Kas yra Lynx Ransomware
Lynx yra nauja išpirkos reikalaujanti programinė įranga, kuri pateko į antraštes kibernetinio saugumo bendruomenėje. Ši kenkėjiška programinė įranga užšifruoja failus užkrėstoje sistemoje ir reikalauja išpirkos už jų iššifravimą. „Lynx“ paveiktų failų pavadinimai yra „.LYNX“, paverčiantys tokius failus kaip „1.jpg“ į „1.jpg.LYNX“ ir „2.png“ į „2.png.LYNX“.
Table of Contents
Išpirkos užrašas
Kai „Lynx“ baigia šifravimo procesą, ji pakeičia darbalaukio foną ir išmeta tekstinį failą pavadinimu „README.txt“. Tiek ekrano fone, tiek tekstiniame faile yra identiškas išpirkos užrašas. Raštelyje aukai informuojama, kad jų failai buvo užšifruoti ir buvo pavogti jautrūs duomenys. Ji ragina auką susisiekti su užpuolikais per „Tor“ tinklo svetainę ir užsiminti apie galimą duomenų nutekėjimą.
Lynx Ransomware pastaba skamba taip:
Your data is stolen and encrypted.
Your unique identificator is 66a204aee7861ae72f21b4e0Use this TOR site to contact with us:- Use this email to contact with us:martina.lestariid1898@proton.meOur blog~ TOR Network: -~ Mirror #1: -
Dvigubo turto prievartavimo taktika
Nors išpirkos raštelyje aiškiai negrasinama nutekinti duomenis, jame aukos nukreipiamos į užpuolikų „Tor“ svetainę, o tai rodo, kad pavogti duomenys gali būti paskelbti, jei išpirka nebus sumokėta. Ši dvigubo turto prievartavimo taktika dažniausiai naudojama išpirkos reikalaujančios programinės įrangos atakose, siekiant priversti aukas mokėti.
Iššifravimas ir mokėjimas
Daugeliu atvejų failų iššifravimas be užpuolikų pagalbos yra neįmanomas, nebent išpirkos reikalaujančios programos turi rimtų trūkumų. Tačiau išpirkos sumokėjimas negarantuoja failų atkūrimo, nes kibernetiniai nusikaltėliai dažnai nepateikia žadėtų iššifravimo raktų ar programų. Todėl primygtinai patariama nemokėti išpirkos, nes ji palaiko nelegalią veiklą ir nesuteikia tikrumo dėl failų atkūrimo.
Ransomware pašalinimas
Nors pašalinus iš operacinės sistemos „Lynx“ išpirkos reikalaujančią programinę įrangą galima užkirsti kelią tolesniam šifravimui, ji neatkurs jau užrakintų failų. Vienintelis būdas atkurti šiuos failus yra iš atsarginės kopijos, jei ji buvo sukurta iš anksto ir saugoma saugioje vietoje. Geriausia praktika atsargines kopijas laikyti keliose vietose, pvz., nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose, siekiant užtikrinti duomenų saugumą.
Naujausi Ransomware pavyzdžiai
Mūsų analizė nustatė tūkstančius išpirkos reikalaujančių programų variantų, įskaitant „HorrorDead“, „ForceLock“, „Pomochit“, „OceanSpy“ ir „LostInfo“. Nepaisant panašių veikimo metodų, išpirkos reikalaujančios programos gali labai skirtis savo šifravimo algoritmais ir išpirkos reikalavimais. Išpirkos sumos gali svyruoti nuo trijų iki aštuonių skaitmenų USD, priklausomai nuo tikslo – namų vartotojų ar didelių organizacijų. Dvigubo turto prievartavimo taktika dažnai naudojama siekiant dar labiau daryti spaudimą aukoms.
Kaip Ransomware užkrečia kompiuterius?
Išpirkos reikalaujančios programos pirmiausia plinta per sukčiavimo ir socialinės inžinerijos metodus. Įprasti metodai apima greitą atsisiuntimą, kenkėjiškus el. pašto priedus ar nuorodas, internetinius sukčiavimus, abejotinus atsisiuntimo šaltinius, nelegalius programinės įrangos aktyvinimo įrankius ir netikrus naujinimus. Kai kurios kenkėjiškos programos gali netgi savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius.
Kenkėjiška programinė įranga dažnai užmaskuojama kaip teisėtos programos arba su ja susieta. Virulentiniai failai būna įvairių formatų, tokių kaip vykdomieji failai, archyvai, dokumentai ir „JavaScript“. Užkrėtimo procesas suaktyvinamas, kai vykdomas arba atidaromas kenkėjiškas failas.
Apsaugokite save nuo Ransomware
Norėdami apsisaugoti nuo ransomware infekcijų, atsisiųskite programinę įrangą tik iš oficialių ir patvirtintų šaltinių. Naudokite teisėtus įrankius aktyvinimui ir naujinimams, nes trečiųjų šalių šaltiniuose gali būti kenkėjiškų programų. Būkite atsargūs naršydami internete ir neatidarykite įtartinų el. laiškų priedų ar nuorodų.
Geros reputacijos antivirusinės programinės įrangos įdiegimas ir priežiūra yra labai svarbūs įrenginio vientisumui ir naudotojų saugai užtikrinti. Norint aptikti ir pašalinti grėsmes, reikia reguliariai tikrinti sistemą. Jei jūsų kompiuteris jau yra užkrėstas Lynx, paleiskite nuskaitymą naudodami atnaujintą ir patikimą apsaugos nuo kenkėjiškų programų programą, kad pašalintumėte išpirkos reikalaujančią programą.
Lynx ransomware yra didžiulė grėsmė, pabrėžianti kibernetinio saugumo budrumo svarbą. Suprasdami jos veikimą, plitimą ir prevencijos metodus, asmenys ir organizacijos gali geriau apsisaugoti nuo šios ir kitų išpirkos reikalaujančių programų grėsmių. Būkite informuoti, būkite atsargūs ir pirmenybę teikite tvirtoms saugumo priemonėms, kad apsaugotumėte savo duomenis.
