„Lockdown Ransomware“ tiesiogine prasme užblokuos jūsų sistemą

„Ransomware“ yra didelė grėsmė skaitmeniniame pasaulyje, o „Lockdown Ransomware“ yra vienas iš variantų, leidžiančių patekti į antraštes. Užrakinimas veikia šifruodamas aukos įrenginyje esančius failus ir reikalaudamas išpirkos už jų iššifravimą. Šio tipo kenkėjiška programinė įranga skirta užblokuoti naudotojus nuo savo duomenų, taip sukurdama chaosą asmeninėse ar organizacijos sistemose.

„Lockdown Ransomware“ prie visų užšifruotų failų prideda „.lockdown“ plėtinį, todėl jie tampa neprieinami. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „document.pdf“, po šifravimo jis tampa „document.pdf.lockdown“. Be to, ši išpirkos reikalaujanti programa turi unikalią savybę – ji užrakina aukos ekraną ir parodo išpirkos raštelį, reikalaujantį sumokėti už failo atkūrimą. Ekraną galima laikinai atrakinti iš naujo paleidus kompiuterį, tačiau tai suteikia mažai palengvėjimo, nes failai lieka užšifruoti.

Kaip veikia „Lockdown Ransomware“?

Kaip ir kitos savo kategorijos grėsmės, „Lockdown Ransomware“ siekia priversti aukas susimokėti už savo duomenų iššifravimą. Kai išpirkos reikalaujanti programa užšifruoja įrenginyje esančius failus, aukai parodomas išpirkos raštas, informuojantis, kad jo kompiuteris buvo užkrėstas ir kad visi failai nepasiekiami be specializuotos iššifravimo programos. Pastaboje teigiama, kad naudojamas karinio lygio šifravimas, todėl situacija tampa bauginančia sudėtingumo.

Išpirkos kupiūra reikalauja 1500 USD Monero, kriptovaliuta, žinoma dėl savo privatumo funkcijų, mainais už iššifravimo programinę įrangą. Aukoms nurodoma išsiųsti mokėjimą nurodytu kriptovaliutos adresu ir suteikiamas susisiekimo būdas per seanso pranešimų platformą tolesniam bendravimui. Tačiau labai svarbu pažymėti, kad mokėti išpirką labai nerekomenduojama, nes nėra garantijos, kad užpuolikai iš tikrųjų pateiks iššifravimo įrankį net ir atlikus mokėjimą.

Štai išpirkos užrašas:

YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWARE

Your computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.

To recover your files:
Purchase our decryption software for $1,500 in Monero.

Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

We are always watching. Do not attempt to contact the authorities.
You have been warned.

Ko nori „Lockdown Ransomware“?

Kaip ir visos išpirkos reikalaujančios programos, „Lockdown“ pirmiausia yra turto prievartavimo įrankis. Šios kenkėjiškos programinės įrangos užpuolikai siekia tik pasipelnyti iš savo aukų laikydami jų duomenis įkaitais. Nors 1500 USD gali neatrodyti pernelyg didelė suma, palyginti su kai kuriais išpirkos reikalaujančių programų reikalavimais, tai vis tiek yra nemaža kaina, kurią reikia sumokėti be garantijos, kad atgausite failus. Išpirkos reikalaujančių atakų, tokių kaip „Lockdown“, pobūdis išryškina šaltą tikrovę – kibernetiniai nusikaltėliai išnaudoja aukų desperaciją, kad greitai pasipelnytų.

Deja, beveik neįmanoma iššifruoti Lockdown užšifruotų failų be užpuolikų bendradarbiavimo, nes jie turi būtinus iššifravimo raktus. Retais atvejais gali būti trečiųjų šalių iššifravimo įrankių, tačiau jais pasikliauti rizikinga, o jų sėkmės rodiklis paprastai yra žemas. Vienintelis patikimas būdas atkurti failus nemokant išpirkos yra turėti saugią atsarginę kopiją, kuri nebuvo pažeista per ataką.

Kaip Ransomware programos sukelia chaosą

Išpirkos reikalaujančios programos, įskaitant „Lockdown“, skirtos trikdyti ir sunaikinti. Paprastai jie įsiskverbia į sistemą taikydami apgaulingą taktiką, pvz., sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų, apgaulingų nuorodų arba pažeistas svetaines. Patekusi į vidų, išpirkos reikalaujančios programos pradeda šifruoti failus, iš pradžių dažnai tyliai, suteikdamos aukai mažai laiko reaguoti. Išpirkos reikalaujanti programa taip pat gali išplisti vietiniuose tinkluose, užkrėsdama kitus įrenginius ir užrakindama dar daugiau duomenų.

„Lockdown“ išpirkos raštas įspėja aukas nesinaudoti trečiųjų šalių iššifravimo įrankiais, nes jie gali padaryti failus neiššifruojamus. Užpuolikai dažnai taiko šią gąsdinimo taktiką, kad neleistų aukoms ieškoti alternatyvių atsigavimo būdų. Tačiau išpirkos reikalaujančių programų, tokių kaip „Lockdown“, pašalinimas yra tik pirmas žingsnis siekiant sustabdyti ataką. Pašalinus išpirkos reikalaujančią programinę įrangą, failai lieka užšifruoti, o tai reiškia, kad atkūrimas be patikimos atsarginės kopijos yra mažai tikėtinas.

Lockdown Ransomware žalos mažinimas

Nors išpirkos mokėjimas gali atrodyti kaip greičiausias būdas atgauti prieigą prie užšifruotų failų, tai pavojingas lošimas. Daugelis išpirkos reikalaujančių aukų sumokėjo išpirką tik sužinoję, kad užpuolikai dingo nepateikę pažadėtos iššifravimo programinės įrangos. Kai kuriais atvejais mokėjimas netgi gali paskatinti tolesnį išnaudojimą, nes užpuolikai dabar žino, kad auka nori vykdyti jų reikalavimus.

Geriausias būdas apsisaugoti nuo išpirkos reikalaujančių programų atakų yra aktyvios gynybos strategijos. Reguliarus svarbių duomenų atsarginių kopijų kūrimas ir atsarginių kopijų saugojimas nuotoliniuose serveriuose arba neprisijungus įrenginiuose yra labai svarbus. Tai užtikrina, kad net jei išpirkos reikalaujančios programos užšifruoja failus pagrindiniame įrenginyje, duomenys yra saugūs kitur ir gali būti atkurti nemokant išpirkos.

Kaip plinta „Lockdown Ransomware“.

Kaip ir daugelis išpirkos reikalaujančių programų, „Lockdown“ plinta per įvairius atakos vektorius. Sukčiavimo el. laiškai, kai kenkėjiški priedai ar nuorodos yra užmaskuoti kaip teisėtas turinys, yra vienas iš labiausiai paplitusių būdų. Spustelėjus šias apgaulines nuorodas arba atsisiunčiant įtartinus priedus, gali atsirasti išpirkos reikalaujančių programų infekcija.

Kiti įprasti išpirkos reikalaujančių programų būdai:

• Pažeistos svetainės.
• Nesaugūs atsisiuntimai iš lygiaverčių tinklų.
• Nelegalios programinės įrangos įrankių, pvz., raktų generatorių ar įtrūkimų, naudojimas.

Net sąveika su apgaulingais skelbimais ar mygtukais įtartinose svetainėse gali sukelti išpirkos reikalaujančią programinę įrangą.

Esmė: būkite saugūs „Ransomware“ pasaulyje

Išpirkos reikalaujančios programos atakos tampa vis sudėtingesnės, todėl labai svarbu laikytis geros kibernetinio saugumo higienos. Reguliarus operacinės sistemos ir programinės įrangos atnaujinimas gali padėti pašalinti visus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos. Būkite atsargūs atidarydami nepageidaujamus el. laiškus arba bendraudami su nepažįstamomis svetainėmis, ypač tomis, kuriose siūlomi atsisiuntimai arba prašoma neskelbtinos informacijos.

„Lockdown Ransomware“ yra griežtas priminimas apie nuolatines grėsmes skaitmeninėje erdvėje. Būdami informuoti ir imdamiesi prevencinių priemonių, asmenys ir organizacijos gali sumažinti šių žalingų išpuolių riziką. Užsikrėtus išpirkos reikalaujančia programine įranga, geriausia apsauga yra tvirta atsarginė strategija ir neatidėliotini veiksmai, siekiant pašalinti išpirkos reikalaujančią programinę įrangą, kol ji dar nesukels žalos.