„LockZ“ išpirkos reikalaujanti programa: nuolatinis diversantas skaitmeniniame pasaulyje

Kas yra „LockZ“ išpirkos reikalaujanti programa?

„LockZ“ yra pavojingas kenkėjiškų programų tipas, vadinamas išpirkos reikalaujančia programa . Kaip ir daugelis kitų, ji infiltruojasi į kompiuterines sistemas, šifruoja failus ir reikalauja išpirkos iš savo aukų. Kai „LockZ“ užkrečia kompiuterį, prie visų užšifruotų failų prideda plėtinį „.lockz“. Pavyzdžiui, failas pavadinimu „document.pdf“ taps „document.pdf.lockz“, todėl jis taps neprieinamas be specialaus iššifravimo rakto. Be failų šifravimo, „LockZ“ pakeičia vartotojo darbalaukio foną ir į paveiktus katalogus įdeda išpirkos raštelį pavadinimu „@HELP_HERE_TO_RESCUE_YOUR_FILES@.txt“.

Šiame išpirkos raštelyje vartotojai informuojami, kad visi svarbūs failai, įskaitant dokumentus, vaizdus ir duomenų bazes, buvo užšifruoti. Aukos įspėjamos nebandyti savarankiškai atkurti duomenų, nes tai gali sugadinti failus negrįžtamai. Užpuolikai naudoja gąsdinimo taktiką, kad atgrasytų nuo atkūrimo įrankių naudojimo arba profesionalios pagalbos ieškojimo.

Štai kas rašoma išpirkos raštelyje:

Security Alert!

Your system has been infected by **LockZ**. All your files have been securely encrypted.

What does this mean?
Your documents, images, databases, and other important files have been locked, and you cannot access them.
Do not attempt to restore or recover the access by other means. Any attempt to interfere with the encryption process will make your files irrecoverable.

To recover your files, follow these steps:

1. Make the payment of **1 BTC** to the following Bitcoin address (this is the only way to restore your files):

Bitcoin Address: **3B7VJ9hQ5A2FpX4Z78Y3T6L1D4kM0W9G**

2. After the payment is made, you will receive a **decryption file** within **24 hours**.

Important:
- If you do not make the payment within the next **48 hours**, the ransom will **double**.
- If the payment is not made within **72 hours**, your files will be **permanently deleted**.

Warning:
- Do not attempt to contact authorities. Doing so will forfeit any chance of recovering your files.
- Do not try to use third-party decryption software. This will permanently destroy your data.

For further information or inquiries, contact:
asadopollo230@gmail.com

Remember, **LockZ** holds the key to your files. Make the payment and regain access to your data quickly.

Ką veikia išpirkos reikalaujančios programos

Išpirkos reikalaujanti programinė įranga sukurta tam, kad išviliotų pinigus iš vartotojų, paimdama jų duomenis įkaitais. Patekusi į sistemą, ji paprastai naudoja sudėtingus šifravimo algoritmus, kad užblokuotų vartotojų failus. Pasak užpuolikų, vienintelis būdas atgauti failus yra sumokėti išpirką kriptovaliuta, dažniausiai bitkoinais . Būtent tai daro išpirkos reikalaujančią programinę įrangą ypač pavojingą: nebent aukos turi savo duomenų atsargines kopijas arba prieigą prie iššifravimo įrankių, jos dažnai neturi daug galimybių.

Išpirkos reikalaujanti programinė įranga taip pat gali likti aktyvi sistemoje, jei nebus visiškai pašalinta, ir toliau šifruoti visus naujai sukurtus ar atkurtus failus. Be to, ji gali plisti vietiniuose tinkluose, užkrėsdama kitus įrenginius. Todėl greitas aptikimas ir pašalinimas yra labai svarbūs siekiant apriboti žalą.

„LockZ“ reikalavimai

„LockZ“ reikalauja 1 bitkoino (BTC) išpirkos – tai nemaža pinigų suma, atsižvelgiant į dabartinius valiutų kursus. Aukos žadamos gauti iššifravimo failą per 24 valandas nuo mokėjimo. Tačiau jei išpirka nesumokama per 48 valandas, suma padvigubėja. Raštelyje taip pat grasinama, kad visi užšifruoti failai bus visam laikui ištrinti po 72 valandų. Užpuolikai pateikia el. pašto adresą (asadopollo230@gmail.com), kad aukos galėtų susisiekti dėl išsamesnės informacijos arba mokėjimo patvirtinimo.

Aukos griežtai nerekomenduojamos kreiptis į teisėsaugą ar naudoti trečiųjų šalių atkūrimo įrankių. Ši gąsdinimo taktika yra įprasta išpirkos reikalaujančių programų kampanijose ir skirta atgrasyti aukas nuo teisėtos pagalbos ieškojimo.

Išpirkos mokėjimo rizika

Saugumo ekspertai visuotinai pataria nemokėti išpirkos. Nėra jokios garantijos, kad užpuolikai tesės savo žodį ir gavę mokėjimą pateiks veikiantį iššifravimo įrankį. Daugeliu atvejų aukos sumoka išpirką tik tam, kad jų failai vis dar būtų užšifruoti ir nebūtų jokios galimybės jų atkurti. Be to, išpirkos mokėjimas tik skatina tęsti išpirkos reikalaujančių programų atakas, finansuojant kibernetinių nusikaltėlių operacijas.

Jei „LockZ“ lieka sistemoje, ji gali atnaujinti šifravimo veiklą net ir atkūrus kai kuriuos failus. Prieš pradedant bet kokius atkūrimo veiksmus, būtina visiškai pašalinti išpirkos reikalaujančią programinę įrangą. Be to, jei infekcija išplinta į kitus to paties tinklo įrenginius, žala gali greitai padidėti.

Kaip plinta išpirkos reikalaujanti programa

Išpirkos reikalaujanti programa dažniausiai plinta sukčiavimo el. laiškais, kuriuose yra kenkėjiškų priedų ar nuorodų. Vartotojai taip pat gali užsikrėsti atsisiųsdami piratinę programinę įrangą, naudodami raktų generatorius arba lankydamiesi apgaulingose svetainėse. Kiti metodai apima neištaisytų programinės įrangos pažeidžiamumų išnaudojimą, kenksmingus internetinius skelbimus arba užkrėstų USB diskų prijungimą. Išpirkos reikalaujančiai programai platinti taip pat gali būti naudojami tarpusavio tinklai ir sukčiavimo skambučiai.

Paleidus išpirkos reikalaujančią programinę įrangą, ji gali apgauti vartotojus, kad šie įgalintų makrokomandas kenkėjiškuose „Word“ ar „Excel“ failuose arba paleistų vykdomuosius failus, kurie pradeda šifravimo procesą. Užpuolikų tikslas – apgauti auką, kad ši suteiktų kenkėjiškai programai leidimus, reikalingus sistemai užrakinti.

Prevencijos ir apsaugos patarimai

Apsauga nuo išpirkos reikalaujančių programų, tokių kaip „LockZ“, apima sąmoningumą, gerus kibernetinio saugumo įpročius ir aktyvias priemones. Reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus prie interneto arba debesies saugyklose. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo pagrindinės sistemos, kad jos nebūtų užšifruotos atakos metu.

Programinę įrangą siųskite tik iš oficialių šaltinių, venkite piratinės ar nulaužtos programinės įrangos ir būkite itin atsargūs su el. pašto priedais ar nuorodomis iš nežinomų siuntėjų. Įdiekite patikimą saugos paketą, apimantį apsaugą realiuoju laiku ir automatinius atnaujinimus.

Išpirkos reikalaujančių programų atakos gali būti finansiškai ir emociškai pražūtingos. Pirmas žingsnis apsisaugant nuo jų yra suprasti, kaip veikia tokios grėsmės kaip „LockZ“. Atsargumas internete ir geros skaitmeninės higienos palaikymas gali padėti užtikrinti, kad jūsų failai ir įrenginiai išliktų saugūs.