2023lock Ransomware fenyegeti az adatszivárgást

A 2023lock egyfajta zsarolóprogramként működik, amelynek elsődleges célja az adatok titkosítása és váltságdíj követelése a visszafejtéséért.

A virtuális gépen végzett tesztelés során a 2023lock sikeresen titkosította a fájlokat, és módosította a fájlneveiket egy „.2023lock” kiterjesztéssel. Például egy „1.jpg” nevű fájl „1.jpg.2023lock”-ra, a „2.png” pedig „2.png.2023lock”-ra változott, és így tovább.

A titkosítási folyamat befejezése után a ransomware két azonos váltságdíjat generált, nevezetesen a "README.html" és a "README.txt" üzenetet, és elhelyezte őket a C meghajtón.

A 2023lock által közvetített üzenet tájékoztatja az áldozatot fájljaik titkosításáról és érzékeny adatok ellopásáról. A feljegyzés hangsúlyozza, hogy sürgősen fel kell venni a kapcsolatot a számítógépes bűnözőkkel 24 órás időkereten belül. A határidő elmulasztása a kiszűrt tartalom nyilvánosságra hozatalát vagy értékesítését eredményezheti.

Az áldozatot figyelmeztetik, hogy ne próbálja meg önállóan dekódolni az adatokat a végleges adatvesztés veszélye miatt, mivel csak a támadók rendelkeznek a szükséges visszafejtési kulcsokkal. Harmadik felek segítségét szintén nem célszerű kérni, mivel az állítólag megnövekedett pénzügyi veszteséghez vezet.

A 2023-as Váltságdíj-jegyzet teljes zárolása

A 2023-as váltságdíjról szóló értesítés teljes szövege a következő:

We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Hogyan fertőzheti meg a Ransomware a rendszert?

A zsarolóprogramok különféle módszerekkel megfertőzhetik a rendszert, és a támadók gyakran alkalmazzák a technikák kombinációját, hogy maximalizálják a siker esélyeit. Néhány gyakori módja annak, hogy a ransomware megfertőzze a rendszert:

Adathalász e-mailek: A támadók adathalász e-maileket használhatnak zsarolóprogramok terjesztésére. Ezek az e-mailek gyakran tartalmaznak rosszindulatú mellékleteket vagy linkeket, amelyekre kattintáskor vagy megnyitáskor végrehajtják a zsarolóprogramot az áldozat rendszerén.

Rosszindulatú linkek: A zsarolóprogramok feltört vagy rosszindulatú webhelyeken keresztül is eljuthatnak. Ha rosszindulatú hivatkozásra kattint, különösen olyan webhelyeken, amelyek kevésbé biztonságosak vagy feltörtek, zsarolóprogramok letöltését és telepítését indíthatja el.

Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak jogszerű webhelyeken zsarolóvírusok terjesztésére. Az ezekre a hirdetésekre kattintva a rosszindulatú kód letöltéséhez és végrehajtásához vezethet.

Drive-By letöltések: Bizonyos esetekben a zsarolóprogramok felhasználói beavatkozás nélkül letölthetők és telepíthetők a rendszerre. Ez a támadók által kihasznált szoftverek vagy webböngészők biztonsági résein keresztül történhet.

Szoftver sebezhetőségeinek kihasználása: A zsarolóprogramok szerzői gyakran a szoftverek sebezhetőségeit veszik célba, hogy jogosulatlan hozzáférést kapjanak a rendszerhez. A szoftverek és operációs rendszerek biztonsági javításokkal történő naprakészen tartása segít csökkenteni ezt a kockázatot.

Social Engineering: A kiberbűnözők social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú fájlok letöltésére és végrehajtására. Ide tartozhatnak a megtévesztő üzenetek, a hamis szoftverfrissítések vagy a csalárd értesítések, amelyek meggyőzik a felhasználókat, hogy tegyenek olyan lépéseket, amelyek zsarolóprogram-fertőzéshez vezetnek.