Lexus Ransomware: dar viena grėsmė jūsų duomenims

ransomware

Ransomware atakos tampa vis sudėtingesnės ir žalingesnės, o „Lexus Ransomware“ neseniai papildė grėsmių sąrašą. Ši kenkėjiška programa užšifruoja failus, pervardija juos ir reikalauja išpirkos už iššifravimą. Asmenims ir organizacijoms labai svarbu suprasti, kaip veikia „Lexus Ransomware“ ir kaip nuo jos apsisaugoti.

Kas yra „Lexus Ransomware“?

„Lexus Ransomware“ yra kenkėjiška programinė įranga, skirta aukos kompiuteryje esantiems failams užšifruoti, todėl jie tampa nepasiekiami, kol nebus sumokėta išpirka. Ji priklauso liūdnai pagarsėjusiai „Phobos“ ransomware šeimai, kaip ir „Carver Ransomware“ ir „Dzen Ransomware“ . Kaip ir kitos išpirkos reikalaujančios programos, ji naudoja šifravimą, kad užblokuotų naudotojų duomenis, tačiau taip pat pervardija failus, prie failų pavadinimų pridėdama aukos ID, el. pašto adresą (emily.florez@zohomail.com) ir plėtinį „.Lexus“. Pavyzdžiui, „picture.png“ tampa „picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus“.

Kaip veikia „Lexus Ransomware“?

Kai „Lexus Ransomware“ užkrečia sistemą, ji sukuria du išpirkos užrašus („info.txt“ ir „info.hta“), kad informuotų aukas, kad jų duomenys buvo užšifruoti ir atsisiųsti. Išpirkos raštelyje aukoms nurodoma naudoti nurodytą programinę įrangą, kad iššifruotų savo duomenis, ir įspėjama nebandyti iššifruoti failų naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą. Taip pat rašte grasinama, kad per dvi dienas neatsakius duomenys bus išsiųsti suinteresuotoms šalims. Aukoms suteikiami du el. pašto adresai (emily.florez@zohomail.com ir barbara.li@gmx.com), kuriais galima susisiekti, ir patariama nepervardyti šifruotų failų.

Lexus Ransomware išpirkos teksto pavyzdys:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Ką veikia Ransomware?

Išpirkos reikalaujančios programos, tokios kaip Lexus, užšifruoja failus tiek vietiniuose, tiek bendrai naudojamuose tinkluose, todėl jie tampa netinkami naudoti be iššifravimo rakto, kurį turi užpuolikai. „Phobos“ išpirkos reikalaujančios programinės įrangos variantai, įskaitant „Lexus“, yra žinomi dėl papildomos kenkėjiškos veiklos, tokios kaip užkardos išjungimas, šešėlinių kopijų ištrynimas ir užkrėstos sistemos išlikimo užtikrinimas. Šis patvarumas pasiekiamas dubliuojant save konkrečiuose kataloguose ir registruojantis su nurodytais vykdymo raktais Windows registre. Be to, šie išpirkos reikalaujančių programų variantai dažnai renka vietos duomenis ir gali neįtraukti tam tikrų vietų šifravimo.

Ko nori Ransomware užpuolikai?

Pagrindinis ransomware užpuolikų tikslas yra išvilioti pinigus iš savo aukų. Jie reikalauja išpirkos mainais už iššifravimo raktą, reikalingą užšifruotiems failams atrakinti. Tačiau mokėti išpirką rizikinga ir nepatartina, nes nėra garantijos, kad užpuolikai pateiks iššifravimo įrankius net ir gavę mokėjimą. Be to, pasidavimas išpirkos reikalavimams tik skatina tęsti šią nusikalstamą veiklą.

Prevencinės priemonės prieš Ransomware atakas

Atsižvelgiant į didėjančią išpirkos reikalaujančių programų grėsmę, būtina imtis aktyvių veiksmų siekiant apsaugoti savo duomenis ir sistemas. Štai keletas prevencinių priemonių, į kurias reikia atsižvelgti:

  1. Įprastos atsarginės kopijos: reguliariai kurkite svarbių failų atsargines kopijas nuotoliniame serveryje arba atjungtame saugojimo įrenginyje. Tai užtikrina, kad turite prieigą prie savo duomenų, net jei jie yra užšifruoti išpirkos reikalaujančios programos.
  2. Naujausia programinė įranga: įsitikinkite, kad jūsų operacinė sistema ir visa įdiegta programinė įranga yra atnaujinta su naujausiais saugos pataisomis. Kūrėjai dažnai išleidžia naujinimus, kad ištaisytų spragas, kurias gali išnaudoti kenkėjiškos programos.
  3. Stiprūs slaptažodžiai: naudokite stiprius, unikalius visų paskyrų slaptažodžius ir reguliariai juos keiskite. Įdiegę kelių veiksnių autentifikavimą, jūsų duomenys papildo dar vieną saugos sluoksnį.
  4. Saugios KPP paslaugos: jei naudojate nuotolinio darbalaukio protokolą (RDP), įsitikinkite, kad jis tinkamai sukonfigūruotas ir apsaugotas. Išjunkite KPP, jei jis nereikalingas, ir naudokite stiprius slaptažodžius bei dviejų veiksnių autentifikavimą, kad apsaugotumėte KPP paskyras.
  5. El. pašto įspėjimas: būkite atsargūs su el. pašto priedais ir nuorodomis. Neatidarykite priedų ir nespauskite nuorodų iš nežinomų ar įtartinų šaltinių.
  6. Antivirusinė programinė įranga: Įdiekite patikimą antivirusinę programinę įrangą ir nuolat ją atnaujinkite. Reguliariai nuskaitykite, ar sistemoje nėra kenkėjiškų programų.
  7. Tinklo sauga: apsaugokite savo tinklą ugniasienėmis ir įsibrovimų aptikimo sistemomis. Reguliariai stebėkite tinklo srautą dėl neįprastos veiklos.
  8. Naudotojų mokymas: mokykite vartotojus apie išpirkos reikalaujančių programų keliamus pavojus ir kaip svarbu laikytis geriausios saugos praktikos. Informuotumas gali užkirsti kelią atsitiktiniam kenkėjiškos programinės įrangos atsisiuntimui.

Paskutinės mintys

Lexus Ransomware, Phobos ransomware šeimos narys, kelia didelę grėsmę duomenų saugumui dėl savo failų šifravimo ir išpirkos reikalavimų. Išpirkos reikalaujančios programinės įrangos veikimo supratimas ir prevencinių priemonių įgyvendinimas gali padėti apsisaugoti nuo šių atakų. Reguliarios atsarginės kopijos, programinės įrangos atnaujinimai, stiprūs slaptažodžiai, saugios KPP paslaugos, atsargumas el. paštu, antivirusinė programinė įranga, tinklo sauga ir naudotojų mokymas yra svarbūs tvirtos apsaugos nuo išpirkos programų strategijos komponentai.

Iki Willa m
June 4, 2024
Ransomware
Lietuvių
June 4, 2024
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.