Kas yra Lock (MedusaLocker) Ransomware?
Lock, liūdnai pagarsėjęs išpirkos reikalaujantis virusas, buvo nustatytas kaip MedusaLocker šeimos narys. Ši kenkėjiška programinė įranga yra specialiai sukurta failams užšifruoti, paliekant aukoms ribotą prieigą prie savo duomenų.
Table of Contents
Failų šifravimas ir modifikavimas
Įsiskverbusi užraktas atlieka daugybę veiksmų, pvz., pervardija failus ir prie jų pavadinimų prideda plėtinį „.lock3“. Šis pakeitimas naudojamas kaip parašo judėjimas, paverčiant failų pavadinimus, pvz., „1.jpg“ į „1.jpg.lock3“ ir „2.png“ į „2.png.lock3“.
Išpirkos užrašas buvo pristatytas
Užraktas palieka skaitmeninę vizitinę kortelę kaip išpirkos raštelį pavadinimu „How_to_back_files.txt“. Šioje grėsmingoje žinutėje užpuolikai pareiškia, kad jie įsiskverbė į įmonės tinklą ir užšifravo svarbius failus naudodami patikimą RSA ir AES šifravimą.
Grėsmės ir reikalavimai
Išpirkos rašte įspėjama nebandyti atkurti failų naudojant trečiosios šalies programinę įrangą, teigiant, kad kyla negrįžtama korupcijos rizika. Užpuolikai save laiko išskirtiniu failų iššifravimo sprendimu, grasindami atskleisti neskelbtinus duomenis, nebent bus nedelsiant sumokėta išpirka.
Norėdami priversti mokėti, kibernetiniai nusikaltėliai siūlo potencialiai viešai atskleisti ar parduoti pažeistus duomenis. Norėdami parodyti savo galimybes, jie siūlo nemokamai iššifruoti keletą nekritinių failų. Aukos per 72 valandas nukreipiamos susisiekti el. paštu, nurodant „Tor“ pokalbių nuorodą, skirtą nuolatiniam bendravimui.
„Ransomware“ supratimas
Ransomware yra kenkėjiškos programinės įrangos forma, skirta vartotojo duomenims užšifruoti ir padaryti juos neprieinamus. Įprastos savybės yra failų šifravimas, failų pervadinimas ir išpirkos raštelio pateikimas. Aukoms dažnai paliekamos ribotos galimybės, todėl duomenų atkūrimas tampa sudėtingas be užpuolikų įsikišimo.
Be „Lock“, kiti išpirkos reikalaujančių programų variantai, tokie kaip „Lomx“, „HuiVJope“ ir „Turtle“, kelia didelę grėsmę skaitmeninėje aplinkoje.
Sukčiavimo el. laiškai, programinės įrangos pažeidžiamumų išnaudojimas, kenkėjiški skelbimai, atsisiuntimai iš piratinės programinės įrangos svetainių ir užkrėsti keičiamieji diskai yra dažni išpirkos reikalaujančių programų vektoriai. Kibernetiniai nusikaltėliai, pasitelkdami apgaulingą taktiką, pasitelkia nieko neįtariančias aukas.
Apsauga nuo Ransomware
Norint apsisaugoti nuo išpirkos reikalaujančių programų, reikia elgtis atsargiai tvarkant el. laiškus, ypač tuos, kurių siuntėjų adresai nepažįstami. Geros reputacijos antivirusinės ir kenkėjiškų programų programinės įrangos įdiegimas kartu su reguliariais sistemos naujinimais yra stipri apsauga.
Vengti nepatikimų svetainių, susilaikyti nuo atsisiuntimo iš abejotinų šaltinių ir vengti piratinės programinės įrangos, kad būtų išvengta išpirkos reikalaujančių programų.
Užrakto infekcijos atveju rekomenduojama naudoti patikimas apsaugos nuo kenkėjiškų programų programas automatiniam pašalinimui. Mokėti išpirkas nerekomenduojama dėl nenuspėjamo kibernetinių nusikaltėlių įsipareigojimo teikti iššifravimo įrankius.
