Jackalock Ransomware: kita skaitmeninė grėsmė
Table of Contents
Kas yra Jackalock?
Išpirkos reikalaujančios programinės įrangos atmaina, pavadinta Jackalock , patraukė kibernetinio saugumo tyrinėtojų dėmesį. Jackalock priklauso liūdnai pagarsėjusiai MedusaLocker išpirkos programų šeimai . Kaip ir kitų šioje kategorijoje, jos misija paprasta, tačiau pražūtinga: užšifruoti aukos failus ir reikalauti sumokėti už prieigos atkūrimą.
Paleidus Jackalock greitai pradeda šifruoti failus užkrėstame įrenginyje. Jis pervadina kiekvieną pažeistą failą pridėdamas išskirtinį plėtinį „.jackalock“. Pavyzdžiui, užšifruotas failas, anksčiau pavadintas „report.docx“, būtų rodomas kaip „report.docx.jackalock“. Šis modelis taikomas kiekvienam paveiktam sistemos failui, neleidžiant vartotojams gauti savo duomenų.
Išpirkos užrašas ir jo reikalavimai
Užbaigus šifravimo procesą, išpirkos reikalaujanti programa palieka išpirkos raštelį HTML faile, pavadintame „READ_NOTE.html“. Šioje pastaboje aukai nurodoma, kad jų failai buvo užšifruoti naudojant AES ir RSA šifravimo algoritmų derinį, todėl neteisėtas iššifravimas buvo beveik neįmanomas. Ji taip pat įspėja vartotojus nebandyti atkurti naudojant trečiųjų šalių įrankius arba modifikuoti failus, nes tai gali sukelti negrįžtamą žalą.
Daugiau nerimo kelia teiginys, kad Jackalock operatoriai taip pat išfiltruoja neskelbtinus duomenis . Aukoms grasinama viešai paskelbti savo asmeninę ar konfidencialią informaciją, nebent jos laikysis išpirkos reikalavimų. Raštelyje pateikiamas 72 valandų laikotarpis, per kurį galima užmegzti ryšį su užpuolikais, o po to išpirkos suma turėtų padidėti. Siekdami pasirodyti patikimi, nusikaltėliai siūlo iššifruoti du ar tris nedidelius failus, kad įrodytų, jog galima atkurti.
Štai kas sakoma išpirkos raštelyje:
Your personal ID:
-All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Kaip veikia Ransomware ir kodėl ji pavojinga
Išpirkos reikalaujančios programos, tokios kaip Jackalock, užšifruoja vartotojo failus naudodami sudėtingus algoritmus. Be iššifravimo rakto, kurį turi tik užpuolikai, duomenų atkurti beveik neįmanoma. Ši taktika verčia aukas pasirinkti: prarasti prieigą prie svarbios informacijos arba sumokėti išpirką.
Deja, net ir sumokėjus, nėra garantijos , kad nusikaltėliai laikysis duoto žodžio. Daugelis aukų lieka be savo bylų, nepaisant reikalavimų. Dar blogiau, sumokėjus išpirką tik skatinamas nusikalstamas elgesys , skatinamas tolesnis atakos ir finansuojamas dar sudėtingesnių kenkėjiškų programų kūrimas.
Grėsmės pašalinimas – bet ne žala
Kad Jackalock neužšifruotų papildomų failų, jis turi būti pašalintas iš sistemos. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą jau užšifruoti failai neatrakinami . Geriausias atkūrimo veiksmas yra atkūrimas iš švarios atsarginės kopijos , darant prielaidą, kad tokia yra. Ekspertai primygtinai rekomenduoja atsargines kopijas laikyti keliose saugiose vietose, pavyzdžiui, nuotoliniuose serveriuose ar atjungtuose saugojimo įrenginiuose, kad atakos atveju būtų išvengta visiško duomenų praradimo.
Deja, jei nėra atsarginių kopijų, aukos turi nedaug galimybių. Bandymai nutraukti šifravimą be rakto paprastai būna nesėkmingi, nebent pati išpirkos reikalaujanti programa yra prastai suprojektuota, o tai retas atvejis tarp profesionaliai sukurtų grėsmių, tokių kaip Jackalock.
Kaip Jackalock plinta visose sistemose
Jackalock neveikia atskirai. Kaip ir kitos išpirkos reikalaujančios programos, ji daugiausia plinta per sukčiavimo el. laiškus, kenkėjiškus priedus ir užkrėstus atsisiuntimus . Jie gali būti užmaskuoti kaip iš pažiūros nekenksmingi dokumentai ar programinės įrangos naujiniai ir dažnai pristatomi el. paštu, tiesioginiais pranešimais ar net socialinės žiniasklaidos platformomis.
Kai kuriais atvejais užpuolikai naudoja pažangesnius metodus, pvz., greituosius atsisiuntimus , kurie įdiegia kenkėjiškas programas vartotojui to net nesuvokiant, arba kenkėjišką reklamą , kai netikros reklamos nukreipia vartotojus į kenkėjiškas svetaines. Kenkėjiška programa taip pat gali išnaudoti pasenusios programinės įrangos pažeidžiamumą arba naudoti Trojos arklys , kad galėtų įsilaužti, prisidengiant teisėtomis programomis.
Būkite saugūs pasaulyje, kuriame yra išpirkos programų
Grėsmių, tokių kaip Jackalock, augimas pabrėžia, kaip svarbu išlaikyti tvirtus kibernetinio saugumo įpročius. Naudotojai turėtų būti atsargūs dėl nepageidaujamų el. laiškų ar pranešimų, ypač tų, kurie raginami nedelsiant imtis veiksmų. Priedai ir nuorodos turėtų būti atidaromi tik tuo atveju, jei jie yra iš patvirtintų šaltinių.
Atsisiuntimai turėtų būti atliekami tik oficialiose svetainėse arba geros reputacijos platformose, o programinė įranga turėtų būti atnaujinama naudojant integruotas funkcijas, o ne trečiųjų šalių įrankius ar nelegalius įtrūkimus, kurie dažnai būna kartu su kenkėjiška programa. Antivirusinės priemonės gali padėti aptikti grėsmes, tačiau vartotojų informuotumas yra pirmoji ir svarbiausia gynybos linija.
Paskutinės mintys
Jackalock ransomware yra dar vienas pavyzdys, kaip kibernetiniai nusikaltėliai ir toliau tobulina savo metodus, siekdami išnaudoti aukas ir prievartauti pinigus. Nors grėsmė yra reali, geriausias atsakas yra ne baimė, o pasiruošimas . Reguliarios atsarginės kopijos, atsargus elgesys internete ir atnaujinta saugos programinė įranga gali turėti įtakos.
Suprasdami, kaip veikia išpirkos reikalaujančios programos, pvz., Jackalock, ir kaip ji plinta, asmenys ir organizacijos gali imtis veiksmų, kad sumažintų riziką ir veiksmingai reaguotų. Kova su išpirkos reikalaujančiomis programomis tebevyksta, tačiau būdami budrūs ir išmaniai elgdamiesi, vartotojai gali būti vienu žingsniu priekyje.
