, at det haster med at kontakte de cyberkriminelle inden for en 24-timers tidsramme. Manglende overholdelse af denne frist kan resultere i eksponering eller salg af det eksfiltrerede indhold.

Offeret advares mod at forsøge at dekryptere dataene uafhængigt på grund af risikoen for permanent datatab, da kun angriberne er i besiddelse af de nødvendige dekrypteringsnøgler. Det frarådes også at søge bistand fra tredjepart, da det angives at føre til øget økonomisk tab.

2023lock Ransom Note i fuld

Den komplette tekst i 2023-låsens løsesum lyder som følger:

We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Hvordan kan Ransomware inficere et system?

Ransomware kan inficere et system gennem forskellige metoder, og angribere bruger ofte en kombination af teknikker for at maksimere deres chancer for succes. Nogle almindelige måder, hvorpå ransomware kan inficere et system omfatter:

Phishing-e-mails: Angribere kan bruge phishing-e-mails til at distribuere ransomware. Disse e-mails indeholder ofte ondsindede vedhæftede filer eller links, der, når de klikkes eller åbnes, udfører ransomwaren på offerets system.

Ondsindede links: Ransomware kan leveres gennem kompromitterede eller ondsindede websteder. Hvis du klikker på et ondsindet link, især på websteder, der er mindre sikre eller er blevet kompromitteret, kan det udløse download og installation af ransomware.

Malvertising: Cyberkriminelle kan bruge ondsindede reklamer (malvertisements) på legitime websteder til at sprede ransomware. Hvis du klikker på disse annoncer, kan det føre til download og udførelse af den ondsindede kode.

Drive-By-downloads: I nogle tilfælde kan ransomware downloades og installeres på et system uden brugerinteraktion. Dette kan opstå gennem sårbarheder i software eller webbrowsere, der udnyttes af angriberne.

Udnyttelse af softwaresårbarheder: Ransomware-forfattere målretter ofte mod sårbarheder i software for at få uautoriseret adgang til et system. At holde software og operativsystemer opdateret med sikkerhedsrettelser hjælper med at mindske denne risiko.

Social Engineering: Cyberkriminelle kan bruge social engineering-teknikker til at narre brugere til at downloade og udføre ondsindede filer. Dette kan omfatte vildledende beskeder, falske softwareopdateringer eller svigagtige meddelelser, der overbeviser brugere om at foretage handlinger, der fører til ransomware-infektion.