DUMP LOCKER Ransomware vil forvrenge offerdata

Under vår rutinemessige undersøkelse av nye fileksempler, gjorde forskningsteamet vårt en betydelig oppdagelse: DUMP LOCKER løsepengeprogramvare, en type skadelig programvare som krypterer data og krever løsepenger for dekryptering.

På testmaskinen vår presenterte DUMP LOCKER en villedende Windows-oppdateringsskjerm mens den krypterte filer. De krypterte filene hadde en distinkt ".fked"-utvidelse, der stjernene representerte henholdsvis bokstavene "u" og "c". Gjennom denne artikkelen vil vi sensurere utvidelsen på denne måten (f.eks. "1.jpg.fked" for en fil opprinnelig kalt "1.jpg").

Når krypteringsprosessen var fullført, viste DUMP LOCKER-ransomware en popup-melding som krever løsepenger. Meldingen informerte offeret om at filene deres var kryptert og advarte mot å starte den infiserte enheten på nytt, da det ville føre til permanent tap av data.

For å fortsette med dekrypteringen fikk offeret et sett med instruksjoner. De ble bedt om å lage en kryptolommebok og kjøpe Ethereum-kryptovaluta til en verdi av 500 dollar (interessant nok ble navnet på valutaen feilstavet to ganger i meldingen).

Etter å ha skaffet seg kryptovalutaen, ble offeret deretter bedt om å overføre summen til en oppgitt lommebokadresse (selv om kryptovalutaen feilaktig ble referert til som "Bitcoin" på et tidspunkt, ble seddelen senere korrigert til "Ethereum"). Angivelig, etter vellykket betaling av løsepenger, ville offeret motta dekrypteringsnøkkelen.

Denne oppdagelsen fremhever alvorlighetsgraden av løsepengevaren DUMP LOCKER og taktikken som brukes av nettkriminelle for å presse penger fra ofrene sine. Det er avgjørende for enkeltpersoner og organisasjoner å være årvåkne og bruke robuste sikkerhetstiltak for å beskytte mot slike trusler.

DUMP LOCKER Løsepengenotat krever $500

Den fullstendige teksten til DUMP LOCKER løsepengenotat er som følger:

Merk følgende
Alle filene dine er kryptert av DUMP LOCKER V2.0

Advarsel: Ikke slå av datamaskinen, ELLER du mister alle filene dine
Hvis du vil dekryptere filene dine, følg disse enkle trinnene:

1.) Opprett CryptoWallet
2.) Kjøp Etherum verdt $500 DOLLAR
3.) Send $500 i BitCoin til gitt adresse
4.) Etter PAY Kontakt oss for å få DECRYPT KEY
5.) Du får din dekrypteringsnøkkel
6.) Skriv den inn i gitt boks og klikk på Dekrypter
7.) Start datamaskinen på nytt og slett alle krypterte filer du finner

Etherrum-adresse: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-post: DUMPLOCK@GMAIL.COM

Hvordan kan du beskytte dataene dine mot ransomware?

Å beskytte dataene dine mot løsepengeprogramvare krever en mangesidig tilnærming. Her er noen viktige trinn du kan ta for å beskytte dataene dine mot løsepengeangrep:

• Hold programvaren oppdatert: Sørg for at alle operativsystemer, programvareapplikasjoner og sikkerhetsverktøy er oppdatert. Installer regelmessig sikkerhetsoppdateringer og oppdateringer, da de ofte inneholder reparasjoner for kjente sårbarheter som angripere kan utnytte.
• Bruk antivirus- og anti-malware-programvare: Installer anerkjent antivirus- og anti-malware-programvare på alle enhetene dine. Disse verktøyene kan hjelpe med å oppdage og blokkere løsepengevare før det kan forårsake skade.
• Lær deg selv og teamet ditt: Lær deg selv og dine ansatte om løsepengevaretrusler og hvordan de vanligvis leveres (f.eks. phishing-e-poster, ondsinnede nettsteder). Lær dem hvordan de gjenkjenner mistenkelige e-poster, koblinger og vedlegg.
• Sikkerhetskopier dataene dine: Sikkerhetskopier dataene dine regelmessig og lagre dem sikkert utenfor stedet eller i skyen. I tilfelle et løsepenge-angrep kan du gjenopprette dataene dine uten å betale løsepenger ved å ha en nylig sikkerhetskopi.
• Aktiver filutvidelser: Aktiver filutvidelser på operativsystemet ditt. Dette vil gjøre det lettere å identifisere mistenkelige filtyper og forhindre skadelig programvare i å skjule seg.
• Vær forsiktig med e-postvedlegg og lenker: Unngå å åpne vedlegg eller klikke på lenker i uønskede eller mistenkelige e-poster. Nettkriminelle bruker ofte phishing-e-poster for å levere løsepengeprogramvare.
• Bruk sterke passord og multifaktorautentisering: Sørg for at alle kontoene dine, spesielt de med sensitive data, har sterke, unike passord. Aktiver multifaktorautentisering (MFA) for å legge til et ekstra lag med sikkerhet.