2023 lock Ransomware grasina duomenų nutekėjimu
2023lock veikia kaip išpirkos reikalaujančios kenkėjiškos programos, kurių pagrindinis tikslas yra užšifruoti duomenis ir reikalauti išpirkos mokesčių už jos iššifravimą.
Bandydami virtualioje mašinoje, „2023lock“ sėkmingai užšifravo failus ir pakeitė jų pavadinimus pridėdama plėtinį „.2023lock“. Pavyzdžiui, failas pavadinimu „1.jpg“ buvo paverstas „1.jpg.2023lock“, o „2.png“ tapo „2.png.2023lock“ ir pan.
Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sugeneravo du identiškus išpirkos užrašus, būtent „README.html“ ir „README.txt“, ir įdėjo juos į C diską.
„2023lock“ perduota žinutė informuoja auką apie jų failų šifravimą ir jautrių duomenų vagystę. Pranešime pabrėžiama, kad reikia skubiai susisiekti su elektroniniais nusikaltėliais per 24 valandas. Jei nesilaikysite šio termino, išfiltruotas turinys gali būti atskleistas arba parduotas.
Auka įspėjama nebandyti savarankiškai iššifruoti duomenų, nes gali būti visam laikui prarasti duomenys, nes reikiamus iššifravimo raktus turi tik užpuolikai. Taip pat nerekomenduojama kreiptis pagalbos į trečiąsias šalis, nes teigiama, kad tai padidina finansinius nuostolius.
2023 m. užrakinkite visą išpirkos užrašą
Visas 2023 m. išpirkos rašto tekstas skamba taip:
We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.
Kaip Ransomware gali užkrėsti sistemą?
Išpirkos reikalaujančios programos gali užkrėsti sistemą įvairiais būdais, o užpuolikai dažnai taiko metodų derinį, kad padidintų savo sėkmės galimybes. Keletas įprastų būdų, kaip išpirkos reikalaujančios programos gali užkrėsti sistemą:
Sukčiavimo el. laiškai: užpuolikai gali naudoti sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančią programinę įrangą. Šiuose el. laiškuose dažnai yra kenkėjiškų priedų ar nuorodų, kurias spustelėjus arba atidarius, aukos sistemoje paleidžiama išpirkos reikalaujanti programa.
Kenkėjiškos nuorodos: Ransomware gali būti pristatyta per pažeistas ar kenkėjiškas svetaines. Spustelėjus kenkėjišką nuorodą, ypač tose svetainėse, kurios yra mažiau saugios arba pažeistos, gali būti atsisiunčiama ir įdiegiama išpirkos reikalaujančios programos.
Piktybinis reklamavimas: kibernetiniai nusikaltėliai gali naudoti kenkėjiškas reklamas (kenksmingas reklamas) teisėtose svetainėse, kad platintų išpirkos reikalaujančias programas. Spustelėjus šiuos skelbimus gali būti atsisiunčiamas ir vykdomas kenkėjiškas kodas.
Atsisiuntimai pagal diską: kai kuriais atvejais išpirkos reikalaujančią programinę įrangą galima atsisiųsti ir įdiegti sistemoje be jokio vartotojo įsikišimo. Tai gali įvykti dėl programinės įrangos ar žiniatinklio naršyklių pažeidžiamumų, kuriuos išnaudoja užpuolikai.
Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware autoriai dažnai taikosi į programinės įrangos spragas, norėdami gauti neteisėtą prieigą prie sistemos. Programinės įrangos ir operacinių sistemų atnaujinimas naudojant saugos pataisas padeda sumažinti šią riziką.
Socialinė inžinerija: kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos metodus, kad apgaudinėtų vartotojus atsisiųsti ir vykdyti kenkėjiškus failus. Tai gali būti apgaulingi pranešimai, netikri programinės įrangos naujinimai arba apgaulingi pranešimai, įtikinantys vartotojus imtis veiksmų, dėl kurių užsikrėsti išpirkos reikalaujančiomis programomis.
