DUMP LOCKER „Ransomware“ sumaišys aukos duomenis

Įprasto naujų failų pavyzdžių tyrimo metu mūsų tyrimų grupė padarė reikšmingą atradimą: DUMP LOCKER išpirkos programinę įrangą, kenkėjiškos programinės įrangos tipą, kuris užšifruoja duomenis ir reikalauja išpirkos už jų iššifravimą.

Mūsų bandomajame įrenginyje DUMP LOCKER pateikė apgaulingą „Windows“ naujinimo ekraną, kol šifravo failus. Šifruoti failai turėjo atskirą plėtinį „.fked“, kur žvaigždutės žymėjo atitinkamai raides „u“ ir „c“. Šiame straipsnyje mes cenzūruosime plėtinį tokiu būdu (pvz., „1.jpg.fked“, jei failas iš pradžių buvo pavadintas „1.jpg“).

Kai šifravimo procesas buvo baigtas, DUMP LOCKER išpirkos programa parodė iššokantį pranešimą, kuriame reikalaujama išpirkos. Pranešime nukentėjusysis informuojamas, kad jų failai buvo užšifruoti, ir buvo įspėta iš naujo paleisti užkrėstą įrenginį, nes tai lems nuolatinį duomenų praradimą.

Norėdami tęsti iššifravimą, aukai buvo duotas nurodymų rinkinys. Jiems buvo nurodyta sukurti kriptovaliutą ir įsigyti 500 USD vertės Ethereum kriptovaliutą (įdomu, kad žinutėje valiutos pavadinimas buvo klaidingai parašytas du kartus).

Gavus kriptovaliutą, aukai buvo nurodyta pervesti sumą į nurodytą piniginės adresą (nors vienu metu kriptovaliuta buvo neteisingai vadinama „Bitcoin“, vėliau pastaba buvo pataisyta į „Ethereum“). Manoma, kad sėkmingai sumokėjus išpirką, auka gaus iššifravimo raktą.

Šis atradimas pabrėžia DUMP LOCKER išpirkos reikalaujančios programinės įrangos rimtumą ir kibernetinių nusikaltėlių taktiką, skirtą išvilioti pinigus iš savo aukų. Asmenims ir organizacijoms labai svarbu išlikti budriems ir taikyti patikimas saugumo priemones, skirtas apsisaugoti nuo tokių grėsmių.

DUMP LOCKER Ransom Note reikalauja 500 USD

Visas DUMP LOCKER išpirkos rašto tekstas yra toks:

Dėmesio
Visi jūsų failai yra užšifruoti naudojant DUMP LOCKER V2.0

Įspėjimas: Neišjunkite kompiuterio, ARBA prarasite visus failus
Jei norite iššifruoti failus, atlikite šiuos paprastus veiksmus:

1.) Sukurkite CryptoWallet
2.) Įsigykite „Etherum“ už 500 USD
3.) Nusiųskite 500 USD „BitCoin“ nurodytu adresu
4.) Sumokėję susisiekite su mumis, kad gautumėte IŠRAŠYTI RAKTĄ
5.) Gausite iššifravimo raktą
6.) Įveskite jį duotame laukelyje ir spustelėkite Decrypt
7.) Iš naujo paleiskite kompiuterį ir ištrinkite visus rastus užšifruotus failus

„Etherrum“ adresas: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Paštas: DUMPLOCK@GMAIL.COM

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalingas daugialypis požiūris. Štai keletas esminių veiksmų, kurių galite imtis norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų:

• Atnaujinkite programinę įrangą: įsitikinkite, kad visos jūsų operacinės sistemos, programinės įrangos programos ir saugos įrankiai yra atnaujinami. Reguliariai įdiekite saugos pataisas ir naujinimus, nes juose dažnai yra žinomų spragų, kurias gali išnaudoti užpuolikai, pataisymai.
• Naudokite antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą: visuose įrenginiuose įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Šie įrankiai gali padėti aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą, kol ji nepadarys žalos.
• Mokykite save ir savo komandą: mokykite save ir savo darbuotojus apie išpirkos programinės įrangos grėsmes ir apie tai, kaip jos dažniausiai pateikiamos (pvz., sukčiavimo el. laiškai, kenkėjiškos svetainės). Išmokykite juos atpažinti įtartinus el. laiškus, nuorodas ir priedus.
• Duomenų atsarginė kopija: reguliariai kurkite atsargines duomenų kopijas ir saugiai saugokite juos ne svetainėje arba debesyje. Išpirkos reikalaujančios programinės įrangos atakos atveju neseniai pasidarius atsarginę kopiją galėsite atkurti duomenis nemokėdami išpirkos.
• Įgalinti failų plėtinius: įgalinkite failų plėtinius savo operacinėje sistemoje. Taip bus lengviau atpažinti įtartinus failų tipus ir išvengti kenkėjiškų programų užmaskavimo.
• Būkite atsargūs su el. pašto priedais ir nuorodomis: venkite atidaryti priedų arba spustelėti nuorodas nepageidaujamuose ar įtartinuose el. laiškuose. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad pristatytų išpirkos reikalaujančias programas.
• Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą: įsitikinkite, kad visos paskyros, ypač su neskelbtinais duomenimis, turi stiprius, unikalius slaptažodžius. Įgalinkite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugumo lygį.