„Loches Ransomware“ pareikalaus sumokėti už užrakintus failus
Table of Contents
Naujas GlobeImposter Ransomware šeimos papildymas
Loches Ransomware yra failų šifravimo programa, susieta su liūdnai pagarsėjusia GlobeImposter šeima . Ši grėsmė skirta užblokuoti pažeistų sistemų duomenis ir reikalauti sumokėti už jos atkūrimą. Įsiskverbęs į įrenginį, jis užšifruoja įvairių tipų failus ir prie kiekvieno paveikto failo prideda plėtinį „.loches“. Pavyzdžiui, failas, iš pradžių pavadintas „document.pdf“, taptų „document.pdf.loches“, todėl jis būtų nepasiekiamas be iššifravimo rakto.
Be failų šifravimo, „Loches Ransomware“ pateikia išpirkos raštelį pavadinimu „how_to_back_files.html“. Šis pranešimas informuoja aukas, kad jų įmonės tinklas buvo pažeistas ir kad svarbiausi failai dabar užrakinami naudojant RSA ir AES šifravimo derinį. Užpuolikai reikalauja, kad tik jie turėtų reikiamus iššifravimo įrankius, įspėdami apie bandymus naudoti trečiųjų šalių programinę įrangą, dėl kurios, jų teigimu, bus visam laikui prarasti duomenys.
Štai kas sakoma išpirkos raštelyje:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
rudolfbrendlinkof1982@tutamail.com
robertokarlosonewtggg@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Ko Loches Ransomware nori iš savo aukų
Išpirkos raštas atskleidžia, kad „Loches Ransomware“ yra ne tik šifravimas, bet ir duomenų vagystė. Užpuolikai teigia, kad išgavo slaptą informaciją ir saugojo ją privačiame serveryje. Jie grasina paskelbti arba parduoti šiuos duomenis, jei auka nesutiks su jų reikalavimais. Ši taktika, žinoma kaip dvigubas turto prievartavimas, padidina spaudimą aukoms, nes jos ne tik rizikuoja prarasti prieigą prie savo failų, bet ir gali būti atskleistos konfidencialiems duomenims.
Norėdami pademonstruoti savo gebėjimą atkurti failus, kibernetiniai nusikaltėliai siūlo nemokamai iššifruoti du ar tris neesminius failus. Tačiau aukos turi susisiekti su užpuolikais el. paštu rudolfbrendlinkof1982@tutamail.com arba robertokarlosonewtggg@outlook.com. Raštelyje taip pat įspėjama, kad išpirkos mokestis padidės, jei auka nesusisieks per 72 valandas, o tai padidins reikalavimą.
Ransomware atkūrimo iššūkis
Dažnai sunku atkurti išpirkos reikalaujančių programų užšifruotus failus. Daugeliu atvejų tik užpuolikai turi iššifravimo raktus, todėl aukoms beveik neįmanoma atgauti prieigos nesumokėjus išpirkos. Tačiau mokėjimo siuntimas negarantuoja, kad užpuolikai pateiks pažadėtus iššifravimo įrankius. Kai kurios aukos sumokėjo, bet nieko negavo.
Tiems, kuriuos paveikė „Loches Ransomware“, geriausia pasveikimo galimybė yra turėti saugią atsarginę kopiją. Jei yra atsarginė kopija, vartotojai gali atkurti savo duomenis iš savo sistemos pašalinę išpirkos reikalaujančią programinę įrangą. Kai kuriais retais atvejais kibernetinio saugumo tyrinėtojai kuria iššifravimo įrankius, tačiau jie ne visada prieinami kiekvienai išpirkos reikalaujančių programų padermei.
Kaip Ransomware plinta ir pažeidžia įrenginius
Ransomware operatoriai naudojasi keliais būdais užkrėsti įrenginius. Vienas iš labiausiai paplitusių būdų yra apgaulingi el. laiškai, kuriuose yra kenkėjiškų priedų ar nuorodų. Šie el. laiškai gali pasirodyti iš patikimų šaltinių, apgaudinėjantys gavėjus, kad jie atidarytų kenksmingus failus, kurie vykdo išpirkos reikalaujančią programinę įrangą.
Kiti infekcijos būdai yra programinės įrangos piratavimas, pažeistos svetainės, kenkėjiškos reklamos ir užkrėstų USB įrenginių naudojimas. Kibernetiniai nusikaltėliai taip pat gali išnaudoti programinės įrangos pažeidžiamumą, kad įsiskverbtų į sistemas, todėl vartotojams itin svarbu nuolat atnaujinti savo programas ir operacines sistemas. Be to, atsisiunčiant programinę įrangą iš nepatvirtintų šaltinių, pvz., trečiųjų šalių svetainių ar lygiaverčių tinklų, padidėja rizika susidurti su išpirkos reikalaujančiomis programomis ir kitomis kenksmingomis programomis.
Apsauga nuo Ransomware atakų
Kadangi išpirkos reikalaujančios programinės įrangos atakos gali sukelti tiek finansinių nuostolių, tiek duomenų pažeidimų, būtina imtis prevencinių priemonių. Reguliarus svarbių failų atsarginių kopijų kūrimas yra viena iš efektyviausių apsaugos priemonių, nes tai leidžia aukoms atkurti savo duomenis nemokant išpirkos. Šios atsarginės kopijos turėtų būti saugomos neprisijungus arba debesyje pagrįstose sistemose, kad išpirkos reikalaujančios programos jų neužšifruotų.
Taip pat reikia būti atsargiems tvarkant el. laiškus iš nežinomų siuntėjų. Neatidarykite priedų arba nespauskite nuorodų, nebent jie buvo patvirtinti kaip saugūs. Be to, vartotojai turėtų atsisiųsti programinę įrangą tik iš oficialių svetainių arba patikimų programų parduotuvių, nes neoficialūs šaltiniai dažnai platina kenkėjiškas programas. Saugos programinės įrangos atnaujinimas ir automatinių sistemos naujinimų įjungimas gali padėti apsisaugoti nuo pažeidžiamumų, kuriuos išnaudoja išpirkos reikalaujančios programos.
Raktas paima
„Loches Ransomware“ yra tik viena iš daugelio grėsmių nuolat augančiame „ransomware“ pasaulyje. Panašios grėsmės, pvz., „Lucky“ („MedusaLocker“) , „FOX“ ir „NailaoLocker“, ir toliau taikomos asmenims ir įmonėms visame pasaulyje. Visos šios programos laikosi tos pačios strategijos – šifruoja failus ir reikalauja mokėjimo – nors kai kurios taiko papildomą turto prievartavimo taktiką, pavyzdžiui, grasina nutekinti pavogtus duomenis.
Atsižvelgiant į nuolatinį ir besikeičiantį išpirkos reikalaujančių programų atakų pobūdį, kibernetinio saugumo supratimas išlieka labai svarbus. Vartotojai turėtų būti informuoti apie kylančias grėsmes, atpažinti galimas rizikas ir įgyvendinti geriausią saugumo praktiką, kad sumažintų tikimybę tapti tokių atakų aukomis. Būdami atsargūs ir laikydami tvirtus kibernetinio saugumo įpročius, vartotojai gali geriau apsisaugoti nuo tokių grėsmių kaip „Loches Ransomware“.
