Užrakinta ir įkelta: „Locklocklock Ransomware“ supratimas
Table of Contents
Dar viena grėsmė kibernetiniame kraštovaizdyje
„Locklocklock Ransomware“ yra sudėtingas ir agresyvus išpirkos reikalaujančios programos tipas, kuris veikia šifruodama failus užkrėstame kompiuteryje ir prie paveiktų failų pavadinimų pridedant „.locklocklock“ plėtinį. Pavyzdžiui, „photo.jpg“ tampa „photo.jpg.locklocklock“, todėl failas tampa nepasiekiamas. Be to, jis numeta išpirkos raštelį pavadinimu „Readme-locklocklock.txt“, kuris yra pagrindinis užpuoliko bendravimo su auka būdas.
Išpirkos raštelyje aukoms pranešama, kad jų duomenys buvo užšifruoti ir pavogti. Ji reikalauja sumokėti mainais už failo iššifravimą ir užtikrinti, kad pavogta informacija nebus nutekinta Onion interneto svetainėse. Siekdami sustiprinti spaudimą, užpuolikai siūlo „saugos ataskaitą“, kad padėtų išvengti būsimų incidentų, ir įspėja neišjungti serverių, teigdami, kad tai gali sukelti nuolatinį duomenų praradimą.
Štai kas sakoma išpirkos raštelyje:
Your data are stolen and encrypted.
If you want to restore your files, you need pay ransom to get your files unlocked.
We will publish your files on onion websites if you don't pay the ransom.
If you want to avoid this attacking happened again, we can offer you the security report.
Don't turn off your servers if you see the note, or the files will be damaged forever.
Contact us on qtox:
qTox ID: 0DA1273FBA71042128CF800A3021BA695D702C9D6BCF0257333A22927E2D4A5C569C3ADAE7A9.
If qTox doesn't work, send email to: unitui57@onionmail.org.
Tell us the encryption ID when contact us.
Your encryption ID is: 0x83hf445j88.
Ransomware mechanika
Išpirkos reikalaujančios programos, tokios kaip „Locklocklock“, skirtos trikdyti vartotojus užrakinant jų vertingiausią skaitmeninį turtą. Paprastai išpirkos reikalaujančios programos užšifruoja failus ir neleidžia pasiekti, nebent naudojamas konkretus iššifravimo raktas. Užpuolikai reikalauja sumokėti – dažniausiai kriptovaliuta – kaip išpirką už šį raktą. „Locklocklock“ seka šį planą, tačiau prideda grėsmės sluoksnį, įspėdamas aukas apie viešųjų duomenų atskleidimą.
Deja, užpuolikai negali garantuoti, kad net ir po apmokėjimo pristatys pažadėtus iššifravimo įrankius. Ekspertai pataria nemokėti išpirkų, pabrėždami, kad tai tik pakursto būsimą nusikalstamą veiklą. Vietoj to, dėmesys turėtų būti skiriamas prevencinėms priemonėms ir tvirtoms reagavimo strategijoms, siekiant sušvelninti tokius išpuolius.
Ko nori „Locklocklock Ransomware“?
Pagrindinis „Locklocklock“ tikslas yra finansinė nauda. Šifruodami svarbius failus ir grasindami nutekinti slaptą informaciją, užpuolikai padidina baimę, kad priverstų aukas vykdyti jų reikalavimus. Siekiant palengvinti derybas, jie pateikia kontaktinę informaciją, įskaitant qTox ID ir el. pašto adresą ("unitui57@onionmail.org").
Be išpirkos, „Locklocklock“ išnaudoja savo vietą užkrėstoje sistemoje, kad galėtų dar labiau pakenkti. Jis gali užšifruoti papildomus failus arba plisti per prijungtus įrenginius tame pačiame tinkle. Tai pabrėžia būtinybę greitai sulaikyti ir pašalinti išpirkos reikalaujančias programas, kad būtų išvengta platesnės žalos.
Platesnės Ransomware pasekmės
Ransomware atakos gali sukelti didelių finansinių ir duomenų praradimų. Aukos, neturinčios atsarginių kopijų ar trečiųjų šalių iššifravimo įrankių, dažnai susiduria su niūriu pasirinkimu: prarasti duomenis arba sumokėti išpirką. Net ir kuriant atsargines kopijas sistemoms atkurti gali prireikti daug laiko ir išteklių. Be to, išpirkos reikalaujančios programos gali išnaudoti saugos spragas, kad galėtų plisti į šonus ir pakenkti visiems tinklams.
Siekdamos kovoti su šia rizika, organizacijos ir asmenys turi imtis visapusių kibernetinio saugumo priemonių. Reguliarios duomenų atsarginės kopijos, saugomos neprisijungus arba saugiuose nuotoliniuose serveriuose, yra gyvybiškai svarbios. Atnaujintos operacinės sistemos ir programinė įranga sumažina pažeidžiamumą, o patikimi saugos įrankiai gali aptikti ir blokuoti galimas grėsmes, kol jos nepadarys žalos.
Užrakinimo ir panašių grėsmių platinimo taktika
Kibernetiniai nusikaltėliai taiko įvairias taktikas platindami išpirkos reikalaujančias programas. „Locklocklock“, kaip ir kitos išpirkos reikalaujančios programos, greičiausiai naudoja kenkėjiškas el. pašto kampanijas, apgaulingus skelbimus ir pažeistas svetaines, kad užkrėstų sistemas. Šiuose el. laiškuose dažnai yra kenksmingų nuorodų arba priedų, užmaskuotų kaip teisėti failai. Naudotojai, kurie sąveikauja su šiais elementais, nesąmoningai suaktyvina išpirkos reikalaujančios programos vykdymą.
Kiti metodai apima programinės įrangos pažeidžiamumų išnaudojimą, užkrėstų USB diskų naudojimą ir kenkėjiškų failų platinimą per lygiaverčius (P2P) tinklus. Dokumentai, tokie kaip PDF ir MS Office failai, kartu su vykdomosiomis programomis ir suglaudintais archyvais, dažniausiai yra ginkluoti, siekiant suklaidinti vartotojus paleisti išpirkos reikalaujančią programinę įrangą.
Apsauga nuo Ransomware atakų
Aktyvi gynyba yra veiksmingiausias būdas kovoti su išpirkos reikalaujančiomis programomis, tokiomis kaip „Locklocklock“. Atsisiųskite programinę įrangą tik iš oficialių svetainių arba patikimų programų parduotuvių ir venkite piratinės programinės įrangos, kurioje dažnai yra paslėptų grėsmių. Būkite atsargūs tvarkydami netikėtus ar nesusijusius el. laiškus, ypač iš nežinomų siuntėjų, ir nespustelėkite nuorodų ar neatsisiųskite priedų be patvirtinimo.
Be to, nesinaudokite iššokančiaisiais langais, skelbimais ar raginimais nepatikimose svetainėse ir niekada nesuteikite jiems leidimo siųsti pranešimų. Nuolatiniai programinės įrangos atnaujinimai ir patikimų saugos priemonių naudojimas suteikia papildomą apsaugos sluoksnį, mažinantį užsikrėtimo tikimybę.
Paskutinės mintys
„Locklocklock Ransomware“ pabrėžia besikeičiantį kibernetinių grėsmių pobūdį ir budrumo svarbą. Nors šios išpirkos reikalaujančios programinės įrangos metodai gali atrodyti bauginantys, supratę jos veikimą ir tikslus, vartotojai gali imtis veiksmingų atsargumo priemonių. Taikydami patikimą saugumo praktiką ir skatindami sąmoningumą asmenys ir organizacijos gali žymiai sumažinti savo pažeidžiamumą prieš išpirkos reikalaujančių programų atakas.
