Loches Ransomware vil kræve betaling for låste filer
Table of Contents
En ny tilføjelse til GlobeImposter Ransomware-familien
Loches Ransomware er et filkrypteringsprogram knyttet til den berygtede GlobeImposter-familie . Denne trussel er designet til at låse data på kompromitterede systemer og kræve betaling for deres gendannelse. Når den først infiltrerer en enhed, krypterer den forskellige filtyper og tilføjer filtypen ".loches" til hver berørt fil. For eksempel ville en fil oprindeligt navngivet "document.pdf" blive til "document.pdf.loches", hvilket gør den utilgængelig uden dekrypteringsnøglen.
Udover at kryptere filer, leverer Loches Ransomware en løsesumseddel med navnet "how_to_back_files.html." Denne meddelelse informerer ofrene om, at deres firmanetværk er blevet kompromitteret, og at vigtige filer nu er låst ved hjælp af en kombination af RSA- og AES-kryptering. Angriberne insisterer på, at kun de har de nødvendige dekrypteringsværktøjer, og advarer mod forsøg på at bruge tredjepartssoftware, som de hævder vil resultere i permanent datatab.
Her er hvad løsesumsedlen siger:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
rudolfbrendlinkof1982@tutamail.com
robertokarlosonewtggg@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Hvad Loches Ransomware ønsker fra sine ofre
Løsesedlen afslører, at Loches Ransomware ikke kun handler om kryptering – det involverer også datatyveri. Angriberne hævder at have udtrukket følsomme oplysninger og opbevaret dem på en privat server. De truer med at offentliggøre eller sælge disse data, hvis offeret nægter at acceptere deres krav. Denne taktik, kendt som dobbelt afpresning, øger presset på ofre, da de ikke kun risikerer at miste adgang til deres filer, men også står over for potentiel eksponering af fortrolige data.
For at demonstrere deres evne til at gendanne filer, tilbyder cyberkriminelle at dekryptere to eller tre ikke-essentielle filer gratis. Ofre er dog forpligtet til at kontakte angriberne via e-mail—rudolfbrendlinkof1982@tutamail.com eller robertokarlosonewtggg@outlook.com. Notatet advarer også om, at løsesumsgebyret vil stige, hvis offeret ikke tager kontakt inden for 72 timer, hvilket øger kravet haster.
Udfordringen med gendannelse af ransomware
Gendannelse af filer krypteret med ransomware er ofte svært. I de fleste tilfælde er det kun angriberne, der har dekrypteringsnøglerne, hvilket gør det næsten umuligt for ofre at genvinde adgang uden at betale løsesum. Afsendelse af betaling garanterer dog ikke, at angriberne vil levere de lovede dekrypteringsværktøjer. Nogle ofre har betalt, blot for ikke at få noget tilbage.
For dem, der er berørt af Loches Ransomware, ligger den bedste chance for gendannelse i at have en sikker backup. Hvis der findes en sikkerhedskopi, kan brugere muligvis gendanne deres data efter at have fjernet ransomwaren fra deres system. I nogle sjældne tilfælde udvikler cybersikkerhedsforskere dekrypteringsværktøjer, men disse er ikke altid tilgængelige for hver ransomware-stamme.
Hvordan Ransomware spreder og kompromitterer enheder
Ransomware-operatører er afhængige af flere teknikker til at inficere enheder. En af de mest almindelige metoder er vildledende e-mails, der indeholder ondsindede vedhæftede filer eller links. Disse e-mails kan se ud til at komme fra pålidelige kilder, og narre modtagere til at åbne skadelige filer, der udfører ransomwaren.
Andre infektionsmetoder omfatter piratkopiering af software, kompromitterede websteder, ondsindede reklamer og brug af inficerede USB-enheder. Cyberkriminelle kan også udnytte softwaresårbarheder til at infiltrere systemer, hvilket gør det afgørende for brugerne at holde deres applikationer og operativsystemer opdateret. Derudover øger download af software fra ubekræftede kilder, såsom tredjepartswebsteder eller peer-to-peer-netværk, risikoen for at støde på ransomware og andre skadelige programmer.
Beskyttelse mod Ransomware-angreb
Da ransomware-angreb kan resultere i både økonomiske tab og databrud, er det vigtigt at træffe forebyggende foranstaltninger. Regelmæssig sikkerhedskopiering af vigtige filer er et af de mest effektive forsvar, da det giver ofre mulighed for at gendanne deres data uden at betale løsesum. Disse sikkerhedskopier bør gemmes på offline eller cloud-baserede systemer for at forhindre ransomware i at kryptere dem.
Forsigtighed er også nødvendig, når du håndterer e-mails fra ukendte afsendere. Undgå at åbne vedhæftede filer eller klikke på links, medmindre de er blevet bekræftet som sikre. Desuden bør brugere kun downloade software fra officielle websteder eller betroede app-butikker, da uofficielle kilder ofte distribuerer ondsindede programmer. At holde sikkerhedssoftware opdateret og aktivere automatiske systemopdateringer kan hjælpe med at beskytte mod sårbarheder, som ransomware udnytter.
Nøgle tager
Loches Ransomware er blot en af mange trusler inden for det stadigt voksende ransomware-landskab. Lignende trusler som Lucky (MedusaLocker) , FOX og NailaoLocker er fortsat målrettet mod enkeltpersoner og virksomheder verden over. Disse programmer følger alle den samme strategi – kryptering af filer og krav om betaling – selvom nogle anvender yderligere afpresningstaktikker, såsom trusler med at lække stjålne data.
I betragtning af den vedvarende og udviklende karakter af ransomware-angreb, er cybersikkerhedsbevidsthed fortsat afgørende. Brugere bør holde sig informeret om nye trusler, genkende potentielle risici og implementere bedste sikkerhedspraksis for at reducere deres chancer for at blive ofre for sådanne angreb. Ved at være forsigtig og vedligeholde stærke cybersikkerhedsvaner kan brugere bedre beskytte sig mod trusler som Loches Ransomware.
