DUMP LOCKER Ransomware zal slachtoffergegevens versleutelen

ransomware

Tijdens ons routineonderzoek van nieuwe ingediende bestandsvoorbeelden heeft ons onderzoeksteam een belangrijke ontdekking gedaan: de DUMP LOCKER-ransomware, een soort schadelijke software die gegevens versleutelt en losgeld vraagt voor de ontsleuteling.

Op onze testmachine presenteerde DUMP LOCKER een misleidend Windows-updatescherm terwijl het bestanden versleutelde. De versleutelde bestanden hadden een duidelijke extensie ".fked", waarbij de sterretjes respectievelijk de letters "u" en "c" vertegenwoordigden. In dit artikel zullen we de extensie op deze manier censureren (bijv. "1.jpg.fked" voor een bestand dat oorspronkelijk "1.jpg" heette).

Nadat het coderingsproces was voltooid, vertoonde de DUMP LOCKER-ransomware een pop-upbericht waarin om losgeld werd gevraagd. Het bericht informeerde het slachtoffer dat hun bestanden waren versleuteld en waarschuwde tegen het herstarten van het geïnfecteerde apparaat, omdat dit zou leiden tot permanent gegevensverlies.

Om verder te gaan met de decodering, kreeg het slachtoffer een reeks instructies. Ze kregen de opdracht om een cryptowallet te maken en voor $ 500 aan Ethereum-cryptocurrency te kopen (interessant genoeg was de naam van de valuta twee keer verkeerd gespeld in het bericht).

Na het verkrijgen van de cryptocurrency kreeg het slachtoffer vervolgens de opdracht om het bedrag over te maken naar een opgegeven portemonnee-adres (hoewel de cryptocurrency op een gegeven moment ten onrechte "Bitcoin" werd genoemd, werd het biljet later gecorrigeerd in "Ethereum"). Vermoedelijk zou het slachtoffer na succesvolle betaling van het losgeld de decoderingssleutel ontvangen.

Deze ontdekking benadrukt de ernst van de DUMP LOCKER-ransomware en de tactieken die cybercriminelen gebruiken om geld af te persen van hun slachtoffers. Het is cruciaal voor individuen en organisaties om waakzaam te blijven en robuuste beveiligingsmaatregelen te nemen om zich tegen dergelijke bedreigingen te beschermen.

DUMP LOCKER Losgeldbrief eist $ 500

De volledige tekst van de losgeldbrief van DUMP LOCKER luidt als volgt:

Aandacht
Al uw bestanden zijn versleuteld door DUMP LOCKER V2.0

Waarschuwing: Schakel uw computer niet uit OF u zult al uw bestanden VERLOREN
Als u uw bestanden wilt decoderen, volgt u deze eenvoudige stappen:

1.) Maak CryptoWallet aan
2.) Koop Etherum ter waarde van $500 DOLLAR
3.) Stuur $ 500 in BitCoin naar het opgegeven adres
4.) Neem na BETALEN contact met ons op om DECRYPT KEY te krijgen
5.) U krijgt uw decoderingssleutel
6.) Voer het in Given Box in en klik op Decrypt
7.) Start uw computer opnieuw op en verwijder elk gecodeerd bestand dat u vindt

Etherrum-adres: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM

Hoe kunt u uw gegevens beschermen tegen ransomware?

Het beschermen van uw gegevens tegen ransomware vereist een veelzijdige aanpak. Hier zijn enkele essentiële stappen die u kunt nemen om uw gegevens te beschermen tegen ransomware-aanvallen:

  • Houd de software up-to-date: zorg ervoor dat al uw besturingssystemen, softwaretoepassingen en beveiligingstools up-to-date zijn. Installeer regelmatig beveiligingspatches en -updates, aangezien deze vaak oplossingen bevatten voor bekende kwetsbaarheden die aanvallers kunnen misbruiken.
  • Gebruik antivirus- en antimalwaresoftware: installeer gerenommeerde antivirus- en antimalwaresoftware op al uw apparaten. Deze tools kunnen ransomware helpen detecteren en blokkeren voordat deze schade kan aanrichten.
  • Informeer uzelf en uw team: informeer uzelf en uw medewerkers over ransomwarebedreigingen en hoe deze gewoonlijk worden afgeleverd (bijv. phishing-e-mails, kwaadwillende websites). Leer ze hoe ze verdachte e-mails, links en bijlagen kunnen herkennen.
  • Maak een back-up van uw gegevens: maak regelmatig een back-up van uw gegevens en bewaar deze veilig offsite of in de cloud. In het geval van een ransomware-aanval kunt u met een recente back-up uw gegevens herstellen zonder losgeld te betalen.
  • Bestandsextensies inschakelen: Schakel bestandsextensies in op uw besturingssysteem. Dit maakt het gemakkelijker om verdachte bestandstypen te identificeren en voorkomt dat malware zichzelf vermomt.
  • Wees voorzichtig met e-mailbijlagen en links: vermijd het openen van bijlagen of het klikken op links in ongevraagde of verdachte e-mails. Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te bezorgen.
  • Gebruik sterke wachtwoorden en meervoudige authenticatie: zorg ervoor dat al uw accounts, vooral die met gevoelige gegevens, sterke, unieke wachtwoorden hebben. Schakel multi-factor authenticatie (MFA) in om een extra beveiligingslaag toe te voegen.

Tegen Zaib
July 25, 2023
Ransomware
Nederlands
July 25, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.