RedLocker Ransomware: grėsminga grėsmė, šifruojanti failus ir reikalaujanti išpirkų

Kas yra RedLocker Ransomware?

RedLocker Ransomware yra failų šifravimo grėsmė, skirta išvilioti pinigus iš savo aukų apribojant prieigą prie jų duomenų. „RedLocker“ užšifruoja failus ir prideda prie jų „.redlocker“ plėtinį. Pavyzdžiui, failas pavadinimu „document.pdf“ pervadinamas į „document.pdf.redlocker“. Po šio šifravimo programa rodo išpirkos raštelį ir pakeičia darbalaukio foną, kad informuotų aukas apie išpuolį.

Išpirkos raštelyje, pavadintame „redlocker.bat“, aukoms nurodoma sumokėti 500 USD Bitcoin, kad būtų atkurta prieiga prie savo failų. Jei mokėjimas atidėtas ilgiau nei 24 valandas, išpirkos suma padvigubėja. Kartu su šiais reikalavimais užpuolikai įspėja aukas nepervardyti šifruotų failų ar naudoti neteisėtus iššifravimo įrankius, grasindami, kad dėl tokių veiksmų duomenys gali būti neatkuriami.

Štai kas sakoma išpirkos raštelyje:

WOOPS, YOUR FILES HAVE BEEN ENCRYPTED!
Your important files have been encrypted by a sophisticated ransomware.
You will not be able to access your files, until they will be decrypted.
Do not waste your time by searching for a decryptor, this will not help you.

CAN I RECOVER MY FILES?
Sure, we promise that you will be able to recover all of your files safely.
But if you want to decrypt your files, you need to pay.
You only have 24 hours to submit the payment, otherwise the price will be doubled.

HOW DO I PAY?
You will be able to pay only in bitcoin, for anonymous reasons.
If you don't know how to buy bitcoins, you can check it using our menu.

PAYMENT INFOS
BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
AMOUNT TO SEND: $500.000

WARNING
1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM.

2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES.

PRESS ANY KEY TO GO TO THE MENU

Kaip veikia Ransomware?

Išpirkos reikalaujančios programos, tokios kaip RedLocker, veikia naudodamos kriptografinius algoritmus, kad failai būtų neprieinami. Šios programos paprastai naudoja simetrinį arba asimetrinį šifravimą. Simetrinis šifravimas apima vieną raktą duomenims šifruoti ir iššifruoti, o asimetrinis šifravimas naudoja raktų porą: vieną viešąjį ir kitą privatų. Nepriklausomai nuo metodo, rezultatas yra tas pats – aukos negali atidaryti ar naudoti savo failų be užpuolikų turimo iššifravimo rakto.

Išpirkos sumos labai skiriasi, dažnai priklausomai nuo tikslo. Nors asmenys gali reikalauti šimtų dolerių, didesni subjektai, pavyzdžiui, korporacijos ar institucijos, gali susidurti su išpirkomis, kurios siekia tūkstančius ar net milijonus dolerių. Nepaisant šių reikalavimų, aukos dažnai negauna žadėtų iššifravimo įrankių, todėl jų duomenys visam laikui nepasiekiami.

Išpirkos mokėjimo rizika

Labai nerekomenduojama mokėti išpirkos, kurios reikalauja RedLocker ar bet kuri kita išpirkos programa. Nėra garantijos, kad užpuolikai pateiks iššifravimo raktą arba programinę įrangą, ir net jei jie tai padarys, įrankiai gali nepavykti atkurti duomenų. Be to, išpirkos mokėjimas tęsia nusikalstamą veiklą, todėl užpuolikai gali tobulinti savo metodus ir nusitaikyti į papildomas aukas.

Kai „RedLocker“ pašalinama iš sistemos, tiesioginė tolesnio šifravimo grėsmė išnyksta. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo paveikti, nebus iššifruoti. Patikimiausias būdas atkurti užšifruotus duomenis yra atsarginės kopijos, saugomos saugiose vietose, pvz., nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose.

Platinimo metodai: kaip RedLocker užkrečia įrenginius

Išpirkos reikalaujančios programos, tokios kaip RedLocker, dažniausiai plinta apgaulingomis taktikomis, įskaitant sukčiavimo el. laiškus, kenkėjiškus priedus ir nesąžiningus programinės įrangos atnaujinimus. Kibernetiniai nusikaltėliai užmaskuoja savo kenkėjiškas programas kaip teisėtus failus, tokius kaip dokumentai, vykdomieji failai ar suspausti archyvai. Vien tik šių failų atidarymas gali paskatinti išpirkos reikalaujančios programos atsisiuntimą ir įdiegimą.

Kiti platinimo būdai apima užpakalinių durų trojos arklys, tiesioginius atsisiuntimus iš pažeistų svetainių ir kenkėjiškus skelbimus. Kai kurie išpirkos reikalaujančių programų variantai netgi gali išplisti vietiniuose tinkluose arba per išimamus saugojimo įrenginius, padidindami jų pasiekiamumą.

RedLocker Ransomware atakų prevencija

Jei norite išvengti išpirkos reikalaujančių programų, svarbu būti budriems ir aktyvioms priemonėms. Norėdami sumažinti riziką, vartotojai turėtų atsisiųsti programinę įrangą tik iš oficialių, patikrintų šaltinių ir užtikrinti, kad visos programos būtų atnaujintos naudojant teisėtus įrankius. Venkite naudoti piratinę programinę įrangą ar trečiųjų šalių aktyvatorius, nes juose dažnai yra kenksmingų krovinių.

Į el. laiškus ir pranešimus iš nežinomų ar nepatikimų šaltinių reikia žiūrėti atsargiai. Neatidarykite priedų ir nespauskite nuorodų įtartinuose pranešimuose, nes juose gali būti išpirkos programų ar kitų grėsmių. Be to, patikimos saugos programinės įrangos įjungimas ir neprisijungus arba debesyje pagrįstų atsarginių kopijų kūrimas yra esminiai žingsniai siekiant apsaugoti vertingus duomenis.

Duomenų sauga: atsarginių kopijų vaidmuo

Atsarginių kopijų laikymas yra esminė apsauga nuo išpirkos reikalaujančių programų atakų. Saugodami atsargines kopijas keliose saugiose vietose, pvz., išoriniuose diskuose ar debesies paslaugose, vartotojai gali sumažinti išpirkos reikalaujančios programos atakos poveikį. Reguliarus šių atsarginių kopijų atnaujinimas užtikrina, kad įvykus incidentui būtų pasiekiami naujausi duomenys.

Atsarginės kopijos turėtų būti laikomos neprisijungus arba įrenginiuose, atjungtuose nuo pagrindinės sistemos, kad į juos netaptų išpirkos reikalaujančios programos. Taikydami patikimą atsarginių kopijų kūrimo strategiją, aukos gali atkurti savo failus nepasiduodami išpirkos reikalavimams.

Paskutinės mintys

RedLocker Ransomware parodo, koks svarbus yra kibernetinio saugumo supratimas ir pasirengimas. Šifruodamos failus ir reikalaudamos sumokėti, tokios grėsmės kaip „RedLocker“ išnaudoja tiek sistemų, tiek žmonių elgesio pažeidžiamumą. Norint sumažinti jos poveikį, labai svarbu suprasti, kaip veikia išpirkos reikalaujančios programos, ir imtis prevencinių priemonių.

Nors pašalinus „RedLocker“ sustabdomas tolesnis šifravimas, paveiktiems duomenims atkurti reikia numatymo ir pasiruošimo, ypač naudojant patikimas atsarginių kopijų kūrimo strategijas. Vengdami sąveikos su įtartinu turiniu ir elgdamiesi atsargiai internete, galite dar labiau sumažinti užsikrėtimo riziką ir užtikrinti skaitmeninį saugumą vis labiau priešiškoje kibernetinėje aplinkoje.