„LostInfo Ransomware“: didėjanti grėsmė duomenų saugumui
Norime to ar ne, išpirkos reikalaujančios programos išlieka viena didžiausių priešų kibernetiniame pasaulyje. Viena iš naujausių padermių, sukeliančių sumaištį, yra LostInfo Ransomware. Ši kenkėjiška programinė įranga užšifruoja gyvybiškai svarbius duomenis ir reikalauja išpirkos už jos išleidimą. Suprasti jos veikimą ir apsisaugoti nuo jos yra labai svarbu tiek asmenims, tiek organizacijoms.
Table of Contents
Kas yra „LostInfo Ransomware“?
„LostInfo Ransomware“ yra kenkėjiškos programinės įrangos tipas, skirtas aukos kompiuteryje esantiems failams užšifruoti ir veiksmingai užblokuoti jų duomenis. Užsikrėtus „LostInfo“ pakeičia paveiktų failų pavadinimus, pridėdama atsitiktinį ID ir plėtinį „.lostinfo“. Pavyzdžiui, failas pavadinimu „picture.png“ būtų pervardytas į „picture.png.{random-ID}.lostinfo“. Kai šifravimo procesas bus baigtas, sugeneruojamas išpirkos laiškas pavadinimu „README.TXT“.
Šis išpirkos raštas praneša aukai, kad failai buvo užšifruoti, ir siūlo nemokamą iššifravimo paslaugą. Ji įspėja, kad nesikreiptų pagalbos į trečiąsias šalis, ir žada sumažinti išpirką, jei susisiekiama per 12 valandų. Tačiau taip pat grasinama nutekinti aukos asmeninius ir finansinius duomenis kitiems kibernetiniams nusikaltėliams, jei išpirka nebus sumokėta.
Štai išpirkos užrašas:
Pabandysiu trumpai:
1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5.We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com
Ransomware Modus Operandi
Išpirkos reikalaujančios programos, įskaitant „LostInfo“, veikia panašiu principu: jos užšifruoja duomenis, kad iš aukų išviliotų pinigus. Šiose programose failams užrakinti naudojami įvairūs kriptografiniai algoritmai, simetriški arba asimetriniai. Išpirkos suma gali labai skirtis – nuo šimtų iki milijonų dolerių, priklausomai nuo to, ar taikinys yra individualus vartotojas, ar didelė organizacija.
„LostInfo“, kaip ir kitos išpirkos reikalaujančios programos, paprastai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kenkėjiški failai dažnai užmaskuojami kaip teisėtas turinys, pvz., archyvai (ZIP, RAR), vykdomieji failai (.exe), dokumentai (Microsoft Office, PDF) ir kt. Kai auka atidaro užkrečiamą failą, prasideda išpirkos reikalaujančios programos diegimo procesas.
Paskirstymo būdai
Kibernetiniai nusikaltėliai naudoja keletą būdų platinti išpirkos reikalaujančią programinę įrangą. Tai apima įkroviklio / užpakalinių durų tipo Trojos arklys, tiesioginius atsisiuntimus, internetinius sukčiavimus, kenkėjišką reklamą ir kenkėjiškus priedus ar nuorodas el. pašto el. laiškuose, tiesioginiuose pranešimuose ar socialinės žiniasklaidos įrašuose. Jie taip pat išnaudoja įtartinus atsisiuntimo kanalus, tokius kaip neoficialios failų prieglobos svetainės ir P2P tinklai. Be to, kai kurios išpirkos reikalaujančios programos gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius, tokius kaip USB atmintinės.
Norint apsisaugoti nuo šių grėsmių, labai svarbu būti atsargiems su gaunamais el. laiškais, žinutėmis ir įtartinais saitais. Priedai iš nežinomų šaltinių niekada neturėtų būti atidaromi, o atsisiuntimai visada turi būti iš oficialių ir patvirtintų šaltinių.
Išpirkos mokėjimas: rizikingas lošimas
Nors išpirkos sumokėjimas gali atrodyti kaip greitas sprendimas, su juo kyla didelė rizika. Nėra garantijos, kad užpuolikai pateiks iššifravimo raktą po apmokėjimo. Dažnai kibernetiniai nusikaltėliai paima pinigus nepristatę žadėto įrankio, todėl aukos lieka be savo kišenės ir vis tiek be savo duomenų. Šios nelegalios veiklos rėmimas taip pat skatina tolesnius elektroninius nusikaltimus.
Ekspertai pataria nemokėti išpirkos. Vietoj to, norint išvengti tolesnio šifravimo, rekomenduojama pašalinti išpirkos reikalaujančią programinę įrangą iš sistemos. Tačiau šis veiksmas neatkurs jau pažeistų failų. Geriausias sprendimas yra atkurti duomenis iš jau esančios atsarginės kopijos, saugomos atskiroje vietoje.
Atsarginių kopijų svarba ir budrumas
Reguliarus atsarginių kopijų kūrimas yra veiksmingiausia apsauga nuo išpirkos reikalaujančių programų. Siekiant užtikrinti duomenų saugumą, šios atsarginės kopijos turėtų būti laikomos keliose vietose, pavyzdžiui, nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose. Turėdami prieinamas atsargines kopijas, galėsite atkurti duomenis nepasiduodant išpirkos reikalavimams išpirkos reikalaujančios programinės įrangos atakos atveju.
Be to, labai svarbu laikytis geros kibernetinio saugumo higienos. Tai apima programinės įrangos ir sistemų atnaujinimą, patikimų antivirusinių sprendimų naudojimą ir savęs bei darbuotojų švietimą apie sukčiavimo ir socialinės inžinerijos atakų pavojų.
Paskutinės mintys
„LostInfo Ransomware“ kelia didelę grėsmę elektroniniams nusikaltimams, pasitelkdama sudėtingą šifravimo ir turto prievartavimo taktiką, kad išnaudotų aukas. Sąmoningumas ir pasirengimas yra labai svarbūs kovojant su tokiomis grėsmėmis. Suprasdami, kaip veikia išpirkos reikalaujančios programos, įdiegę patikimas saugos priemones ir kruopščiai kurdami atsargines kopijas, asmenys ir organizacijos gali apsaugoti savo duomenis ir sušvelninti šių kenkėjiškų atakų poveikį.
