Lexus Ransomware: Άλλη μια απειλή για τα δεδομένα σας

Οι επιθέσεις ransomware γίνονται όλο και πιο περίπλοκες και επιζήμιες, με το Lexus Ransomware να αποτελεί πρόσφατη προσθήκη στη λίστα των απειλών. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία, τα μετονομάζει και απαιτεί λύτρα για αποκρυπτογράφηση. Η κατανόηση του τρόπου λειτουργίας του Lexus Ransomware και του τρόπου προστασίας από αυτό είναι ζωτικής σημασίας για άτομα και οργανισμούς.

Τι είναι το Lexus Ransomware;

Το Lexus Ransomware είναι κακόβουλο λογισμικό που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων στον υπολογιστή του θύματος, καθιστώντας τα απρόσιτα έως ότου πληρωθούν τα λύτρα. Ανήκει στη διαβόητη οικογένεια ransomware Phobos, όπως και το Carver Ransomware και το Dzen Ransomware . Όπως και άλλα ransomware, χρησιμοποιεί κρυπτογράφηση για να κλειδώνει τους χρήστες από τα δεδομένα τους, αλλά επίσης μετονομάζει τα αρχεία προσθέτοντας το αναγνωριστικό του θύματος, μια διεύθυνση email (emily.florez@zohomail.com) και την επέκταση ".Lexus" στα ονόματα αρχείων. Για παράδειγμα, το "picture.png" γίνεται "picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus."

Πώς λειτουργεί το Lexus Ransomware;

Μόλις το Lexus Ransomware μολύνει ένα σύστημα, δημιουργεί δύο σημειώσεις λύτρων ("info.txt" και "info.hta") για να ενημερώσει τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και ληφθεί. Το σημείωμα λύτρων καθοδηγεί τα θύματα να χρησιμοποιούν συγκεκριμένο λογισμικό για την αποκρυπτογράφηση των δεδομένων τους και προειδοποιεί να μην προσπαθήσουν να αποκρυπτογραφήσουν αρχεία χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων. Το σημείωμα απειλεί επίσης ότι η μη απάντηση εντός δύο ημερών θα οδηγήσει στην αποστολή των δεδομένων στα ενδιαφερόμενα μέρη. Στα θύματα παρέχονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (emily.florez@zohomail.com και barbara.li@gmx.com) για επικοινωνία και συνιστάται να μην μετονομάσουν τα κρυπτογραφημένα αρχεία.

Ένα παράδειγμα του κειμένου λύτρων Lexus Ransomware:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Τι κάνει το Ransomware;

Ransomware όπως το Lexus κρυπτογραφεί αρχεία τόσο σε τοπικές όσο και σε κοινόχρηστες μονάδες δικτύου, καθιστώντας τα άχρηστα χωρίς το κλειδί αποκρυπτογράφησης, το οποίο κατέχουν οι εισβολείς. Οι παραλλαγές ransomware Phobos, συμπεριλαμβανομένου του Lexus, είναι γνωστές για πρόσθετες κακόβουλες δραστηριότητες, όπως η απενεργοποίηση των τείχη προστασίας, η διαγραφή των σκιωδών αντιγράφων τόμου και η επιμονή στο μολυσμένο σύστημα. Αυτή η επιμονή επιτυγχάνεται με την αντιγραφή του εαυτού τους σε συγκεκριμένους καταλόγους και την εγγραφή με καθορισμένα κλειδιά εκτέλεσης στο μητρώο των Windows. Επιπλέον, αυτές οι παραλλαγές ransomware συχνά συγκεντρώνουν δεδομένα τοποθεσίας και ενδέχεται να αποκλείουν ορισμένες τοποθεσίες από την κρυπτογράφηση.

Τι θέλουν οι επιτιθέμενοι Ransomware;

Ο πρωταρχικός στόχος των εισβολέων ransomware είναι να εκβιάζουν χρήματα από τα θύματά τους. Απαιτούν λύτρα με αντάλλαγμα το κλειδί αποκρυπτογράφησης που απαιτείται για το ξεκλείδωμα των κρυπτογραφημένων αρχείων. Ωστόσο, η πληρωμή των λύτρων είναι επικίνδυνη και δεν συνιστάται, καθώς δεν υπάρχει καμία διαβεβαίωση ότι οι εισβολείς θα παρέχουν τα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Επιπλέον, η υποκύκλωση στις απαιτήσεις λύτρων απλώς ενθαρρύνει τη συνέχιση αυτών των εγκληματικών δραστηριοτήτων.

Προληπτικά μέτρα κατά των επιθέσεων Ransomware

Δεδομένης της αυξανόμενης απειλής ransomware, η λήψη προληπτικών μέτρων για την προστασία των δεδομένων και των συστημάτων σας είναι απαραίτητη. Ακολουθούν ορισμένα προληπτικά μέτρα που πρέπει να λάβετε υπόψη:

1. Τακτικά αντίγραφα ασφαλείας: Διατηρήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων σε έναν απομακρυσμένο διακομιστή ή μια αποσυνδεδεμένη συσκευή αποθήκευσης. Αυτό διασφαλίζει ότι έχετε πρόσβαση στα δεδομένα σας ακόμα κι αν είναι κρυπτογραφημένα από ransomware.
2. Ενημερωμένο λογισμικό: Βεβαιωθείτε ότι το λειτουργικό σας σύστημα και όλο το εγκατεστημένο λογισμικό είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι προγραμματιστές συχνά εκδίδουν ενημερώσεις για να διορθώσουν ευπάθειες που θα μπορούσε να εκμεταλλευτεί κακόβουλο λογισμικό.
3. Ισχυροί κωδικοί πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και αλλάξτε τους τακτικά. Η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων προσθέτει ένα άλλο επίπεδο ασφάλειας στα δεδομένα σας.
4. Ασφαλείς υπηρεσίες RDP: Εάν χρησιμοποιείτε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), βεβαιωθείτε ότι έχει ρυθμιστεί και ασφαλιστεί σωστά. Απενεργοποιήστε το RDP εάν δεν είναι απαραίτητο και χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων για την προστασία των λογαριασμών RDP.
5. Email Προσοχή: Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές.
6. Λογισμικό προστασίας από ιούς: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κρατήστε το ενημερωμένο. Σαρώνετε τακτικά το σύστημά σας για κακόβουλο λογισμικό.
7. Ασφάλεια δικτύου: Προστατέψτε το δίκτυό σας με τείχη προστασίας και συστήματα ανίχνευσης εισβολών. Παρακολουθήστε τακτικά την κυκλοφορία του δικτύου για ασυνήθιστη δραστηριότητα.
8. Εκπαίδευση χρηστών: Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους του ransomware και τη σημασία της τήρησης των βέλτιστων πρακτικών ασφαλείας. Η ευαισθητοποίηση μπορεί να αποτρέψει τις τυχαίες λήψεις κακόβουλου λογισμικού.

Τελικές σκέψεις

Το Lexus Ransomware, μέλος της οικογένειας ransomware Phobos, αποτελεί σημαντική απειλή για την ασφάλεια των δεδομένων μέσω της κρυπτογράφησης αρχείων και των απαιτήσεων για λύτρα. Η κατανόηση της λειτουργίας του ransomware και η εφαρμογή προληπτικών μέτρων μπορεί να βοηθήσει στην προστασία από αυτές τις επιθέσεις. Τα τακτικά αντίγραφα ασφαλείας, οι ενημερώσεις λογισμικού, οι ισχυροί κωδικοί πρόσβασης, οι ασφαλείς υπηρεσίες RDP, η προσοχή μέσω email, το λογισμικό προστασίας από ιούς, η ασφάλεια δικτύου και η εκπαίδευση των χρηστών είναι όλα κρίσιμα στοιχεία μιας ισχυρής αμυντικής στρατηγικής έναντι ransomware.