Lethal Lock Ransomware criptografará seus arquivos

Durante nossa análise de novas amostras de malware, encontramos uma variante de ransomware conhecida como Lethal Lock. Este ransomware criptografa arquivos e adiciona sua extensão (".LethalLock") aos seus nomes de arquivo. Além disso, Lethal Lock gera uma nota de resgate ("SOLUTION_NOTE.txt") e altera o papel de parede da área de trabalho da vítima.

Por exemplo, os ficheiros encriptados por Lethal Lock são renomeados da seguinte forma: "1.jpg" torna-se "1.jpg.LethalLock", "2.png" torna-se "2.png.LethalLock" e assim por diante. A nota de resgate começa reconhecendo a violação da segurança do servidor por “LETHAL LOCK”, uma entidade cibernética. Ele descreve o processo de criptografia como altamente complexo e alerta que a recuperação de arquivos sem a chave de descriptografia é quase impossível. Ameaça a perda permanente de dados e ação imediata se o resgate não for pago dentro de 72 horas.

Estão incluídas instruções para entrar em contato com o suporte ao cliente via Telegram (@lethallock) e transferir 25 bitcoins para obter a chave de descriptografia.

Nota de resgate do Lethal Lock na íntegra

O texto completo da nota de resgate do Lethal Lock é o seguinte:

Oh, what an exquisite predicament has befallen you!

We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.

Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.

Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.

Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.

Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.

Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.

To embark on this momentous path of payment and data liberation:

1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).

2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.

Follow these crucial instructions:

1) Keep your computer powered on and connected to the digital world.

2) Resist all temptations to use data recovery tools without our permission.

3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.

In your cryptographic triumph,

Van Dmitry Vladimir

Senior Director of Operations
Lethal Lock Tech Company - LLTC

Como você pode proteger seus dados contra ataques de ransomware?

Proteger seus dados contra ataques de ransomware requer uma abordagem de segurança em várias camadas. Aqui estão várias estratégias que você pode implementar:

Faça backup regularmente de seus dados: certifique-se de ter backups regulares de seus arquivos importantes armazenados em um local seguro que não seja acessível diretamente de sua rede ou sistema principal. Dessa forma, se você for vítima de um ataque de ransomware, poderá restaurar seus arquivos do backup sem pagar o resgate.

Mantenha seu software atualizado: certifique-se de que todos os softwares em seus sistemas, incluindo sistemas operacionais, programas antivírus e aplicativos, estejam atualizados com os patches de segurança mais recentes. Vulnerabilidades em software desatualizado podem ser exploradas por invasores de ransomware.

Use software antivírus e antimalware: instale software antivírus e antimalware confiável em todos os seus dispositivos e mantenha-os atualizados. Esses programas podem ajudar a detectar e bloquear ameaças de ransomware antes que elas possam causar danos.

Habilite a filtragem de e-mail: implemente soluções de filtragem de e-mail para bloquear e-mails suspeitos e evitar que cheguem à sua caixa de entrada. Isso pode ajudar a reduzir o risco de ser vítima de ataques de phishing que distribuem ransomware.