2023lock Ransomware hotar dataläckor

2023lock fungerar som en typ av ransomware skadlig kod med det primära syftet att kryptera data och kräva lösensumma för dess dekryptering.

Under våra tester på en virtuell maskin, krypterade 2023lock framgångsrikt filer och modifierade deras filnamn genom att lägga till tillägget ".2023lock". Till exempel omvandlades en fil med namnet "1.jpg" till "1.jpg.2023lock" och "2.png" blev "2.png.2023lock" och så vidare.

Efter att ha slutfört krypteringsprocessen genererade ransomware två identiska lösennoteringar, nämligen "README.html" och "README.txt", och placerade dem i C-enheten.

Meddelandet som förmedlas av 2023lock informerar offret om kryptering av deras filer och stöld av känslig data. Anteckningen betonar vikten av att kontakta cyberbrottslingar inom en 24-timmars tidsram. Underlåtenhet att uppfylla denna deadline kan leda till exponering eller försäljning av det exfiltrerade innehållet.

Offret varnas för att försöka dekryptera data självständigt på grund av risken för permanent dataförlust, eftersom endast angriparna har de nödvändiga dekrypteringsnycklarna. Att söka hjälp från tredje part avråds också, eftersom det uppges leda till ökad ekonomisk förlust.

2023lock Ransom Note i sin helhet

Den fullständiga texten i 2023Lock lösensumman lyder som följer:

We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Hur kan Ransomware infektera ett system?

Ransomware kan infektera ett system genom olika metoder, och angripare använder ofta en kombination av tekniker för att maximera sina chanser att lyckas. Några vanliga sätt som ransomware kan infektera ett system på är:

Nätfiske-e-post: Angripare kan använda nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden innehåller ofta skadliga bilagor eller länkar som, när de klickas eller öppnas, exekverar ransomware på offrets system.

Skadliga länkar: Ransomware kan levereras via komprometterade eller skadliga webbplatser. Att klicka på en skadlig länk, särskilt på webbplatser som är mindre säkra eller som har blivit utsatta, kan utlösa nedladdning och installation av ransomware.

Malvertising: Cyberkriminella kan använda skadliga annonser (malvertisements) på legitima webbplatser för att sprida ransomware. Att klicka på dessa annonser kan leda till nedladdning och körning av den skadliga koden.

Drive-By-nedladdningar: I vissa fall kan ransomware laddas ner och installeras på ett system utan någon användarinteraktion. Detta kan uppstå genom sårbarheter i programvara eller webbläsare som utnyttjas av angriparna.

Utnyttja sårbarheter i programvara: Ransomware-författare riktar sig ofta mot sårbarheter i programvara för att få obehörig åtkomst till ett system. Att hålla programvara och operativsystem uppdaterade med säkerhetskorrigeringar hjälper till att minska denna risk.

Social Engineering: Cyberkriminella kan använda social ingenjörsteknik för att lura användare att ladda ner och köra skadliga filer. Detta kan inkludera vilseledande meddelanden, falska programuppdateringar eller bedrägliga meddelanden som övertygar användare att vidta åtgärder som leder till infektion med ransomware.