DUMP LOCKER Ransomware szyfruje dane ofiary

Podczas rutynowego badania przesłanych próbek nowych plików, nasz zespół badawczy dokonał ważnego odkrycia: ransomware DUMP LOCKER, rodzaj złośliwego oprogramowania, które szyfruje dane i żąda okupu za ich odszyfrowanie.

Na naszej maszynie testowej DUMP LOCKER prezentował zwodniczy ekran aktualizacji systemu Windows podczas szyfrowania plików. Zaszyfrowane pliki miały odrębne rozszerzenie „.fked”, gdzie gwiazdki oznaczały odpowiednio litery „u” i „c”. W całym artykule będziemy cenzurować rozszerzenia w ten sposób (np. „1.jpg.fked” dla pliku pierwotnie nazwanego „1.jpg”).

Po zakończeniu procesu szyfrowania oprogramowanie ransomware DUMP LOCKER wyświetlało wyskakujące okienko z żądaniem okupu. Wiadomość informowała ofiarę, że jej pliki zostały zaszyfrowane i ostrzegała przed ponownym uruchomieniem zainfekowanego urządzenia, ponieważ doprowadziłoby to do trwałej utraty danych.

Aby kontynuować odszyfrowywanie, ofiara otrzymywała zestaw instrukcji. Zostali oni poproszeni o stworzenie portfela kryptowalut i zakup kryptowaluty Ethereum o wartości 500 USD (co ciekawe, w wiadomości dwukrotnie błędnie napisano nazwę waluty).

Po zdobyciu kryptowaluty ofiara została następnie poinstruowana, aby przelała sumę na podany adres portfela (chociaż w pewnym momencie kryptowaluta była błędnie określana jako „Bitcoin”, notatka została później poprawiona jako „Ethereum”). Podobno po pomyślnym zapłaceniu okupu ofiara otrzyma klucz deszyfrujący.

To odkrycie podkreśla wagę oprogramowania ransomware DUMP LOCKER oraz taktykę stosowaną przez cyberprzestępców w celu wyłudzenia pieniędzy od swoich ofiar. Osoby i organizacje muszą zachować czujność i stosować solidne środki bezpieczeństwa w celu ochrony przed takimi zagrożeniami.

DUMP LOCKER Żąda okupu 500 $

Pełny tekst żądania okupu DUMP LOCKER wygląda następująco:

Uwaga
Wszystkie Twoje pliki są szyfrowane przez DUMP LOCKER V2.0

Ostrzeżenie: NIE WYŁĄCZAJ KOMPUTERA MOŻESZ UTRACIĆ wszystkie swoje pliki
Jeśli chcesz odszyfrować swoje pliki, wykonaj następujące proste kroki:

1.) Utwórz CryptoWallet
2.) Kup Etherum o wartości 500 DOLARÓW
3.) Wyślij 500 $ w BitCoin na podany adres
4.) Po zapłaceniu skontaktuj się z nami, aby otrzymać KLUCZ ODSZYFROWANY
5.) Otrzymasz klucz odszyfrowywania
6.) Wpisz go w podanym polu i kliknij Odszyfruj
7.) Uruchom ponownie komputer i usuń wszelkie znalezione zaszyfrowane pliki

Adres Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM

Jak możesz chronić swoje dane przed oprogramowaniem ransomware?

Ochrona danych przed oprogramowaniem ransomware wymaga wieloaspektowego podejścia. Oto kilka podstawowych kroków, które możesz podjąć, aby zabezpieczyć swoje dane przed atakami ransomware:

• Aktualizuj oprogramowanie: upewnij się, że wszystkie systemy operacyjne, aplikacje i narzędzia bezpieczeństwa są aktualne. Regularnie instaluj poprawki i aktualizacje zabezpieczeń, ponieważ często zawierają one poprawki znanych luk w zabezpieczeniach, które atakujący mogą wykorzystać.
• Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach. Te narzędzia mogą pomóc w wykrywaniu i blokowaniu oprogramowania ransomware, zanim wyrządzi ono szkody.
• Edukuj siebie i swój zespół: Edukuj siebie i swoich pracowników na temat zagrożeń ransomware i sposobów ich powszechnego dostarczania (np. wiadomości e-mail typu phishing, złośliwe strony internetowe). Naucz ich, jak rozpoznawać podejrzane e-maile, linki i załączniki.
• Twórz kopie zapasowe danych: regularnie twórz kopie zapasowe swoich danych i przechowuj je bezpiecznie poza siedzibą firmy lub w chmurze. W przypadku ataku ransomware posiadanie ostatniej kopii zapasowej umożliwia przywrócenie danych bez płacenia okupu.
• Włącz rozszerzenia plików: Włącz rozszerzenia plików w systemie operacyjnym. Ułatwi to identyfikację podejrzanych typów plików i zapobiegnie ukrywaniu się złośliwego oprogramowania.
• Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail: unikaj otwierania załączników lub klikania łączy w niechcianych lub podejrzanych wiadomościach e-mail. Cyberprzestępcy często wykorzystują e-maile phishingowe do dostarczania oprogramowania ransomware.
• Używaj silnych haseł i uwierzytelniania wieloskładnikowego: Upewnij się, że wszystkie Twoje konta, zwłaszcza te z poufnymi danymi, mają silne, unikalne hasła. Włącz uwierzytelnianie wieloskładnikowe (MFA), aby dodać dodatkową warstwę zabezpieczeń.