Программа-вымогатель DUMP LOCKER будет шифровать данные жертв

Во время рутинного изучения новых представленных образцов файлов наша исследовательская группа сделала важное открытие: программа-вымогатель DUMP LOCKER, тип вредоносного программного обеспечения, которое шифрует данные и требует выкуп за их расшифровку.

На нашей тестовой машине DUMP LOCKER представил вводящий в заблуждение экран обновления Windows, в то время как он зашифровал файлы. Зашифрованные файлы имели отличное расширение «.fked», где звездочки представляли буквы «u» и «c» соответственно. На протяжении всей этой статьи мы подвергаем цензуре расширение таким образом (например, «1.jpg.fked» для файла с исходным названием «1.jpg»).

После завершения процесса шифрования программа-вымогатель DUMP LOCKER отображала всплывающее сообщение с требованием выкупа. Сообщение информировало жертву о том, что ее файлы были зашифрованы, и предостерегало от перезагрузки зараженного устройства, так как это приведет к безвозвратной потере данных.

Чтобы приступить к расшифровке, жертве был дан набор инструкций. Им было предложено создать криптокошелек и приобрести криптовалюту Ethereum на сумму 500 долларов (что интересно, название валюты было дважды написано с ошибкой).

После получения криптовалюты жертве было дано указание перевести сумму на указанный адрес кошелька (хотя в какой-то момент криптовалюта была неправильно названа «Биткойн», позже примечание было исправлено на «Эфириум»). Предположительно, после успешной выплаты выкупа жертва получит ключ для расшифровки.

Это открытие подчеркивает серьезность программы-вымогателя DUMP LOCKER и тактики, используемой киберпреступниками для вымогательства денег у своих жертв. Для отдельных лиц и организаций крайне важно сохранять бдительность и применять надежные меры безопасности для защиты от таких угроз.

DUMP LOCKER Записка о выкупе требует 500 долларов

Полный текст записки о выкупе DUMP LOCKER выглядит следующим образом:

Внимание
Все ваши файлы зашифрованы DUMP LOCKER V2.0

Предупреждение: не выключайте компьютер, ЛИБО вы ПОТЕРЯЕТЕ все свои файлы.
Если вы хотите расшифровать свои файлы, выполните следующие простые шаги:

1.) Создать криптокошелек
2.) Купите Эфириум на сумму 500 долларов США.
3.) Отправьте 500 долларов в биткойнах на указанный адрес.
4.) После оплаты свяжитесь с нами, чтобы получить КЛЮЧ РАСШИФРОВКИ
5.) Вы получите ключ расшифровки
6.) Введите его в данное поле и нажмите «Расшифровать».
7.) Перезагрузите компьютер и удалите все найденные зашифрованные файлы.

Адрес Эфирума: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Электронная почта: DUMPLOCK@GMAIL.COM

Как вы можете защитить свои данные от программ-вымогателей?

Защита ваших данных от программ-вымогателей требует многогранного подхода. Вот несколько важных шагов, которые вы можете предпринять, чтобы защитить свои данные от атак программ-вымогателей:

• Обновляйте программное обеспечение: убедитесь, что все ваши операционные системы, программные приложения и инструменты безопасности обновлены. Регулярно устанавливайте исправления и обновления безопасности, так как они часто содержат исправления известных уязвимостей, которыми могут воспользоваться злоумышленники.
• Используйте антивирусное и антивредоносное программное обеспечение: установите надежное антивирусное и антивредоносное программное обеспечение на все свои устройства. Эти инструменты могут помочь обнаружить и заблокировать программы-вымогатели, прежде чем они смогут причинить вред.
• Обучайте себя и свою команду: информируйте себя и своих сотрудников об угрозах программ-вымогателей и о том, как они обычно доставляются (например, фишинговые электронные письма, вредоносные веб-сайты). Научите их, как распознавать подозрительные электронные письма, ссылки и вложения.
• Резервное копирование данных. Регулярно делайте резервные копии своих данных и надежно храните их вне офиса или в облаке. В случае атаки программы-вымогателя наличие недавней резервной копии позволяет восстановить данные без уплаты выкупа.
• Включить расширения файлов: включите расширения файлов в вашей операционной системе. Это упростит выявление подозрительных типов файлов и предотвратит маскировку вредоносного ПО.
• Будьте осторожны с вложениями электронной почты и ссылками: не открывайте вложения и не нажимайте на ссылки в нежелательных или подозрительных электронных письмах. Киберпреступники часто используют фишинговые электронные письма для доставки программ-вымогателей.
• Используйте надежные пароли и многофакторную аутентификацию. Убедитесь, что все ваши учетные записи, особенно с конфиденциальными данными, имеют надежные уникальные пароли. Включите многофакторную аутентификацию (MFA), чтобы добавить дополнительный уровень безопасности.