Программа-вымогатель Lexus: еще одна угроза вашим данным

Атаки программ-вымогателей становятся все более изощренными и разрушительными, а недавно в список угроз пополнилась программа-вымогатель Lexus. Эта вредоносная программа шифрует файлы, переименовывает их и требует выкуп за расшифровку. Понимание того, как работает программа-вымогатель Lexus и как от нее защититься, имеет решающее значение для отдельных лиц и организаций.

Что такое программа-вымогатель Lexus?

Lexus Ransomware — это вредоносное программное обеспечение, предназначенное для шифрования файлов на компьютере жертвы, что делает их недоступными до тех пор, пока не будет уплачен выкуп. Он принадлежит к печально известному семейству программ-вымогателей Phobos, как и Carver Ransomware и Dzen Ransomware . Как и другие программы-вымогатели, он использует шифрование, чтобы заблокировать доступ пользователей к своим данным, но также переименовывает файлы, добавляя к именам файлов идентификатор жертвы, адрес электронной почты (emily.florez@zohomail.com) и расширение «.Lexus». Например, «picture.png» становится «picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus».

Как работает программа-вымогатель Lexus?

Как только программа-вымогатель Lexus заражает систему, она генерирует две записки с требованием выкупа («info.txt» и «info.hta»), чтобы сообщить жертвам, что их данные были зашифрованы и загружены. В записке о выкупе жертвам предлагается использовать указанное программное обеспечение для расшифровки своих данных и предостерегается от попыток расшифровать файлы с помощью стороннего программного обеспечения, поскольку это может привести к безвозвратной потере данных. В записке также содержится угроза, что отсутствие ответа в течение двух дней приведет к отправке данных заинтересованным лицам. Жертвам предоставляются два адреса электронной почты (emily.florez@zohomail.com и barbara.li@gmx.com) для связи, и им рекомендуется не переименовывать зашифрованные файлы.

Пример текста с требованием выкупа Lexus Ransomware:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Что делает программа-вымогатель?

Программы-вымогатели, такие как Lexus, шифруют файлы как на локальных, так и на сетевых дисках, делая их непригодными для использования без ключа дешифрования, который есть у злоумышленников. Варианты программ-вымогателей Phobos, включая Lexus, известны дополнительными вредоносными действиями, такими как отключение брандмауэров, удаление теневых копий томов и сохранение устойчивости зараженной системы. Такое постоянство достигается за счет дублирования себя в определенных каталогах и регистрации с помощью назначенных ключей запуска в реестре Windows. Кроме того, эти варианты программ-вымогателей часто собирают данные о местоположении и могут исключать определенные места из шифрования.

Чего хотят злоумышленники-вымогатели?

Основная цель злоумышленников-вымогателей — вымогать деньги у своих жертв. Они требуют выкуп в обмен на ключ дешифрования, необходимый для разблокировки зашифрованных файлов. Однако платить выкуп рискованно и не рекомендуется, поскольку нет никакой гарантии, что злоумышленники предоставят инструменты расшифровки даже после получения платежа. Более того, отказ от требований выкупа только поощряет продолжение этой преступной деятельности.

Превентивные меры против атак программ-вымогателей

Учитывая растущую угрозу программ-вымогателей, крайне важно принимать превентивные меры для защиты ваших данных и систем. Вот некоторые профилактические меры, которые следует учитывать:

1. Регулярное резервное копирование: регулярное резервное копирование важных файлов на удаленном сервере или отключенном устройстве хранения. Это гарантирует, что у вас будет доступ к вашим данным, даже если они зашифрованы программой-вымогателем.
2. Обновленное программное обеспечение. Убедитесь, что ваша операционная система и все установленное программное обеспечение обновлены последними исправлениями безопасности. Разработчики часто выпускают обновления для исправления уязвимостей, которыми могут воспользоваться вредоносные программы.
3. Надежные пароли. Используйте надежные и уникальные пароли для всех учетных записей и регулярно меняйте их. Внедрение многофакторной аутентификации добавляет еще один уровень безопасности к вашим данным.
4. Безопасные службы RDP. Если вы используете протокол удаленного рабочего стола (RDP), убедитесь, что он правильно настроен и защищен. Отключите RDP, если в нем нет необходимости, и используйте надежные пароли и двухфакторную аутентификацию для защиты учетных записей RDP.
5. Предупреждение по электронной почте. Будьте осторожны с вложениями и ссылками в электронной почте. Не открывайте вложения и не переходите по ссылкам из неизвестных или подозрительных источников.
6. Антивирусное программное обеспечение: установите надежное антивирусное программное обеспечение и регулярно обновляйте его. Регулярно сканируйте свою систему на наличие вредоносных программ.
7. Сетевая безопасность: защитите свою сеть с помощью брандмауэров и систем обнаружения вторжений. Регулярно отслеживайте сетевой трафик на предмет необычной активности.
8. Обучение пользователей: информируйте пользователей об опасностях программ-вымогателей и важности соблюдения передовых методов обеспечения безопасности. Осведомленность может предотвратить случайную загрузку вредоносного программного обеспечения.

Последние мысли

Lexus Ransomware, член семейства программ-вымогателей Phobos, представляет значительную угрозу безопасности данных из-за шифрования файлов и требований выкупа. Понимание работы программ-вымогателей и принятие профилактических мер могут помочь защититься от этих атак. Регулярное резервное копирование, обновления программного обеспечения, надежные пароли, безопасные службы RDP, предупреждение об электронной почте, антивирусное программное обеспечение, сетевая безопасность и обучение пользователей — все это важнейшие компоненты надежной стратегии защиты от программ-вымогателей.