2023lock Ransomware truer datalekkasjer

2023lock fungerer som en type ransomware malware med det primære formålet å kryptere data og kreve løsepenger for dekryptering.

Under vår testing på en virtuell maskin, krypterte 2023lock filer og endret filnavnene deres ved å legge til en ".2023lock"-utvidelse. For eksempel ble en fil kalt "1.jpg" transformert til "1.jpg.2023lock," og "2.png" ble til "2.png.2023lock," og så videre.

Etter å ha fullført krypteringsprosessen genererte løsepengevaren to identiske løsepenger, nemlig "README.html" og "README.txt," og plasserte dem i C-stasjonen.

Meldingen formidlet av 2023lock informerer offeret om kryptering av filene deres og tyveri av sensitive data. Notatet understreker at det haster med å kontakte cyberkriminelle innen en 24-timers tidsramme. Unnlatelse av å overholde denne fristen kan føre til eksponering eller salg av det eksfiltrerte innholdet.

Offeret advares mot å forsøke å dekryptere dataene uavhengig på grunn av risikoen for permanent tap av data, da kun angriperne har de nødvendige dekrypteringsnøklene. Det frarådes også å søke bistand fra tredjepart, da det oppgis å føre til økt økonomisk tap.

2023lock løsepengenotat i sin helhet

Den fullstendige teksten til løsepengenotaen fra 2023 lyder som følger:

We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Hvordan kan ransomware infisere et system?

Ransomware kan infisere et system gjennom ulike metoder, og angripere bruker ofte en kombinasjon av teknikker for å maksimere sjansene for suksess. Noen vanlige måter løsepengevare kan infisere et system inkluderer:

Phishing-e-poster: Angripere kan bruke phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene inneholder ofte ondsinnede vedlegg eller lenker som, når de klikkes eller åpnes, utfører løsepengevaren på offerets system.

Ondsinnede lenker: Ransomware kan leveres gjennom kompromitterte eller ondsinnede nettsteder. Å klikke på en ondsinnet lenke, spesielt på nettsteder som er mindre sikre eller har blitt kompromittert, kan utløse nedlasting og installasjon av løsepengeprogramvare.

Malvertising: Nettkriminelle kan bruke ondsinnede annonser (malvertisements) på legitime nettsteder for å spre løsepengeprogramvare. Å klikke på disse annonsene kan føre til nedlasting og kjøring av den skadelige koden.

Drive-By-nedlastinger: I noen tilfeller kan løsepengevare lastes ned og installeres på et system uten brukerinteraksjon. Dette kan oppstå gjennom sårbarheter i programvare eller nettlesere som utnyttes av angriperne.

Utnyttelse av programvaresårbarheter: Ransomware-forfattere retter seg ofte mot sårbarheter i programvare for å få uautorisert tilgang til et system. Å holde programvare og operativsystemer oppdatert med sikkerhetsoppdateringer bidrar til å redusere denne risikoen.

Sosialteknikk: Nettkriminelle kan bruke sosiale ingeniørteknikker for å lure brukere til å laste ned og kjøre skadelige filer. Dette kan inkludere villedende meldinger, falske programvareoppdateringer eller uredelige varsler som overbeviser brukere om å iverksette handlinger som fører til ransomware-infeksjon.