LostInfo Ransomware: Μια αυξανόμενη απειλή για την ασφάλεια δεδομένων
Είτε μας αρέσει είτε όχι, το ransomware παραμένει ένας από τους πιο τρομερούς αντιπάλους στον κόσμο του κυβερνοχώρου. Μεταξύ των πιο πρόσφατων ποικιλιών που προκαλούν όλεθρο είναι το LostInfo Ransomware. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί ζωτικά δεδομένα και απαιτεί λύτρα για την απελευθέρωσή τους. Η κατανόηση της λειτουργίας του και του τρόπου προστασίας από αυτό είναι ζωτικής σημασίας τόσο για άτομα όσο και για οργανισμούς.
Table of Contents
Τι είναι το LostInfo Ransomware;
Το LostInfo Ransomware είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων στον υπολογιστή του θύματος, κλειδώνοντάς τα ουσιαστικά από τα δεδομένα του. Μετά τη μόλυνση, το LostInfo αλλάζει τα ονόματα αρχείων των επηρεαζόμενων αρχείων προσθέτοντας ένα τυχαίο αναγνωριστικό και την επέκταση ".lostinfo". Για παράδειγμα, ένα αρχείο με το όνομα "picture.png" θα μετονομαστεί σε "picture.png.{random-ID}.lostinfo". Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, δημιουργείται ένα σημείωμα λύτρων με τίτλο "README.TXT".
Αυτό το σημείωμα λύτρων λέει στο θύμα ότι τα αρχεία έχουν κρυπτογραφηθεί και προσφέρει μια δωρεάν υπηρεσία αποκρυπτογράφησης. Προειδοποιεί να μην ζητήσετε βοήθεια από τρίτους και υπόσχεται μείωση των λύτρων εάν επικοινωνήσετε εντός 12 ωρών. Ωστόσο, απειλεί επίσης με διαρροή ιδιωτικών και οικονομικών δεδομένων του θύματος σε άλλους εγκληματίες του κυβερνοχώρου, εάν δεν καταβληθούν τα λύτρα.
Ακολουθεί το σημείωμα για τα λύτρα:
Θα προσπαθήσω να είμαι σύντομος:
1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5.We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com
Το Ransomware Modus Operandi
Τα προγράμματα ransomware, συμπεριλαμβανομένου του LostInfo, λειτουργούν με παρόμοια αρχή: κρυπτογραφούν δεδομένα για να εκβιάζουν χρήματα από τα θύματα. Αυτά τα προγράμματα χρησιμοποιούν διάφορους κρυπτογραφικούς αλγόριθμους, συμμετρικούς ή ασύμμετρους, για να κλειδώνουν αρχεία. Το ποσό των λύτρων μπορεί να ποικίλλει σημαντικά, που κυμαίνεται από εκατοντάδες έως εκατομμύρια δολάρια, ανάλογα με το αν ο στόχος είναι ένας μεμονωμένος χρήστης ή ένας μεγάλος οργανισμός.
Το LostInfo, όπως και άλλα ransomware, συνήθως εξαπλώνεται μέσω phishing και τακτικών κοινωνικής μηχανικής. Τα κακόβουλα αρχεία συχνά μεταμφιέζονται ή συνδυάζονται με νόμιμο περιεχόμενο, όπως αρχεία (ZIP, RAR), εκτελέσιμα αρχεία (.exe), έγγραφα (Microsoft Office, PDF) και άλλα. Μόλις ένα θύμα ανοίξει ένα μολυσματικό αρχείο, ξεκινά η διαδικασία εγκατάστασης ransomware.
Τεχνικές Διανομής
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μεθόδους για τη διανομή ransomware. Αυτά περιλαμβάνουν trojan τύπου loader/backdoor, download-by-by, διαδικτυακές απάτες, κακόβουλες διαφημίσεις και κακόβουλα συνημμένα ή συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, απευθείας μηνύματα ή αναρτήσεις μέσων κοινωνικής δικτύωσης. Εκμεταλλεύονται επίσης ύποπτα κανάλια λήψης, όπως ανεπίσημους ιστότοπους φιλοξενίας αρχείων και δίκτυα P2P. Επιπλέον, ορισμένα ransomware μπορούν να αυτο-πολλαπλασιαστούν μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης, όπως μονάδες flash USB.
Για να προστατευτείτε από αυτές τις απειλές, είναι ζωτικής σημασίας να είστε προσεκτικοί με τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα και τους ύποπτους συνδέσμους. Συνημμένα από άγνωστες πηγές δεν πρέπει ποτέ να ανοίγονται και οι λήψεις πρέπει πάντα να προέρχονται από επίσημες και επαληθευμένες πηγές.
Πληρωμή λύτρων: Ένα ριψοκίνδυνο στοίχημα
Ενώ η πληρωμή των λύτρων μπορεί να φαίνεται σαν μια γρήγορη λύση, ενέχει σημαντικούς κινδύνους. Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν το κλειδί αποκρυπτογράφησης μετά την πληρωμή. Συχνά, οι εγκληματίες του κυβερνοχώρου παίρνουν τα χρήματα χωρίς να παραδώσουν το εργαλείο που υποσχέθηκαν, αφήνοντας τα θύματα από την τσέπη τους και χωρίς τα δεδομένα τους. Η υποστήριξη αυτών των παράνομων δραστηριοτήτων ενθαρρύνει επίσης το περαιτέρω έγκλημα στον κυβερνοχώρο.
Οι ειδικοί συμβουλεύουν να μην πληρώσετε τα λύτρα. Αντίθετα, συνιστάται η αφαίρεση του ransomware από το σύστημα για την αποφυγή περαιτέρω κρυπτογράφησης. Ωστόσο, αυτή η ενέργεια δεν θα επαναφέρει τα αρχεία που έχουν ήδη παραβιαστεί. Η καλύτερη λύση είναι να ανακτήσετε τα δεδομένα από ένα προϋπάρχον αντίγραφο ασφαλείας που είναι αποθηκευμένο σε ξεχωριστή τοποθεσία.
Σημασία δημιουργίας αντιγράφων ασφαλείας και επαγρύπνησης
Η διατήρηση τακτικών αντιγράφων ασφαλείας είναι η πιο αποτελεσματική άμυνα ενάντια στο ransomware. Για να διασφαλιστεί η ασφάλεια των δεδομένων, αυτά τα αντίγραφα ασφαλείας θα πρέπει να φυλάσσονται σε πολλές τοποθεσίες, όπως απομακρυσμένους διακομιστές και αποσυνδεδεμένες συσκευές αποθήκευσης. Η ύπαρξη προσβάσιμων αντιγράφων ασφαλείας επιτρέπει την ανάκτηση δεδομένων χωρίς να ενδίδετε στις απαιτήσεις λύτρων σε περίπτωση επίθεσης ransomware.
Επιπλέον, η άσκηση καλής υγιεινής στον κυβερνοχώρο είναι απαραίτητη. Αυτό περιλαμβάνει τη διατήρηση του λογισμικού και των συστημάτων ενημερωμένα, τη χρήση αξιόπιστων λύσεων προστασίας από ιούς και την εκπαίδευση του εαυτού και των εργαζομένων σχετικά με τους κινδύνους του phishing και των επιθέσεων κοινωνικής μηχανικής.
Τελικές σκέψεις
Το LostInfo Ransomware αντιπροσωπεύει μια σημαντική απειλή στο έγκλημα στον κυβερνοχώρο, αξιοποιώντας εξελιγμένες τακτικές κρυπτογράφησης και εκβιασμού για την εκμετάλλευση των θυμάτων. Η συνειδητοποίηση και η ετοιμότητα είναι βασικές για την καταπολέμηση τέτοιων απειλών. Κατανοώντας πώς λειτουργεί το ransomware, εφαρμόζοντας ισχυρά μέτρα ασφαλείας και διατηρώντας επιμελή αντίγραφα ασφαλείας, τα άτομα και οι οργανισμοί μπορούν να προστατεύσουν τα δεδομένα τους και να μετριάσουν τον αντίκτυπο αυτών των κακόβουλων επιθέσεων.
