DUMP LOCKER Ransomware kommer att förvränga offerdata

Under vår rutinmässiga granskning av nya filexemplar gjorde vårt forskarteam en betydande upptäckt: DUMP LOCKER ransomware, en typ av skadlig programvara som krypterar data och kräver en lösensumma för dess dekryptering.

På vår testmaskin presenterade DUMP LOCKER en bedräglig Windows-uppdateringsskärm medan den krypterade filer. De krypterade filerna hade en distinkt ".fked"-tillägg, där asteriskerna representerade bokstäverna "u" respektive "c". Under hela denna artikel kommer vi att censurera tillägget på detta sätt (t.ex. "1.jpg.fked" för en fil som ursprungligen hette "1.jpg").

När krypteringsprocessen var klar visade DUMP LOCKER ransomware ett popup-meddelande som kräver en lösensumma. Meddelandet informerade offret om att deras filer hade krypterats och varnade för att starta om den infekterade enheten, eftersom det skulle leda till permanent dataförlust.

För att fortsätta med dekrypteringen fick offret en uppsättning instruktioner. De uppmanades att skapa en kryptoplånbok och köpa en Ethereum-krypteringsvaluta för 500 $ (intressant nog var valutans namn felstavat två gånger i meddelandet).

Efter att ha erhållit kryptovalutan instruerades offret att överföra summan till en angiven plånboksadress (även om kryptovalutan felaktigt kallades "Bitcoin" vid ett tillfälle, korrigerades sedeln senare till "Ethereum"). Förmodligen, efter framgångsrik betalning av lösensumman, skulle offret få dekrypteringsnyckeln.

Den här upptäckten belyser allvaret hos DUMP LOCKER ransomware och taktiken som används av cyberbrottslingar för att pressa pengar från sina offer. Det är avgörande för individer och organisationer att vara vaksamma och använda robusta säkerhetsåtgärder för att skydda mot sådana hot.

DUMP LOCKER Ransom Note kräver $500

Den fullständiga texten i DUMP LOCKER lösensumman ser ut som följer:

Uppmärksamhet
Alla dina filer är krypterade av DUMP LOCKER V2.0

Varning: Stäng inte av din dator ELLER du kommer att förlora alla dina filer
Om du vill dekryptera dina filer följ dessa enkla steg:

1.) Skapa CryptoWallet
2.) Köp Etherum till ett värde av 500 USD
3.) Skicka $500 i BitCoin till angiven adress
4.) Efter PAY Kontakta oss för att få DECRYPT KEY
5.) Du får din dekrypteringsnyckel
6.) Ange det i Given Box och klicka på Decrypt
7.) Starta om din dator och ta bort alla krypterade filer du hittar

Etherrum-adresser: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-post: DUMPLOCK@GMAIL.COM

Hur kan du skydda dina data från Ransomware?

Att skydda din data från ransomware kräver ett mångfacetterat tillvägagångssätt. Här är några viktiga steg du kan vidta för att skydda din data från ransomware-attacker:

• Håll programvaran uppdaterad: Se till att alla dina operativsystem, program och säkerhetsverktyg är uppdaterade. Installera regelbundet säkerhetskorrigeringar och uppdateringar, eftersom de ofta innehåller korrigeringar för kända sårbarheter som angripare kan utnyttja.
• Använd antivirus- och anti-malware-programvara: Installera välrenommerade antivirus- och anti-malware-program på alla dina enheter. Dessa verktyg kan hjälpa till att upptäcka och blockera ransomware innan det kan orsaka skada.
• Utbilda dig själv och ditt team: Utbilda dig själv och dina anställda om ransomware-hot och hur de vanligtvis levereras (t.ex. nätfiske-e-postmeddelanden, skadliga webbplatser). Lär dem hur de känner igen misstänkta e-postmeddelanden, länkar och bilagor.
• Säkerhetskopiera dina data: Säkerhetskopiera dina data regelbundet och lagra dem säkert utanför platsen eller i molnet. I händelse av en ransomware-attack, med en ny säkerhetskopia kan du återställa dina data utan att betala lösensumman.
• Aktivera filtillägg: Aktivera filtillägg på ditt operativsystem. Detta kommer att göra det lättare att identifiera misstänkta filtyper och förhindra skadlig programvara från att dölja sig själv.
• Var försiktig med e-postbilagor och länkar: Undvik att öppna bilagor eller klicka på länkar i oönskade eller misstänkta e-postmeddelanden. Cyberkriminella använder ofta nätfiske-e-post för att leverera ransomware.
• Använd starka lösenord och multifaktorautentisering: Se till att alla dina konton, särskilt de med känslig data, har starka, unika lösenord. Aktivera multi-factor authentication (MFA) för att lägga till ett extra lager av säkerhet.