LostInfo Ransomware: Növekvő veszély az adatbiztonságra
Akár tetszik, akár nem, a ransomware továbbra is az egyik legfélelmetesebb ellenfél a kibervilágban. A pusztítást okozó legújabb törzsek közé tartozik a LostInfo Ransomware. Ez a rosszindulatú szoftver létfontosságú adatokat titkosít, és váltságdíjat követel a kiadásáért. Működésének és az ellene való védekezésnek a megértése döntő fontosságú egyének és szervezetek számára egyaránt.
Table of Contents
Mi az a LostInfo Ransomware?
A LostInfo Ransomware egyfajta rosszindulatú szoftver, amelyet arra terveztek, hogy titkosítsa a fájlokat az áldozat számítógépén, így hatékonyan kizárja őket adataiból. Fertőzéskor a LostInfo megváltoztatja az érintett fájlok fájlnevét egy véletlenszerű azonosító és a „.lostinfo” kiterjesztéssel. Például egy „picture.png” nevű fájlt „kép.png.{random-ID}.lostinfo” névre kell átnevezni. A titkosítási folyamat befejezése után egy "README.TXT" nevű váltságdíjat generál.
Ez a váltságdíj-levél közli az áldozatukkal, hogy a fájlok titkosítva vannak, és ingyenes visszafejtő szolgáltatást kínál. Figyelmeztet a harmadik felek segítségének kérésére, és a váltságdíj csökkentését ígéri, ha 12 órán belül kapcsolatba lépnek vele. Ugyanakkor azzal is fenyeget, hogy az áldozat személyes és pénzügyi adatait más kiberbűnözőknek is kiszivárogtatja, ha nem fizetik ki a váltságdíjat.
Íme a váltságdíj megjegyzése:
Megpróbálok rövid lenni:
1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5.We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com
A Ransomware Modus Operandi
A Ransomware programok, köztük a LostInfo is hasonló elven működnek: titkosítják az adatokat, hogy pénzt csikarjanak ki az áldozatoktól. Ezek a programok különféle – szimmetrikus vagy aszimmetrikus – kriptográfiai algoritmusokat alkalmaznak a fájlok zárolására. A váltságdíj összege jelentősen változhat, száztól több millió dollárig terjedhet, attól függően, hogy egyéni felhasználó vagy nagy szervezet a célpont.
A LostInfo, más zsarolóvírusokhoz hasonlóan, jellemzően adathalászat és közösségi manipulációs taktikák révén terjed. A rosszindulatú fájlokat gyakran törvényes tartalomnak álcázzák, vagy ilyen tartalommal csomagolják, például archívumokat (ZIP, RAR), végrehajtható fájlokat (.exe), dokumentumokat (Microsoft Office, PDF stb.). Miután az áldozat megnyit egy fertőző fájlt, megkezdődik a zsarolóprogramok telepítési folyamata.
Elosztási technikák
A kiberbűnözők számos módszert alkalmaznak a zsarolóvírusok terjesztésére. Ezek közé tartoznak a betöltő/hátsó ajtó típusú trójai programok, a meghajtó letöltések, az online csalások, a rosszindulatú hirdetések, valamint a rosszindulatú mellékletek vagy linkek spam e-mailekben, közvetlen üzenetekben vagy közösségi média bejegyzésekben. Kihasználják a gyanús letöltési csatornákat is, például a nem hivatalos fájltároló oldalakat és a P2P hálózatokat. Ezenkívül egyes zsarolóvírusok önmagukban is elszaporodhatnak a helyi hálózatokon és cserélhető tárolóeszközökön, például USB flash meghajtókon keresztül.
Az ilyen fenyegetésekkel szembeni védelem érdekében létfontosságú, hogy legyen óvatos a bejövő e-mailekkel, üzenetekkel és gyanús hivatkozásokkal. Az ismeretlen forrásból származó mellékleteket soha nem szabad megnyitni, és a letöltéseknek mindig hivatalos és ellenőrzött forrásokból kell származniuk.
Váltságdíj: kockázatos szerencsejáték
Bár a váltságdíj kifizetése gyors megoldásnak tűnhet, jelentős kockázatokkal jár. Nincs garancia arra, hogy a támadók fizetés után megadják a visszafejtő kulcsot. A kiberbűnözők gyakran anélkül veszik el a pénzt, hogy átadnák a megígért eszközt, így az áldozatok zsebből és adataik nélkül maradnak. Ezen illegális tevékenységek támogatása további kiberbűnözést is ösztönöz.
A szakértők azt tanácsolják, hogy ne fizessék ki a váltságdíjat. Ehelyett javasolt eltávolítani a zsarolóprogramot a rendszerből a további titkosítás elkerülése érdekében. Ez a művelet azonban nem állítja vissza a már feltört fájlokat. A legjobb megoldás az adatok helyreállítása egy külön helyen tárolt, már meglévő biztonsági másolatból.
A biztonsági mentések és az éberség fontossága
A rendszeres biztonsági mentések készítése a leghatékonyabb védekezés a ransomware ellen. Az adatok biztonsága érdekében ezeket a biztonsági másolatokat több helyen kell tárolni, például távoli szervereken és leválasztott tárolóeszközökön. A hozzáférhető biztonsági mentések lehetővé teszik az adatok helyreállítását anélkül, hogy engednének a váltságdíj követeléseinek ransomware támadás esetén.
Ezenkívül elengedhetetlen a jó kiberbiztonsági higiénia gyakorlása. Ez magában foglalja a szoftverek és rendszerek naprakészen tartását, a megbízható vírusirtó megoldások használatát, valamint a saját és az alkalmazottak oktatását az adathalászat és a social engineering támadások veszélyeiről.
Végső gondolatok
A LostInfo Ransomware jelentős fenyegetést jelent a kiberbűnözés terén, kifinomult titkosítási és zsarolási taktikákat alkalmazva az áldozatok kizsákmányolására. A tudatosság és a felkészültség kulcsfontosságú az ilyen fenyegetések elleni küzdelemben. A ransomware működésének megértésével, robusztus biztonsági intézkedések bevezetésével és gondos biztonsági mentésekkel az egyének és szervezetek megvédhetik adataikat, és mérsékelhetik e rosszindulatú támadások hatását.
