DUMP LOCKER Το Ransomware θα ανακατέψει τα δεδομένα των θυμάτων

Κατά τη συνήθη εξέταση των νέων δειγμάτων αρχείων, η ερευνητική μας ομάδα έκανε μια σημαντική ανακάλυψη: το ransomware DUMP LOCKER, ένα είδος κακόβουλου λογισμικού που κρυπτογραφεί δεδομένα και απαιτεί λύτρα για την αποκρυπτογράφηση του.

Στο μηχάνημα δοκιμής μας, το DUMP LOCKER παρουσίασε μια παραπλανητική οθόνη ενημέρωσης των Windows ενώ κρυπτογραφούσε αρχεία. Τα κρυπτογραφημένα αρχεία είχαν μια ευδιάκριτη επέκταση ".fked", όπου οι αστερίσκοι αντιπροσώπευαν τα γράμματα "u" και "c" αντίστοιχα. Σε όλο αυτό το άρθρο, θα λογοκρίνουμε την επέκταση με αυτόν τον τρόπο (π.χ. "1.jpg.fked" για ένα αρχείο που αρχικά ονομαζόταν "1.jpg").

Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το ransomware DUMP LOCKER εμφάνισε ένα αναδυόμενο μήνυμα που ζητούσε λύτρα. Το μήνυμα ενημέρωσε το θύμα ότι τα αρχεία του είχαν κρυπτογραφηθεί και προειδοποιούσε να μην επανεκκινήσει τη μολυσμένη συσκευή, καθώς θα οδηγούσε σε μόνιμη απώλεια δεδομένων.

Για να προχωρήσει η αποκρυπτογράφηση, δόθηκε στο θύμα ένα σύνολο οδηγιών. Κατευθύνθηκαν να δημιουργήσουν ένα κρυπτο-πορτοφόλι και να αγοράσουν κρυπτονόμισμα Ethereum αξίας 500 $ (είναι ενδιαφέρον ότι το όνομα του νομίσματος ήταν γραμμένο δύο φορές στο μήνυμα).

Μετά την απόκτηση του κρυπτονομίσματος, δόθηκε εντολή στο θύμα να μεταφέρει το ποσό σε μια παρεχόμενη διεύθυνση πορτοφολιού (αν και το κρυπτονόμισμα αναφέρθηκε λανθασμένα ως "Bitcoin" σε ένα σημείο, η σημείωση αργότερα διορθώθηκε σε "Ethereum"). Υποτίθεται ότι, μετά την επιτυχή πληρωμή των λύτρων, το θύμα θα λάμβανε το κλειδί αποκρυπτογράφησης.

Αυτή η ανακάλυψη υπογραμμίζει τη σοβαρότητα του ransomware DUMP LOCKER και τις τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκβιάζουν χρήματα από τα θύματά τους. Είναι ζωτικής σημασίας για τα άτομα και τους οργανισμούς να παραμείνουν σε επαγρύπνηση και να χρησιμοποιούν ισχυρά μέτρα ασφαλείας για την προστασία από τέτοιες απειλές.

DUMP LOCKER Ransom Σημείωση Απαιτείται $500

Το πλήρες κείμενο του σημειώματος λύτρων DUMP LOCKER έχει ως εξής:

Προσοχή
Όλα τα αρχεία σας είναι κρυπτογραφημένα από το DUMP LOCKER V2.0

Προειδοποίηση: Μην απενεργοποιείτε τον υπολογιστή σας ΕΙΤΕ ΘΑ ΧΑΣΕΤΕ όλα τα αρχεία σας
Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, ακολουθήστε αυτά τα απλά βήματα:

1.) Δημιουργήστε CryptoWallet
2.) Αγοράστε Etherum αξίας $500 DOLLAR
3.) Στείλτε 500 $ σε BitCoin στη δεδομένη διεύθυνση
4.) Μετά την ΠΛΗΡΩΜΗ Επικοινωνήστε μαζί μας για να λάβετε DECRYPT KEY
5.) Θα λάβετε το κλειδί αποκρυπτογράφησης
6.) Εισαγάγετε το στο Given Box και κάντε κλικ στο Decrypt
7.) Επανεκκινήστε τον υπολογιστή σας και διαγράψτε οποιοδήποτε κρυπτογραφημένο αρχείο βρείτε

Διεύθυνση Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Email: DUMPLOCK@GMAIL.COM

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί μια πολύπλευρη προσέγγιση. Ακολουθούν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε για να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware:

• Διατήρηση ενημερωμένου λογισμικού: Βεβαιωθείτε ότι όλα τα λειτουργικά σας συστήματα, οι εφαρμογές λογισμικού και τα εργαλεία ασφαλείας είναι ενημερωμένα. Εγκαθιστάτε τακτικά ενημερώσεις κώδικα ασφαλείας και ενημερώσεις, καθώς συχνά περιέχουν διορθώσεις για γνωστά τρωτά σημεία που ενδέχεται να εκμεταλλευτούν οι εισβολείς.
• Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές σας. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό ransomware προτού προκαλέσουν βλάβη.
• Εκπαιδεύστε τον εαυτό σας και την ομάδα σας: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με τις απειλές ransomware και τον τρόπο με τον οποίο παραδίδονται συνήθως (π.χ. email phishing, κακόβουλοι ιστότοποι). Διδάξτε τους πώς να αναγνωρίζουν ύποπτα email, συνδέσμους και συνημμένα.
• Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας και αποθηκεύστε τα με ασφάλεια εκτός τοποθεσίας ή στο cloud. Σε περίπτωση επίθεσης ransomware, η πρόσφατη δημιουργία αντιγράφων ασφαλείας σάς επιτρέπει να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα.
• Ενεργοποίηση επεκτάσεων αρχείων: Ενεργοποιήστε τις επεκτάσεις αρχείων στο λειτουργικό σας σύστημα. Αυτό θα διευκολύνει τον εντοπισμό ύποπτων τύπων αρχείων και θα αποτρέψει την απόκρυψη του κακόβουλου λογισμικού.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να παραδώσουν ransomware.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων: Βεβαιωθείτε ότι όλοι οι λογαριασμοί σας, ειδικά αυτοί με ευαίσθητα δεδομένα, διαθέτουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.