Ransomware Lethal Lock szyfruje Twoje pliki

Podczas naszej analizy nowych próbek złośliwego oprogramowania natknęliśmy się na odmianę oprogramowania ransomware znaną jako Lethal Lock. To ransomware szyfruje pliki i dodaje rozszerzenie („.LethalLock”) do ich nazw. Dodatkowo Lethal Lock generuje notatkę z żądaniem okupu („SOLUTION_NOTE.txt”) i zmienia tapetę pulpitu ofiary.

Na przykład nazwy plików zaszyfrowanych przez Lethal Lock są zmieniane w następujący sposób: „1.jpg” zmienia się na „1.jpg.LethalLock”, „2.png” zmienia się na „2.png.LethalLock” i tak dalej. Żądanie okupu rozpoczyna się od potwierdzenia naruszenia bezpieczeństwa serwera przez podmiot cybernetyczny „LETHAL LOCK”. Opisuje proces szyfrowania jako bardzo skomplikowany i ostrzega, że odzyskanie plików bez klucza deszyfrującego jest prawie niemożliwe. Grozi trwałą utratą danych i natychmiastowym podjęciem działań, jeśli okup nie zostanie zapłacony w ciągu 72 godzin.

Instrukcje dotyczące skontaktowania się z obsługą klienta za pośrednictwem Telegramu (@lethallock) i przesłania 25 bitcoinów w celu uzyskania klucza odszyfrowania są dołączone.

Pełna treść żądania okupu z zabójczą blokadą

Pełny tekst żądania okupu Lethal Lock brzmi następująco:

Oh, what an exquisite predicament has befallen you!

We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.

Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.

Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.

Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.

Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.

Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.

To embark on this momentous path of payment and data liberation:

1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).

2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.

Follow these crucial instructions:

1) Keep your computer powered on and connected to the digital world.

2) Resist all temptations to use data recovery tools without our permission.

3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.

In your cryptographic triumph,

Van Dmitry Vladimir

Senior Director of Operations
Lethal Lock Tech Company - LLTC

Jak chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami ransomware wymaga wielowarstwowego podejścia do bezpieczeństwa. Oto kilka strategii, które możesz wdrożyć:

Regularnie twórz kopie zapasowe swoich danych: Upewnij się, że regularnie tworzysz kopie zapasowe ważnych plików, przechowywane w bezpiecznej lokalizacji, która nie jest bezpośrednio dostępna z podstawowej sieci lub systemu. W ten sposób, jeśli padniesz ofiarą ataku ransomware, możesz przywrócić pliki z kopii zapasowej bez płacenia okupu.

Aktualizuj swoje oprogramowanie: Upewnij się, że całe oprogramowanie w Twoich systemach, w tym systemy operacyjne, programy antywirusowe i aplikacje, jest aktualne i zawiera najnowsze poprawki zabezpieczeń. Luki w nieaktualnym oprogramowaniu mogą zostać wykorzystane przez osoby atakujące oprogramowanie ransomware.

Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach i aktualizuj je. Programy te mogą pomóc w wykrywaniu i blokowaniu zagrożeń oprogramowaniem ransomware, zanim wyrządzą szkody.

Włącz filtrowanie e-maili: wdrażaj rozwiązania filtrujące e-maile, aby blokować podejrzane e-maile i zapobiegać ich przedostawaniu się do Twojej skrzynki odbiorczej. Może to pomóc zmniejszyć ryzyko padnięcia ofiarą ataków phishingowych rozpowszechniających oprogramowanie ransomware.

Do Zaib
April 18, 2024
Ransomware
Polski
April 18, 2024
Ransomware

Popularne posty

Potencjalnie niechciana aplikacja Softcnapp

2 months temu

Błąd: wyskakujące okienko Ox800VDS

24 days temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

9 months temu

Trojan serwisowy Alrucs

15 days temu

Remor.xyz Porywacz przeglądarki

13 days temu

Uajs Ransomware blokuje większość typów plików

14 days temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.