Mi az a Lock (MedusaLocker) Ransomware?
A Lock egy hírhedt zsarolóvírus-törzs, a MedusaLocker család tagjaként azonosították. Ezt a rosszindulatú szoftvert kifejezetten fájlok titkosítására tervezték, így az áldozatok korlátozott hozzáférést biztosítanak saját adataikhoz.
Table of Contents
Fájlok titkosítása és módosítása
A behatoláskor a Lock egy sor műveletet hajt végre, például átnevezi a fájlokat, és hozzáfűzi a ".lock3" kiterjesztést a nevükhöz. Ez a módosítás aláírásmozgatásként szolgál, és az olyan fájlneveket, mint az "1.jpg" "1.jpg.lock3" és a "2.png" "2.png.lock3" névre alakítja.
Bemutatták a Ransom Note-t
A zár a „How_to_back_files.txt” nevű váltságdíj formájában egy digitális hívókártyát hagy maga után. Ebben az ominózus üzenetben a támadók kijelentik, hogy behatoltak egy vállalat hálózatába, és a létfontosságú fájlokat robusztus RSA és AES titkosítással titkosították.
Fenyegetések és követelések
A váltságdíj feljegyzése óva int attól, hogy a fájlokat harmadik féltől származó szoftvereken keresztül visszaállítsák, visszafordíthatatlan korrupciós kockázatokra hivatkozva. A támadók a fájlok visszafejtésének kizárólagos megoldásaként pozicionálják magukat, és azzal fenyegetnek, hogy érzékeny adatok nyilvánosságra kerülnek, hacsak nem fizetik ki azonnal a váltságdíjat.
A fizetés kikényszerítésére a kiberbűnözők a feltört adatok esetleges nyilvánosságra hozatalát vagy értékesítését javasolják. A képességek bemutatásaként felajánlják néhány nem kritikus fájl ingyenes visszafejtését. Az áldozatokat arra utasítják, hogy 72 órán belül e-mailben lépjenek kapcsolatba, és a folyamatos kommunikációhoz egy Tor chat linket biztosítanak.
A Ransomware megértése
A Ransomware egy rosszindulatú szoftver, amelyet a felhasználói adatok titkosítására fejlesztettek ki, elérhetetlenné téve azokat. A gyakori jellemzők közé tartozik a fájlok titkosítása, a fájl átnevezése és a váltságdíj feljegyzése. Az áldozatok gyakran korlátozott lehetőségeket hagynak maguk után, ami kihívást jelent az adat-helyreállítás a támadók közreműködése nélkül.
A Lock mellett más ransomware-változatok, például a Lomx, a HuiVJope és a Turtle is jelentős veszélyt jelentenek a digitális környezetben.
Az adathalász e-mailek, a szoftver sebezhetőségeinek kihasználása, a rosszindulatú hirdetések, a kalózszoftver-webhelyekről történő letöltések és a fertőzött cserélhető meghajtók a zsarolóvírusok gyakori hordozói. A kiberbûnözõk megtévesztő taktikával kihasználják a gyanútlan áldozatokat.
Védelem a Ransomware ellen
A zsarolóprogramok elleni védelem magában foglalja az óvatosság gyakorlását az e-mailek kezelésekor, különösen az ismeretlen feladói címekkel rendelkező e-mailek kezelésekor. A jó hírű víruskereső és kártevőirtó szoftverek telepítése, valamint a rendszeres rendszerfrissítések erős védelemként szolgálnak.
A megbízhatatlan webhelyek elkerülése, a megkérdőjelezhető forrásokból történő letöltéstől való tartózkodás, valamint a kalózszoftverek elkerülése kulcsfontosságú a ransomware fertőzések megelőzésében.
Lock fertőzés esetén ajánlott megbízható kártevőirtó programok használata az automatikus eltávolításhoz. A váltságdíj fizetését a kiberbűnözők visszafejtő eszközök biztosítása iránti elkötelezettségének előre nem látható jellege miatt nem javasolják.
