Τι είναι το ForceLock Ransomware;
Το ForceLock είναι μια παραλλαγή ransomware που ανακαλύφθηκε πρόσφατα και ανήκει στη διαβόητη οικογένεια GlobeImposter. Όταν ένας υπολογιστής έχει μολυνθεί, το ForceLock κρυπτογραφεί αρχεία και προσαρτά την επέκταση ".forcelock" στα ονόματα των αρχείων, κλειδώνοντας ουσιαστικά τους χρήστες από τα δικά τους δεδομένα. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.forcelock" και το "2.png" μετονομάζεται σε "2.png.forcelock". Το ransomware δημιουργεί επίσης μια σημείωση λύτρων με τίτλο "how_to_back_files.html".
Table of Contents
Κατανόηση της Σημείωσης ForceLock Ransom
Το σημείωμα λύτρων είναι ένα βασικό στοιχείο του ForceLock, το οποίο ενημερώνει τα θύματα για το παραβιασμένο δίκτυό τους και την κρυπτογράφηση των σημαντικών αρχείων τους χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Προειδοποιεί κατά της χρήσης εργαλείων τρίτων για την επαναφορά ή την τροποποίηση των αρχείων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη καταστροφή των δεδομένων. Το σημείωμα επιμένει ότι μόνο οι κυβερνοεγκληματίες πίσω από το ForceLock διαθέτουν τα απαραίτητα εργαλεία αποκρυπτογράφησης.
Επιπλέον, οι επιτιθέμενοι ισχυρίζονται ότι διέφυγαν ευαίσθητα δεδομένα, τα οποία απειλούν να αποδεσμεύσουν ή να πουλήσουν εάν δεν καταβληθούν τα λύτρα. Για να δείξουν τις δυνατότητές τους, προσφέρουν δωρεάν αποκρυπτογράφηση 2-3 μη βασικών αρχείων. Το σημείωμα περιλαμβάνει ένα email επικοινωνίας (cryptomans77@outlook.com) και απαιτεί από τα θύματα να επικοινωνήσουν εντός 72 ωρών για να αποφευχθεί το υψηλότερο κόστος αποκρυπτογράφησης.
Η σημείωση ForceLock Ransomware έχει ως εξής:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
cryptomans77@outlook.com
cryptomans77@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Οι προκλήσεις της αποκρυπτογράφησης Ransomware
Η αποκρυπτογράφηση χωρίς τα εργαλεία των κυβερνοεγκληματιών είναι συνήθως αδύνατη. Η ανάκτηση δεδομένων είναι εφικτή μόνο εάν τα θύματα έχουν αξιόπιστα αντίγραφα ασφαλείας ή πρόσβαση σε εργαλεία αποκρυπτογράφησης τρίτων. Ωστόσο, η πληρωμή των λύτρων αποθαρρύνεται έντονα, καθώς δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παρέχουν τα κλειδιά αποκρυπτογράφησης ακόμη και μετά την πληρωμή. Προτεραιότητα θα πρέπει να είναι η κατάργηση του ransomware για την αποφυγή περαιτέρω κρυπτογραφήσεων.
Τι είναι το Ransomware;
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων στον υπολογιστή του θύματος. Οι εγκληματίες του κυβερνοχώρου απαιτούν τότε λύτρα, συνήθως σε κρυπτονομίσματα, σε αντάλλαγμα για τα κλειδιά αποκρυπτογράφησης. Η αποτυχία πληρωμής των λύτρων συχνά οδηγεί σε απειλές για δημοσίευση ή καταστροφή των κρυπτογραφημένων δεδομένων. Χωρίς αντίγραφα ασφαλείας ή εργαλεία αποκρυπτογράφησης, η ανάκτηση αυτών των αρχείων είναι εξαιρετικά δύσκολη. Παραδείγματα παραλλαγών ransomware περιλαμβάνουν τα Pomochit, OceanSpy και ZILLA.
Μέθοδοι μόλυνσης από Ransomware
Το Ransomware μπορεί να διεισδύσει σε υπολογιστές μέσω διαφόρων διανυσμάτων. Οι κοινές μέθοδοι περιλαμβάνουν:
- Κακόβουλα συνημμένα email ή σύνδεσμοι
- Πειρατικό λογισμικό, εργαλεία πυρόλυσης και γεννήτριες κλειδιών
- Απάτες τεχνικής υποστήριξης
- Εκμετάλλευση τρωτών σημείων σε απαρχαιωμένα λειτουργικά συστήματα ή λογισμικό
- Κακόβουλες διαφημίσεις, δίκτυα P2P και προγράμματα λήψης τρίτων
- Παραβιασμένες ή παραπλανητικές ιστοσελίδες
- Μολυσμένες μονάδες USB
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες σε ενέργειες που οδηγούν σε μολύνσεις ransomware.
Προστατεύστε τον εαυτό σας από Ransomware
Για να προστατευτείτε από μολύνσεις ransomware, ακολουθήστε αυτές τις βέλτιστες πρακτικές:
- Να είστε προσεκτικοί με αρχεία και συνδέσμους σε απροσδόκητα email από άγνωστους αποστολείς.
- Αποφύγετε την αλληλεπίδραση με διαφημίσεις, αναδυόμενα παράθυρα, κουμπιά ή άλλο περιεχόμενο σε ύποπτους ιστότοπους.
- Ποτέ μην κάνετε λήψη πειρατικού λογισμικού ή εργαλείων που έχουν σχεδιαστεί για να παρακάμπτουν την ενεργοποίηση.
- Λήψη λογισμικού και αρχείων μόνο από επίσημους ιστότοπους και αξιόπιστα καταστήματα εφαρμογών.
- Χρησιμοποιήστε ένα αξιόπιστο εργαλείο ασφαλείας για να σαρώνετε τακτικά το σύστημά σας για απειλές και να διασφαλίζετε ότι όλο το λογισμικό και το λειτουργικό σύστημα είναι ενημερωμένα.
Εάν ο υπολογιστής σας έχει ήδη μολυνθεί με ForceLock, η εκτέλεση μιας σάρωσης με μια εφαρμογή κατά του κακόβουλου λογισμικού μπορεί να βοηθήσει στην αυτόματη εξάλειψη του ransomware.
Το ForceLock είναι μια σοβαρή απειλή που αποτελεί παράδειγμα της συνεχιζόμενης εξέλιξης των τακτικών ransomware. Κατανοώντας πώς λειτουργεί και ακολουθώντας τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο, τα άτομα και οι οργανισμοί μπορούν να προστατευθούν καλύτερα από τέτοιες κακόβουλες επιθέσεις. Να είστε πάντα σε εγρήγορση και να διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας για να ελαχιστοποιήσετε τον αντίκτυπο πιθανών μολύνσεων από ransomware.
