Программа-вымогатель LostInfo: растущая угроза безопасности данных
Нравится нам это или нет, программы-вымогатели остаются одним из самых грозных противников в кибермире. Среди последних штаммов, вызывающих хаос, — LostInfo Ransomware. Это вредоносное программное обеспечение шифрует важные данные и требует выкуп за их выпуск. Понимание его действия и способов защиты от него имеет решающее значение как для отдельных лиц, так и для организаций.
Table of Contents
Что такое программа-вымогатель LostInfo?
LostInfo Ransomware — это тип вредоносного программного обеспечения, предназначенный для шифрования файлов на компьютере жертвы, эффективно блокируя доступ к их данным. При заражении LostInfo изменяет имена затронутых файлов, добавляя случайный идентификатор и расширение «.lostinfo». Например, файл с именем «picture.png» будет переименован в «picture.png.{random-ID}.lostinfo». После завершения процесса шифрования создается записка с требованием выкупа под названием «README.TXT».
Эта записка о выкупе сообщает жертве, что файлы были зашифрованы, и предлагает бесплатную услугу расшифровки. Он предостерегает от обращения за помощью к третьим лицам и обещает снижение выкупа, если с ним свяжутся в течение 12 часов. Однако это также грозит утечкой личных и финансовых данных жертвы другим киберпреступникам, если выкуп не будет выплачен.
Вот записка о выкупе:
Попробую быть кратким:
1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5.We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com
Методы работы программ-вымогателей
Программы-вымогатели, в том числе LostInfo, действуют по аналогичному принципу: они шифруют данные для вымогательства денег у жертв. Эти программы используют различные криптографические алгоритмы, как симметричные, так и асимметричные, для блокировки файлов. Сумма выкупа может значительно варьироваться: от сотен до миллионов долларов, в зависимости от того, является ли целью отдельный пользователь или крупная организация.
LostInfo, как и другие программы-вымогатели, обычно распространяется посредством фишинга и социальной инженерии. Вредоносные файлы часто замаскированы под законный контент или связаны с ним, например, архивы (ZIP, RAR), исполняемые файлы (.exe), документы (Microsoft Office, PDF) и т. д. Как только жертва открывает инфекционный файл, начинается процесс установки программы-вымогателя.
Методы распространения
Киберпреступники используют несколько методов распространения программ-вымогателей. К ним относятся трояны-загрузчики/бэкдоры, попутные загрузки, онлайн-мошенничество, вредоносная реклама, а также вредоносные вложения или ссылки в спам-сообщениях, прямых сообщениях или сообщениях в социальных сетях. Они также используют подозрительные каналы загрузки, такие как неофициальные сайты файлообменников и P2P-сети. Кроме того, некоторые программы-вымогатели могут самораспространяться через локальные сети и съемные устройства хранения данных, например USB-накопители.
Чтобы защититься от этих угроз, очень важно быть осторожным с входящими электронными письмами, сообщениями и подозрительными ссылками. Вложения из неизвестных источников никогда не следует открывать, а загрузки всегда должны осуществляться из официальных и проверенных источников.
Выкуп: рискованная игра
Хотя выплата выкупа может показаться быстрым решением, она сопряжена со значительными рисками. Нет никакой гарантии, что злоумышленники предоставят ключ дешифрования после оплаты. Зачастую киберпреступники забирают деньги, не предоставив обещанный инструмент, оставляя жертв без средств и данных. Поддержка этой незаконной деятельности также способствует дальнейшей киберпреступности.
Эксперты советуют не платить выкуп. Вместо этого рекомендуется удалить программу-вымогатель из системы, чтобы предотвратить дальнейшее шифрование. Однако это действие не восстановит уже скомпрометированные файлы. Лучшее решение — восстановить данные из уже существующей резервной копии, хранящейся в отдельном месте.
Важность резервного копирования и бдительность
Регулярное резервное копирование — наиболее эффективная защита от программ-вымогателей. Чтобы обеспечить безопасность данных, эти резервные копии следует хранить в нескольких местах, например на удаленных серверах и отключенных устройствах хранения. Наличие доступных резервных копий позволяет восстановить данные, не поддаваясь требованиям выкупа в случае атаки программы-вымогателя.
Кроме того, крайне важно соблюдать правила гигиены кибербезопасности. Это включает в себя обновление программного обеспечения и систем, использование надежных антивирусных решений, а также информирование себя и сотрудников об опасностях фишинга и атак социальной инженерии.
Последние мысли
Программа-вымогатель LostInfo представляет собой серьезную угрозу киберпреступности, используя сложные методы шифрования и тактики вымогательства для эксплуатации жертв. Осведомленность и готовность являются ключевыми факторами в борьбе с такими угрозами. Понимая, как работают программы-вымогатели, внедряя надежные меры безопасности и поддерживая тщательное резервное копирование, отдельные лица и организации могут защитить свои данные и смягчить последствия этих вредоносных атак.
