DUMP LOCKER Ransomware vil kryptere offerdata

Under vores rutinemæssige undersøgelse af nye filprøveindsendelser, gjorde vores forskerhold en betydelig opdagelse: DUMP LOCKER ransomware, en type ondsindet software, der krypterer data og kræver løsesum for dets dekryptering.

På vores testmaskine præsenterede DUMP LOCKER en vildledende Windows-opdateringsskærm, mens den krypterede filer. De krypterede filer havde en distinkt ".fked"-udvidelse, hvor stjernerne repræsenterede henholdsvis bogstaverne "u" og "c". Gennem hele denne artikel vil vi censurere udvidelsen på denne måde (f.eks. "1.jpg.fked" for en fil, der oprindeligt hedder "1.jpg").

Når krypteringsprocessen var fuldført, viste DUMP LOCKER ransomware en pop-up-meddelelse med krav om løsesum. Meddelelsen informerede offeret om, at deres filer var blevet krypteret og advarede mod at genstarte den inficerede enhed, da det ville føre til permanent datatab.

For at fortsætte med dekrypteringen fik offeret et sæt instruktioner. De blev bedt om at oprette en kryptowallet og købe 500 dollars i Ethereum-kryptovaluta (interessant nok blev navnet på valutaen stavet forkert to gange i meddelelsen).

Efter at have opnået kryptovalutaen, blev offeret derefter bedt om at overføre beløbet til en angivet tegnebogsadresse (selvom kryptovalutaen på et tidspunkt forkert blev omtalt som "Bitcoin", blev sedlen senere rettet til "Ethereum"). Efter en vellykket betaling af løsesummen ville offeret angiveligt modtage dekrypteringsnøglen.

Denne opdagelse fremhæver alvoren af DUMP LOCKER ransomware og de taktikker, som cyberkriminelle bruger til at afpresse penge fra deres ofre. Det er afgørende for enkeltpersoner og organisationer at forblive på vagt og anvende robuste sikkerhedsforanstaltninger for at beskytte mod sådanne trusler.

DUMP LOCKER Løsebeløbsnota kræver $500

Den komplette tekst af DUMP LOCKER løsesum noten lyder som følger:

Opmærksomhed
Alle dine filer er krypteret af DUMP LOCKER V2.0

Advarsel: Sluk ikke for din computer, ELLER du mister alle dine filer
Hvis du vil dekryptere dine filer, skal du følge disse enkle trin:

1.) Opret CryptoWallet
2.) Køb Etherum til en værdi af $500 DOLLAR
3.) Send $500 i BitCoin til den angivne adresse
4.) Efter PAY Kontakt os for at få DECRYPT NØGLE
5.) Du får din dekrypteringsnøgle
6.) Indtast det i Given Box og klik på Decrypt
7.) Genstart din computer og slet enhver krypteret fil, du finder

Etherrum-adresse: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM

Hvordan kan du beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware kræver en mangesidet tilgang. Her er nogle vigtige trin, du kan tage for at beskytte dine data mod ransomware-angreb:

• Hold software opdateret: Sørg for, at alle dine operativsystemer, softwareapplikationer og sikkerhedsværktøjer er opdaterede. Installer jævnligt sikkerhedsrettelser og opdateringer, da de ofte indeholder rettelser til kendte sårbarheder, som angribere kan udnytte.
• Brug antivirus- og anti-malware-software: Installer velrenommeret antivirus- og anti-malware-software på alle dine enheder. Disse værktøjer kan hjælpe med at opdage og blokere ransomware, før det kan forårsage skade.
• Uddan dig selv og dit team: Uddan dig selv og dine medarbejdere om ransomware-trusler, og hvordan de almindeligvis leveres (f.eks. phishing-e-mails, ondsindede websteder). Lær dem, hvordan de genkender mistænkelige e-mails, links og vedhæftede filer.
• Sikkerhedskopier dine data: Sikkerhedskopier dine data regelmæssigt og gem dem sikkert offsite eller i skyen. I tilfælde af et ransomware-angreb giver en nylig sikkerhedskopi dig mulighed for at gendanne dine data uden at betale løsesum.
• Aktiver filudvidelser: Aktiver filudvidelser på dit operativsystem. Dette vil gøre det lettere at identificere mistænkelige filtyper og forhindre malware i at skjule sig selv.
• Vær forsigtig med vedhæftede filer og links: Undgå at åbne vedhæftede filer eller klikke på links i uopfordrede eller mistænkelige e-mails. Cyberkriminelle bruger ofte phishing-e-mails til at levere ransomware.
• Brug stærke adgangskoder og multifaktorgodkendelse: Sørg for, at alle dine konti, især dem med følsomme data, har stærke, unikke adgangskoder. Aktiver multi-factor authentication (MFA) for at tilføje et ekstra lag af sikkerhed.