Что такое программа-вымогатель ForceLock?
ForceLock — это недавно обнаруженный вариант программы-вымогателя, принадлежащий пресловутому семейству GlobeImposter. Когда компьютер заражен, ForceLock шифрует файлы и добавляет к именам файлов расширение «.forcelock», эффективно блокируя доступ пользователей к собственным данным. Например, «1.jpg» становится «1.jpg.forcelock», а «2.png» переименовывается в «2.png.forcelock». Программа-вымогатель также создает записку с требованием выкупа под названием «how_to_back_files.html».
Table of Contents
Понимание записки о выкупе ForceLock
Записка о выкупе является ключевым компонентом ForceLock, информирующим жертвы о скомпрометированной сети и шифровании их важных файлов с использованием криптографических алгоритмов RSA и AES. Он предостерегает от использования сторонних инструментов для восстановления или изменения файлов, поскольку это может привести к необратимому повреждению данных. В записке утверждается, что только киберпреступники, стоящие за ForceLock, обладают необходимыми инструментами расшифровки.
Кроме того, злоумышленники утверждают, что украли конфиденциальные данные и угрожают опубликовать или продать их, если выкуп не будет выплачен. Чтобы продемонстрировать свои возможности, они предлагают бесплатно расшифровать 2-3 несущественных файла. В записке указан контактный адрес электронной почты (cryptomans77@outlook.com) и содержится требование, чтобы жертвы связались с вами в течение 72 часов, чтобы избежать более высоких затрат на расшифровку.
Примечание о программе-вымогателе ForceLock выглядит следующим образом:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
cryptomans77@outlook.com
cryptomans77@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Проблемы расшифровки программ-вымогателей
Расшифровка без инструментов киберпреступников, как правило, невозможна. Восстановление данных возможно только в том случае, если у жертв есть надежные резервные копии или доступ к сторонним инструментам расшифровки. Однако платить выкуп настоятельно не рекомендуется, поскольку нет никакой гарантии, что злоумышленники предоставят ключи дешифрования даже после оплаты. Приоритетом должно быть удаление программы-вымогателя, чтобы предотвратить дальнейшее шифрование.
Что такое программы-вымогатели?
Программы-вымогатели — это тип вредоносного программного обеспечения, предназначенный для шифрования файлов на компьютере жертвы. Затем киберпреступники требуют выкуп, обычно в криптовалюте, в обмен на ключи дешифрования. Неуплата выкупа часто приводит к угрозам опубликовать или уничтожить зашифрованные данные. Без резервного копирования или инструментов расшифровки восстановить эти файлы чрезвычайно сложно. Примеры вариантов программ-вымогателей включают Pomochit, OceanSpy и ZILLA.
Способы заражения программами-вымогателями
Программы-вымогатели могут проникнуть в компьютеры различными способами. Общие методы включают в себя:
- Вредоносные вложения или ссылки электронной почты
- Пиратское программное обеспечение, инструменты для взлома и генераторы ключей
- Мошенничество с технической поддержкой
- Эксплуатация уязвимостей в устаревших операционных системах или программном обеспечении.
- Вредоносная реклама, P2P-сети и сторонние загрузчики
- Скомпрометированные или обманчивые веб-сайты
- Зараженные USB-накопители
Киберпреступники часто используют тактику социальной инженерии, чтобы обманом заставить пользователей совершить действия, которые приводят к заражению программами-вымогателями.
Защитите себя от программ-вымогателей
Чтобы защититься от заражения программами-вымогателями, следуйте следующим рекомендациям:
- Будьте осторожны с файлами и ссылками в неожиданных письмах от незнакомых отправителей.
- Избегайте взаимодействия с рекламой, всплывающими окнами, кнопками и другим содержимым на подозрительных веб-сайтах.
- Никогда не загружайте пиратское программное обеспечение или инструменты, предназначенные для обхода активации.
- Скачивайте программное обеспечение и файлы только с официальных сайтов и проверенных магазинов приложений.
- Используйте надежный инструмент безопасности, чтобы регулярно сканировать вашу систему на наличие угроз и обеспечивать актуальность всего программного обеспечения и операционной системы.
Если ваш компьютер уже заражен ForceLock, запуск сканирования с помощью антивирусного приложения может помочь автоматически устранить программу-вымогатель.
ForceLock — серьезная угроза, иллюстрирующая продолжающуюся эволюцию тактики программ-вымогателей. Понимая, как он работает, и следуя передовым практикам кибербезопасности, отдельные лица и организации смогут лучше защитить себя от таких вредоносных атак. Всегда будьте бдительны и сохраняйте резервные копии своих данных, чтобы свести к минимуму воздействие потенциальных заражений программами-вымогателями.
