Lucky (MedusaLocker) Ransomware siekia jūsų duomenų vientisumo
Table of Contents
Lucky (MedusaLocker) Ransomware atsiradimas
Lucky (MedusaLocker) išpirkos reikalaujančios programos yra MedusaLocker išpirkos reikalaujančių programų šeimos variantas; jis vadovaujasi nusistovėjusiu modeliu: šifruoja failus ir reikalauja mokėjimo mainais už jų atkūrimą.
Įvykdžius sistemoje „Lucky ransomware“ prie užšifruotų failų prideda plėtinį „.lucky777“. Pavyzdžiui, failas pavadinimu „document.pdf“ taptų „document.pdf.lucky777“. Po šifravimo išpirkos reikalaujanti programa pakeičia darbalaukio foną ir sugeneruoja išpirkos užrašą HTML faile, pavadintame „READ_NOTE.html“.
Išpirkos reikalavimo supratimas
Išpirkos pranešimas įspėja aukas, ypač įmones, kad jų failai buvo užrakinti naudojant RSA ir AES šifravimo algoritmus. Jame aiškiai nerekomenduojama pervardyti ar nekeisti šifruotų failų ir draudžiama naudoti trečiųjų šalių iššifravimo įrankius, teigdama, kad tokie veiksmai gali sukelti nuolatinį duomenų praradimą.
Taip pat rašte teigiama, kad buvo pavogti jautrūs įmonės duomenys, įskaitant informaciją apie klientus. Norėdami atkurti prieigą, aukoms nurodoma sumokėti išpirką. Norėdami įrodyti, kad iššifravimas įmanomas, užpuolikai siūlo nemokamai iššifruoti du ar tris failus. Tačiau jie nustato 72 valandų terminą, po kurio išpirkos suma didėja. Jei reikalavimo nepaisoma, kaltininkai grasina nutekinti arba parduoti pavogtus duomenis.
Štai kas sakoma išpirkos raštelyje:
YOUR PERSONAL ID:
-
Hello dear management,
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.From your file storage, we have downloaded a large amount of confidential data of your company and personal data of your clients.
Data leakage will entail great reputational risks for you, we would not like that.
In case you do not contact us, we will initiate an auction for the sale of personal and confidential data.
After the auction is over, we will place the data in public access on our blog.
The link is left at the bottom of the note.
This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
paul_letterman@zohomailcloud.ca
thomas_went@gmx.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
Realybė už Ransomware šifravimo
Išpirkos reikalaujančios programos, tokios kaip Lucky (MedusaLocker), sukurtos taip, kad failų atkūrimas be užpuolikų įsikišimo būtų beveik neįmanomas. Tik retais atvejais, kai yra šifravimo trūkumų, failus galima iššifruoti nemokant išpirkos.
Tačiau net jei auka nusprendžia įvykdyti išpirkos reikalavimą, nėra tikrumo, kad užpuolikai jums duos iššifravimo įrankį. Kibernetiniai nusikaltėliai yra žinomi dėl to, kad ignoruoja aukas po apmokėjimo, todėl išpirkos mokėjimas yra rizikingas ir nepatikimas sprendimas. Be to, jų reikalavimų tenkinimas tik skatina tolesnius išpuolius.
Duomenų praradimo ir Ransomware infekcijų prevencija
Norint išvengti papildomo šifravimo, labai svarbu pašalinti Lucky ransomware iš užkrėstos sistemos. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą, užrakinti failai neatkuriami. Geriausias būdas yra pasikliauti atsarginėmis duomenų kopijomis, jei jos yra ir yra saugiai saugomos išoriniame įrenginyje arba debesies paslaugoje.
Siekdamos sumažinti išpirkos reikalaujančių programų keliamą riziką, organizacijos ir asmenys turėtų turėti kelias atsargines kopijas skirtingose vietose. Tai apima neprisijungus pasiekiamus saugojimo įrenginius ir debesies paslaugas, kurios nėra tiesiogiai prijungtos prie pagrindinės sistemos, todėl išpirkos reikalaujančios programos taip pat neleidžia jų sugadinti.
Kaip plinta Ransomware
Lucky (MedusaLocker) išpirkos reikalaujančios programos, kaip ir kitos tokio pobūdžio grėsmės, naudojasi įvairiais platinimo būdais, kad pasiektų aukas. Sukčiavimo el. laiškai ir apgaulingos socialinės inžinerijos taktikos išlieka pagrindinėmis užsikrėtimo priemonėmis.
Grėsmių vykdytojai dažnai užmaskuoja išpirkos reikalaujančią programinę įrangą kaip teisėtą programinę įrangą, susiejant ją su įprastais failų formatais, tokiais kaip vykdomieji (.exe), dokumentai (.docx, .pdf) ir archyviniai (.zip, .rar) failai. Šie kenkėjiški failai plinta per el. pašto šiukšles, pažeistas svetaines, suklastotus programinės įrangos atnaujinimus ir nelegalius programinės įrangos aktyvinimo įrankius.
Būkite budrūs prieš Ransomware atakas
Norėdami sumažinti užsikrėtimo tikimybę, vartotojai turi būti atsargūs naršydami internete ir tvarkydami el. Įtartinų priedų ir įterptųjų nuorodų niekada negalima atidaryti, nebent patikrintas jų autentiškumas.
Be to, atsisiunčiant programinę įrangą tik iš patikimų šaltinių ir vengiant neteisėtų programinės įrangos modifikacijų, žymiai sumažėja išpirkos reikalaujančių programų poveikis. Programinės įrangos ir operacinių sistemų atnaujinimas oficialiais kanalais dar labiau padeda panaikinti saugos spragas, kurias išnaudoja išpirkos reikalaujančios programos.
Paskutinės mintys
„Lucky“ („MedusaLocker“) išpirkos reikalaujanti programinė įranga parodo šiuolaikinių šifravimo grėsmių keliamus pavojus. Užgrobdami prieigą prie svarbių failų ir keliant grėsmę duomenų atskleidimui, asmenims ir organizacijoms kyla finansinė ir veiklos rizika. Tačiau tokių grėsmių poveikį galima sumažinti kuriant atsargines duomenų kopijas, saugaus naršymo įpročius ir padidinus budrumą. Užuot pasidėję išpirkos reikalavimams, vartotojai turėtų sutelkti dėmesį į aktyvias kibernetinio saugumo priemones, kad apsaugotų savo duomenis nuo būsimų atakų.
