DUMP LOCKER A Ransomware fogja összekeverni az áldozatadatokat

Az új fájlminták rutinszerű vizsgálata során kutatócsoportunk jelentős felfedezést tett: a DUMP LOCKER ransomware-t, egy olyan rosszindulatú szoftvert, amely titkosítja az adatokat, és váltságdíjat követel a visszafejtéséért.

Tesztgépünkön a DUMP LOCKER megtévesztő Windows frissítési képernyőt mutatott be, miközben titkosította a fájlokat. A titkosított fájlok külön ".fked" kiterjesztéssel rendelkeztek, ahol a csillagok az "u" és a "c" betűket jelentették. Ebben a cikkben a kiterjesztést ilyen módon cenzúrázzuk (pl. "1.jpg.fked" az eredetileg "1.jpg" nevű fájlnál).

A titkosítási folyamat befejezése után a DUMP LOCKER zsarolóprogram egy felugró üzenetet jelentetett meg, amelyben váltságdíjat követeltek. Az üzenetben tájékoztatták az áldozatot, hogy fájljaikat titkosították, és figyelmeztették a fertőzött eszköz újraindítására, mert az végleges adatvesztéshez vezet.

A visszafejtés folytatásához az áldozat utasításokat kapott. Azt az utasítást kapták, hogy hozzanak létre egy kriptotárcát, és vásároljanak 500 dollár értékű Ethereum kriptovalutát (érdekes módon a pénznem neve kétszer is rosszul volt írva az üzenetben).

A kriptovaluta megszerzése után az áldozatot utasították, hogy utalja át az összeget egy megadott pénztárcacímre (bár a kriptovalutát egy ponton helytelenül "Bitcoin"-nak nevezték, a megjegyzést később "Ethereum"-ra javították). Feltételezhető, hogy a váltságdíj sikeres kifizetése után az áldozat megkapja a visszafejtő kulcsot.

Ez a felfedezés rávilágít a DUMP LOCKER zsarolóprogram súlyosságára és a kiberbűnözők által az áldozataiktól való pénz kicsikarására használt taktikákra. Kulcsfontosságú, hogy az egyének és a szervezetek éberek maradjanak, és szilárd biztonsági intézkedéseket alkalmazzanak az ilyen fenyegetések elleni védelem érdekében.

DUMP LOCKER Ransom Note 500 dollárt követel

A DUMP LOCKER váltságdíj-levél teljes szövege a következő:

Figyelem
Minden fájlját a DUMP LOCKER V2.0 titkosítja

Figyelmeztetés: NE kapcsolja ki a számítógépet, VAGY ELVESZTE az összes fájlt
Ha vissza szeretné fejteni a fájljait, kövesse az alábbi egyszerű lépéseket:

1.) Hozzon létre CryptoWallet-et
2.) Vásároljon Etherumot 500 DOLLÁR értékben
3.) Küldj 500 USD-t BitCoinban a megadott címre
4.) Fizetés után vegye fel velünk a kapcsolatot, hogy megkapja a DECRYPT KEY-t
5.) Megkapja a visszafejtő kulcsot
6.) Írja be az Adott mezőbe, és kattintson a Decrypt gombra
7.) Indítsa újra a számítógépet, és törölje a talált titkosított fájlokat

Etherrum cím: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM

Hogyan védheti meg adatait a Ransomware ellen?

Adatainak ransomware elleni védelme sokoldalú megközelítést igényel. Íme néhány alapvető lépés, amellyel megvédheti adatait a ransomware támadásoktól:

• A szoftver frissítése: Győződjön meg arról, hogy minden operációs rendszere, szoftveralkalmazása és biztonsági eszköze naprakész. Rendszeresen telepítsen biztonsági javításokat és frissítéseket, mivel ezek gyakran tartalmaznak javításokat a támadók által kihasznált ismert sebezhetőségekre.
• Víruskereső és kártevőirtó szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert minden eszközére. Ezek az eszközök segíthetnek észlelni és blokkolni a zsarolóprogramokat, mielőtt azok kárt okoznának.
• Saját maga és csapata oktatása: Ismerje meg magát és alkalmazottait a zsarolóvírus-fenyegetésekről és azok terjesztésének általános módjairól (pl. adathalász e-mailek, rosszindulatú webhelyek). Tanítsa meg nekik, hogyan ismerjék fel a gyanús e-maileket, linkeket és mellékleteket.
• Biztonsági másolat készítése adatairól: Rendszeresen készítsen biztonsági másolatot adatairól, és biztonságosan tárolja azokat kívülről vagy a felhőben. Ransomware támadás esetén a legutóbbi biztonsági mentés lehetővé teszi az adatok visszaállítását váltságdíj fizetése nélkül.
• Fájlkiterjesztések engedélyezése: Engedélyezze a fájlkiterjesztéseket az operációs rendszeren. Ez megkönnyíti a gyanús fájltípusok azonosítását, és megakadályozza, hogy a rosszindulatú programok álcázzák magukat.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Kerülje a mellékletek megnyitását, illetve a kéretlen vagy gyanús e-mailekben található hivatkozásokra való kattintást. A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok kézbesítésére.
• Használjon erős jelszavakat és többtényezős hitelesítést: Győződjön meg arról, hogy minden fiókja, különösen az érzékeny adatokkal rendelkező fiókja erős, egyedi jelszavakkal rendelkezik. Engedélyezze a többtényezős hitelesítést (MFA) további biztonsági réteg hozzáadásához.