Lethal Lock Ransomware versleutelt uw bestanden

Tijdens onze analyse van nieuwe malwaremonsters kwamen we een ransomwarevariant tegen die bekend staat als Lethal Lock. Deze ransomware versleutelt bestanden en voegt de extensie (".LethalLock") toe aan hun bestandsnamen. Bovendien genereert Lethal Lock een losgeldbrief ("SOLUTION_NOTE.txt") en wijzigt de bureaubladachtergrond van het slachtoffer.

Bestanden die zijn gecodeerd door Lethal Lock worden bijvoorbeeld als volgt hernoemd: "1.jpg" wordt "1.jpg.LethalLock", "2.png" wordt "2.png.LethalLock", enzovoort. De losgeldbrief begint met het erkennen van de inbreuk op de serverbeveiliging door "LETHAL LOCK", een cyberentiteit. Het beschrijft het coderingsproces als zeer ingewikkeld en waarschuwt dat het herstellen van bestanden zonder de decoderingssleutel vrijwel onmogelijk is. Het dreigt met permanent gegevensverlies en onmiddellijke actie als het losgeld niet binnen 72 uur wordt betaald.

Instructies voor het bereiken van de klantenondersteuning via Telegram (@lethallock) en het overbrengen van 25 bitcoins om de decoderingssleutel te verkrijgen zijn inbegrepen.

Lethal Lock losgeldbrief volledig

De volledige tekst van het losgeldbriefje van Lethal Lock luidt als volgt:

Oh, what an exquisite predicament has befallen you!

We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.

Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.

Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.

Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.

Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.

Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.

To embark on this momentous path of payment and data liberation:

1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).

2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.

Follow these crucial instructions:

1) Keep your computer powered on and connected to the digital world.

2) Resist all temptations to use data recovery tools without our permission.

3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.

In your cryptographic triumph,

Van Dmitry Vladimir

Senior Director of Operations
Lethal Lock Tech Company - LLTC

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen vereist een meerlaagse beveiligingsaanpak. Hier zijn verschillende strategieën die u kunt implementeren:

Maak regelmatig een back-up van uw gegevens: Zorg ervoor dat u regelmatig back-ups maakt van uw belangrijke bestanden, opgeslagen op een veilige locatie die niet rechtstreeks toegankelijk is vanaf uw primaire netwerk of systeem. Op deze manier kunt u, als u het slachtoffer wordt van een ransomware-aanval, uw bestanden herstellen vanaf een back-up zonder het losgeld te betalen.

Houd uw software up-to-date: Zorg ervoor dat alle software op uw systemen, inclusief besturingssystemen, antivirusprogramma's en applicaties, up-to-date is met de nieuwste beveiligingspatches. Kwetsbaarheden in verouderde software kunnen worden uitgebuit door ransomware-aanvallers.

Gebruik antivirus- en antimalwaresoftware: installeer betrouwbare antivirus- en antimalwaresoftware op al uw apparaten en houd ze up-to-date. Deze programma's kunnen ransomware-bedreigingen helpen detecteren en blokkeren voordat ze schade kunnen veroorzaken.

Schakel e-mailfiltering in: Implementeer e-mailfilteroplossingen om verdachte e-mails te blokkeren en te voorkomen dat ze uw inbox bereiken. Dit kan helpen het risico te verkleinen dat u het slachtoffer wordt van phishing-aanvallen waarbij ransomware wordt verspreid.