Το Loches Ransomware θα απαιτήσει πληρωμή για κλειδωμένα αρχεία
Table of Contents
Μια νέα προσθήκη στην οικογένεια GlobeImposter Ransomware
Το Loches Ransomware είναι ένα πρόγραμμα κρυπτογράφησης αρχείων που συνδέεται με την περιβόητη οικογένεια GlobeImposter . Αυτή η απειλή έχει σχεδιαστεί για να κλειδώνει δεδομένα σε παραβιασμένα συστήματα και να απαιτεί πληρωμή για την αποκατάστασή τους. Μόλις διεισδύσει σε μια συσκευή, κρυπτογραφεί διάφορους τύπους αρχείων και προσθέτει την επέκταση ".loches" σε κάθε αρχείο που επηρεάζεται. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "document.pdf" θα γινόταν "document.pdf.loches", καθιστώντας το απρόσιτο χωρίς το κλειδί αποκρυπτογράφησης.
Εκτός από την κρυπτογράφηση αρχείων, το Loches Ransomware παρέχει μια σημείωση λύτρων με το όνομα "how_to_back_files.html". Αυτό το μήνυμα ενημερώνει τα θύματα ότι το δίκτυο της εταιρείας τους έχει παραβιαστεί και ότι τα κρίσιμα αρχεία είναι πλέον κλειδωμένα χρησιμοποιώντας έναν συνδυασμό κρυπτογράφησης RSA και AES. Οι εισβολείς επιμένουν ότι μόνο αυτοί διαθέτουν τα απαραίτητα εργαλεία αποκρυπτογράφησης, προειδοποιώντας για απόπειρες χρήσης λογισμικού τρίτων, που ισχυρίζονται ότι θα οδηγήσει σε μόνιμη απώλεια δεδομένων.
Δείτε τι λέει το σημείωμα για τα λύτρα:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
rudolfbrendlinkof1982@tutamail.com
robertokarlosonewtggg@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Τι θέλει το Loches Ransomware από τα θύματά του
Το σημείωμα λύτρων αποκαλύπτει ότι το Loches Ransomware δεν αφορά μόνο την κρυπτογράφηση — περιλαμβάνει επίσης κλοπή δεδομένων. Οι εισβολείς ισχυρίζονται ότι έχουν εξαγάγει ευαίσθητες πληροφορίες και τις έχουν αποθηκεύσει σε έναν ιδιωτικό διακομιστή. Απειλούν να δημοσιεύσουν ή να πουλήσουν αυτά τα δεδομένα εάν το θύμα αρνηθεί να συμφωνήσει με τα αιτήματά τους. Αυτή η τακτική, γνωστή ως διπλός εκβιασμός, αυξάνει την πίεση στα θύματα, καθώς κινδυνεύουν όχι μόνο να χάσουν την πρόσβαση στα αρχεία τους αλλά και να αντιμετωπίσουν πιθανή έκθεση εμπιστευτικών δεδομένων.
Για να δείξουν την ικανότητά τους να επαναφέρουν αρχεία, οι εγκληματίες του κυβερνοχώρου προσφέρουν δωρεάν αποκρυπτογράφηση δύο ή τριών μη βασικών αρχείων. Ωστόσο, τα θύματα πρέπει να επικοινωνήσουν με τους εισβολείς μέσω email—rudolfbrendlinkof1982@tutamail.com ή robertokarlosonewtggg@outlook.com. Το σημείωμα προειδοποιεί επίσης ότι το τέλος λύτρων θα αυξηθεί εάν το θύμα δεν έρθει σε επαφή εντός 72 ωρών, προσθέτοντας επείγον στη ζήτηση.
The Challenge of Ransomware Recovery
Η ανάκτηση αρχείων που έχουν κρυπτογραφηθεί από ransomware είναι συχνά δύσκολη. Στις περισσότερες περιπτώσεις, μόνο οι εισβολείς κρατούν τα κλειδιά αποκρυπτογράφησης, καθιστώντας σχεδόν αδύνατο για τα θύματα να ανακτήσουν την πρόσβαση χωρίς να πληρώσουν τα λύτρα. Ωστόσο, η αποστολή πληρωμής δεν εγγυάται ότι οι εισβολείς θα παρέχουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Μερικά θύματα έχουν πληρώσει, για να μην λάβουν τίποτα σε αντάλλαγμα.
Για όσους επηρεάζονται από το Loches Ransomware, η καλύτερη πιθανότητα ανάκτησης έγκειται στην κατοχή ενός ασφαλούς αντιγράφου ασφαλείας. Εάν υπάρχει αντίγραφο ασφαλείας, οι χρήστες ενδέχεται να μπορούν να επαναφέρουν τα δεδομένα τους αφού αφαιρέσουν το ransomware από το σύστημά τους. Σε ορισμένες σπάνιες περιπτώσεις, οι ερευνητές της κυβερνοασφάλειας αναπτύσσουν εργαλεία αποκρυπτογράφησης, αλλά αυτά δεν είναι πάντα διαθέσιμα για κάθε στέλεχος ransomware.
Πώς το Ransomware εξαπλώνεται και θέτει σε κίνδυνο τις συσκευές
Οι χειριστές ransomware βασίζονται σε πολλαπλές τεχνικές για να μολύνουν συσκευές. Μία από τις πιο κοινές μεθόδους είναι τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από αξιόπιστες πηγές, εξαπατώντας τους παραλήπτες να ανοίξουν επιβλαβή αρχεία που εκτελούν το ransomware.
Άλλες μέθοδοι μόλυνσης περιλαμβάνουν την πειρατεία λογισμικού, τους παραβιασμένους ιστότοπους, τις κακόβουλες διαφημίσεις και τη χρήση μολυσμένων συσκευών USB. Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να εκμεταλλευτούν ευπάθειες λογισμικού για να διεισδύσουν σε συστήματα, καθιστώντας ζωτικής σημασίας για τους χρήστες να διατηρούν ενημερωμένες τις εφαρμογές και τα λειτουργικά τους συστήματα. Επιπλέον, η λήψη λογισμικού από μη επαληθευμένες πηγές, όπως ιστότοποι τρίτων ή δίκτυα peer-to-peer, αυξάνει τον κίνδυνο να αντιμετωπίσετε ransomware και άλλα επιβλαβή προγράμματα.
Προστασία από επιθέσεις Ransomware
Δεδομένου ότι οι επιθέσεις ransomware μπορούν να οδηγήσουν τόσο σε οικονομικές απώλειες όσο και σε παραβιάσεις δεδομένων, η λήψη προληπτικών μέτρων είναι απαραίτητη. Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων είναι μια από τις πιο αποτελεσματικές άμυνες, καθώς επιτρέπει στα θύματα να επαναφέρουν τα δεδομένα τους χωρίς να πληρώσουν λύτρα. Αυτά τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε συστήματα εκτός σύνδεσης ή που βασίζονται σε σύννεφο για να αποτρέπεται η κρυπτογράφηση από ransomware.
Απαιτείται επίσης προσοχή κατά τον χειρισμό email από άγνωστους αποστολείς. Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους, εκτός εάν έχουν επαληθευτεί ως ασφαλή. Επιπλέον, οι χρήστες θα πρέπει να κάνουν λήψη λογισμικού μόνο από επίσημους ιστότοπους ή αξιόπιστα καταστήματα εφαρμογών, καθώς ανεπίσημες πηγές συχνά διανέμουν κακόβουλα προγράμματα. Η ενημέρωση του λογισμικού ασφαλείας και η ενεργοποίηση των αυτόματων ενημερώσεων συστήματος μπορεί να συμβάλει στην προστασία από ευπάθειες που εκμεταλλεύεται το ransomware.
Παίρνει το κλειδί
Το Loches Ransomware είναι μόνο μία από τις πολλές απειλές στο διαρκώς αναπτυσσόμενο τοπίο ransomware. Παρόμοιες απειλές όπως οι Lucky (MedusaLocker) , FOX και NailaoLocker συνεχίζουν να στοχεύουν άτομα και επιχειρήσεις παγκοσμίως. Όλα αυτά τα προγράμματα ακολουθούν την ίδια στρατηγική—κρυπτογράφηση αρχείων και απαίτηση πληρωμής—αν και ορισμένα χρησιμοποιούν πρόσθετες τακτικές εκβιασμού, όπως απειλές για διαρροή κλεμμένων δεδομένων.
Δεδομένης της επίμονης και εξελισσόμενης φύσης των επιθέσεων ransomware, η ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο παραμένει ζωτικής σημασίας. Οι χρήστες θα πρέπει να ενημερώνονται για τις αναδυόμενες απειλές, να αναγνωρίζουν πιθανούς κινδύνους και να εφαρμόζουν βέλτιστες πρακτικές ασφάλειας για να μειώσουν τις πιθανότητές τους να πέσουν θύματα τέτοιων επιθέσεων. Παραμένοντας προσεκτικοί και διατηρώντας ισχυρές συνήθειες κυβερνοασφάλειας, οι χρήστες μπορούν να προστατευθούν καλύτερα από απειλές όπως το Loches Ransomware.
