ZipLOCK Ransomware nori iš jūsų daugiau, nei galite duoti
Table of Contents
Unikalus „Ransomware“ metodas: kas yra „ZipLOCK“?
ZipLOCK Ransomware požiūris skiriasi nuo įprastų išpirkos reikalaujančių programų. Skirtingai nuo daugelio, kurie šifruoja failus, „ZipLOCK“ suspaudžia aukos failus į slaptažodžiu apsaugotus ZIP archyvus, neleidžiant jiems pasiekti, kol vartotojas nepatenkina jo reikalavimų. Kai „ZipLOCK“ užkrečia sistemą, jis pervardija kiekvieną tikslinį failą, prieš failo pavadinimą pridėdamas „[ZipLOCK]“, o pabaigoje – „.zip“. Pavyzdžiui, „photo.jpg“ tampa „[ZipLOCK]photo.jpg.zip“, todėl ji nepasiekiama be užpuolikų turimo slaptažodžio.
Pakeitus prieigą prie failų, ZipLOCK palieka išpirkos raštelį pavadinimu „[ZipLOCK]INSTRUCTIONS.txt“. Ši pastaba yra aukai skirtas vadovas, kuriame pateikiami veiksmai, kaip susisiekti su užpuolikais el. paštu ir atkurti jų failus. Įprastu „ransomware“ būdu pranešime teigiama, kad failų atkurti neįmanoma be užpuolikų pagalbos, įspėjant, kad bet koks bandymas naudoti trečiosios šalies atkūrimo programinę įrangą gali negrįžtamai sugadinti duomenis.
Patikrinkite visą pastabos tekstą žemiau:
All of your files are currently encrypted by ZipLOCK.
All of the data that has been encrypted us cannot be recovered.
They can only can be decrypted by contacting us directly.
If you try to use recovery software the files might be damaged.
So if you are willing to try - try it on the data of the lowest value.
To make sure that we REALLY CAN get your data back.
We offer you to decrypt 5 files completely free of charge.
You can contact us directly for further instructions through our mail
Make sure to include the decryption ID at the bottom of note or ignored:cryzipper@firemail.cc
Backup mail if we don't respond within 48 hours:
cryzip11@dnmx.su
You should be aware:
Just in case, if you try to ignore us. We've downloaded all of your data.So it will be better for both sides if you contact us as soon as possible.
Ko nori ZipLOCK Ransomware? Užpuolimo motyvas
Kaip ir kitų išpirkos reikalaujančių programų, pagrindinis ZipLOCK tikslas yra finansinė nauda. Savo išpirkos lakštu ZipLOCK spaudžia aukas susisiekti su elektroniniais nusikaltėliais konkrečiais el. pašto adresais, įskaitant cryzipper@firemail.cc arba cryzip11@dnmx.su. Užpuolikai reikalauja išpirkos, nors tiksli suma gali skirtis kiekvienu atveju. Įdomu tai, kad ZipLOCK pastaboje teigiama, kad užpuolikai iššifruos penkis failus, kaip įrodymą, kad jie gali atkurti prieigą. Ši taktika naudojama siekiant sukurti pasitikėjimą ir padidinti tikimybę, kad aukos sumokės išpirką.
Išpirkos raštelyje taip pat užsimenama apie duomenų išfiltravimą, teigiant, kad visi aukos failai buvo atsisiųsti. Ši papildoma grėsmė padidina psichologinį spaudimą, nes tai reiškia, kad asmeniniai arba neskelbtini duomenys gali būti nutekinti arba netinkamai naudojami, jei auka greitai nesilaikys reikalavimų. Tokios išpirkos reikalaujančios programinės įrangos atakos metu paprastai prašoma sumokėti kriptovaliuta, kad būtų išsaugotas užpuolikų anonimiškumas, o aukos raginamos veikti greitai, kad išvengtų tolesnių pasekmių.
Kaip veikia Ransomware? „ZipLOCK“ vieta tarp įprastų „ransomware“ variantų
„ZipLOCK“ yra viena iš daugelio „ransomware“ grėsmių, kurių kiekviena turi unikalią taktiką, bet bendrą tikslą – apriboti prieigą prie esminių duomenų. Tradiciškai išpirkos reikalaujančios programos užšifruoja failus tiksliniame įrenginyje, todėl vartotojai neturi prieigos, kol nesumokės už iššifravimo raktą. Išpirkos reikalaujančios programos, tokios kaip Blue, NotLockBit ir FIOI, tai pasiekia naudodamos sudėtingus šifravimo algoritmus, priversdamos aukas priimti sunkų pasirinkimą: sumokėti išpirką arba visam laikui prarasti duomenis.
„ZipLOCK“ atveju glaudinimas pakeičia šifravimą, tačiau rezultatas yra tas pats – aukos negali pasiekti savo failų be slaptažodžio. Ši naujoviška taktika demonstruoja išpirkos reikalaujančių programų kūrėjų, kurie dažnai keičia taktiką, kad apeitų gynybą ir padidintų savo kampanijų sėkmę, gebėjimą prisitaikyti. Tačiau, kaip ir naudojant standartines išpirkos programas, mokėjimas negarantuoja failų atkūrimo, o ekspertai pataria nesilaikyti užpuolikų reikalavimų, kad būtų išvengta tolesnės nusikalstamos veiklos rėmimo.
Kaip ZipLOCK plinta? Jo platinimo taktikos supratimas
„ZipLOCK“ ir panašios išpirkos reikalaujančios programos dažnai plinta apgaulingomis priemonėmis. Kibernetiniai nusikaltėliai naudoja įvairius metodus, norėdami priversti vartotojus paleisti išpirkos reikalaujantį failą. Vienas iš dažniausių būdų yra susieti išpirkos reikalaujančią programinę įrangą su piratine programine įranga, raktų generatoriais ir nulaužimo įrankiais, kuriuos vartotojai atsisiunčia iš nepatikimų šaltinių. Kiti infekcijos būdai apima sukčiavimo el. laiškus, kuriuose gali būti kenkėjiškų priedų ar nuorodų. Kai nieko neįtariantys gavėjai paspaudžia šias nuorodas arba atidaro priedus, jų sistemose suaktyvėja išpirkos reikalaujančios programos.
Be el. pašto, išpirkos reikalaujančios programos taip pat gali plisti per kenkėjišką reklamą, techninės pagalbos sukčiavimus ir atsisiuntimus iš abejotinų svetainių. Kartais užpuolikai išnaudoja programinės įrangos spragas ar net USB diskus, kad pristatytų išpirkos reikalaujančią programinę įrangą į sistemas be tiesioginės vartotojo sąveikos. Įdiegta išpirkos reikalaujanti programinė įranga gali toliau plisti vietiniame tinkle ir sukelti papildomos žalos. ZipLOCK, kaip ir kitų išpirkos reikalaujančių programų, plitimas pabrėžia, kad reikia būti budriems atsisiunčiant failus arba bendraujant su įtartinu turiniu internete.
Apsauga nuo „ZipLOCK“ ir kitų „ransomware“ grėsmių
Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip ZipLOCK, reikia imtis aktyvaus požiūrio. Reguliarios duomenų atsarginės kopijos yra labai svarbios, nes leidžia vartotojams atkurti failus nemokant išpirkos. Tačiau atsarginės kopijos turėtų būti saugomos atskiruose, atjungtuose įrenginiuose, kad jie nebūtų pažeisti išpirkos reikalaujančios programos atakos metu. Kibernetinio saugumo ekspertai taip pat pataria programinės įrangos ir naujinimų atsisiuntimui naudoti tik oficialius atsisiuntimo kanalus, nes trečiųjų šalių šaltiniai dažnai būna apkrauti kenkėjiška programine įranga.
Be saugaus atsisiuntimo praktikos, vartotojai turėtų būti atsargūs atidarydami el. pašto priedus, ypač iš nežinomų ar netikėtų šaltinių. Daugelis išpirkos programinės įrangos užsikrėtimo prasideda iš pažiūros teisėtais el. laiškais, kuriuose yra žalingų priedų ar nuorodų. Vengdami įtartinų el. laiškų ir priedų, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų grėsmes.
Saugumo palaikymas, siekiant užkirsti kelią būsimiems išpirkos programinės įrangos incidentams
Sistemų saugumo užtikrinimas apima daugiau nei atsargų elgesį internete. Būtina reguliariai atnaujinti antivirusines programas, operacines sistemas ir kitą programinę įrangą. Kibernetiniai nusikaltėliai dažnai naudojasi pasenusiomis programinės įrangos pažeidžiamumu, todėl neatsilikdami nuo naujinimų gali uždaryti potencialius išpirkos reikalaujančių programų ir kitų grėsmių patekimo taškus. Be to, patikimos antivirusinės programos, galinčios aptikti išpirkos reikalaujančias programas, palaikymas yra papildomas saugumo sluoksnis.
Organizacijoms darbuotojų mokymas sukčiavimo ir kitos socialinės inžinerijos taktikos klausimais yra esminė prevencinė priemonė. Suteikdamos darbuotojams žinių, kaip atpažinti galimas grėsmes, organizacijos gali užkirsti kelią išpirkos reikalaujančios programinės įrangos patekimui per darbuotojų klaidas. Kadangi išpirkos reikalaujančios programos nuolat tobulėja, technologinių ir žmogaus apsaugos priemonių derinys išlieka geriausia apsaugos strategija.
Ransomware ateitis ir prisitaikymas prie jos pokyčių
Kadangi „ransomware“ taktika ir toliau tobulėja, „ZipLOCK“ parodo kibernetinių nusikaltėlių tendenciją eksperimentuoti su nešifravimo metodais, kad apribotų prieigą prie failų. Šis pokytis rodo, kad ateityje išpirkos reikalaujančios programos gali panaudoti dar daugiau naujų būdų, kaip apeiti saugos priemones ir padidinti mokėjimo tikimybę. Naudotojams ir organizacijoms labai svarbu suprasti šias besikeičiančias grėsmes ir joms pasiruošti.
Sąmoningumas ir pasiruošimas yra labai svarbūs kovojant su išpirkos programomis. Priimdami išsamią saugos strategiją, apimančią reguliarias atsargines kopijas, atsargius naršymo įpročius ir atnaujintą programinę įrangą, asmenys ir įmonės gali sumažinti grėsmių, tokių kaip ZipLOCK, riziką.
