LockBit 3.0 ransomware είναι μια νέα παραλλαγή του ransomware LockBit. Στοχεύει προσωπικά αρχεία, τα κρυπτογραφεί και στη συνέχεια ουσιαστικά εκβιάζει χρήματα από τα θύματα. Το ransomware μετονομάζει όλα τα κρυπτογραφημένα αρχεία σε τυχαίες συμβολοσειρές χαρακτήρων, καθώς και προσθέτει . ΗΛΧΚΝΣΚΟΚ. Εάν δείτε αυτήν την επέκταση, τα αρχεία σας έχουν, δυστυχώς, κρυπτογραφηθεί από LockBit 3.0 ransomware το . Προς το παρόν δεν υπάρχει δωρεάν τρόπος ανάκτησης αρχείων.

Ransomware image

LockBit 3.0 ransomware απευθύνεται σε εταιρείες και επιχειρήσεις. Μόλις ξεκινήσει το ransomware σε έναν υπολογιστή, θα ξεκινήσει η κρυπτογράφηση όλων των αρχείων. Στοχεύει όλα τα σημαντικά αρχεία, συμπεριλαμβανομένων φωτογραφιών, εικόνων, βίντεο, εγγράφων κ.λπ. Όλα τα κρυπτογραφημένα αρχεία θα μετονομαστούν. Για παράδειγμα, κείμενο.txt θα γίνει [τυχαίοι χαρακτήρες]. HLJkNskOq όταν είναι κρυπτογραφημένο. Όπως πιθανότατα έχετε ήδη παρατηρήσει, δεν θα μπορείτε να ανοίξετε κανένα από τα κρυπτογραφημένα αρχεία. Για να τα ανακτήσετε, χρειάζεστε έναν ειδικό αποκρυπτογράφο. Ωστόσο, η λήψη του δεν θα είναι εύκολη επειδή οι μόνοι άνθρωποι που το έχουν είναι οι εγκληματίες του κυβερνοχώρου που λειτουργούν αυτό το ransomware.

Το ransomware θα ρίξει επίσης μια σημείωση λύτρων κειμένου που τελειώνει σε . README.txt. Η σημείωση είναι αρκετά μεγάλη. Εξηγεί ότι τα αρχεία έχουν κρυπτογραφηθεί και πώς μπορείτε να τα ανακτήσετε. Οι κακόβουλοι ηθοποιοί που λειτουργούν αυτό το ransomware ουσιαστικά ωθούν τα θύματα να αγοράσουν τον αποκρυπτογράφο με τη σημείωση. Το σημείωμα περιέχει επίσης πολλές περιττές πληροφορίες και καυχησιολογία, αλλά η ουσία είναι ότι τα θύματα πρέπει να πληρώσουν 1 εκατομμύριο δολάρια σε λύτρα για να πάρουν έναν αποκρυπτογράφο. Το ζητούμενο ποσό είναι στο υψηλότερο άκρο όταν πρόκειται για επιχειρήσεις που στοχεύουν ransomware.

Γενικά, η πληρωμή των λύτρων δεν συνιστάται ποτέ. Κυρίως επειδή δεν εγγυάται έναν λειτουργικό αποκρυπτογράφο. Υπήρξαν περιπτώσεις στο παρελθόν όπου οι εταιρείες πλήρωσαν τα λύτρα μόνο για να λάβουν αποκρυπτογράφους που δεν λειτουργούν πραγματικά. Το ίδιο με τους τακτικούς χρήστες, αμέτρητα θύματα δεν έχουν λάβει τους αποκρυπτογράφους τους. Είναι σημαντικό να έχετε κατά νου ότι οι χειριστές ransomware βάζουν χρήματα πάνω από οτιδήποτε άλλο. Δεν υπάρχει τίποτα που να τους εμποδίζει να πάρουν απλά τα χρήματα και να μην στείλουν έναν αποκρυπτογράφο.

~~~ LockBit 3.0 the world’s fastest and most stable ransomware from 2019~~~

>>>>> Your data is stolen and encrypted.
If you don’t pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don’t hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.

Tor Browser Links:

Links for normal browser:

>>>>> What guarantee is there that we won’t cheat you?
We are the oldest ransomware affiliate program on the planet, nothing is more important than our reputation. We are not a politically motivated group and we want nothing more than money. If you pay, we will provide you with decryption software and destroy the stolen data. After you pay the ransom, you will quickly make even more money. Treat this situation simply as a paid training for your system administrators, because it is due to your corporate network not being properly configured that we were able to attack you. Our pentest services should be paid just like you pay the salaries of your system administrators. Get over it and pay for it. If we don’t give you a decryptor or delete your data after you pay, no one will pay us in the future. You can get more information about us on Ilon Musk’s Twitter hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> You need to contact us and decrypt one file for free on TOR darknet sites with your personal ID

Download and install Tor Browser hxxps://www.torproject.org/
Write to the chat room and wait for an answer, we’ll guarantee a response from you. If you need a unique ID for correspondence with us that no one will know about, tell it in the chat, we will generate a secret chat for you and give you his ID via private one-time memos service, no one can find out this ID but you. Sometimes you will have to wait some time for our reply, this is because we have a lot of work and we attack hundreds of companies around the world.

Ο καλύτερος τρόπος για να καταπολεμήσετε το ransomware είναι να έχετε αντίγραφα ασφαλείας των αρχείων και ένα καλό σχέδιο ανάκτησης αρχείων. Όταν τα αρχεία αποθηκεύονται κάπου ασφαλή, το ransomware γίνεται πολύ λιγότερο σοβαρό ζήτημα. Τόσο οι τακτικοί χρήστες όσο και οι εταιρείες θα πρέπει να δημιουργούν αντίγραφα ασφαλείας σε τακτική βάση.

Πώς μολύνθηκε ο LockBit 3.0 ransomware υπολογιστής σας;

Οι χρήστες συχνά εκθέτουν τους υπολογιστές τους σε κακόβουλο λογισμικό ανοίγοντας ανεπιθύμητα συνημμένα email. Οι χρήστες των οποίων οι διευθύνσεις ηλεκτρονικού ταχυδρομείου έχουν διαρρεύσει είναι συνήθως στόχοι κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Ευτυχώς, τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο λογισμικό είναι πολύ προφανή. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, για αρχάριους, έχουν συχνά ορθογραφικά και γραμματικά λάθη. Τα λάθη είναι εξαιρετικά προφανή, ακόμη και σε μη φυσικούς ομιλητές της αγγλικής γλώσσας, επειδή οι αποστολείς συχνά προσποιούνται ότι προέρχονται από αξιόπιστες επιχειρήσεις. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να αναφέρονται σε χρήστες που χρησιμοποιούν γενικούς όρους όπως «Χρήστης», «Πελάτης», «Μέλος» κ.λπ. Πιθανότατα έχετε παρατηρήσει ότι όταν οι επιχειρήσεις στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου στους πελάτες τους, αναφέρονται σε αυτούς με το όνομά τους. Η χρήση γενικών λέξεων θα φαινόταν αντιεπαγγελματική σε ένα νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου.

Όταν είστε συγκεκριμένος στόχος, ωστόσο, τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν θα είναι τόσο προφανή. Οι προσπάθειες των χάκερ να μολύνουν τον υπολογιστή σας με κακόβουλο λογισμικό θα ήταν πολύ πιο εξελιγμένες εάν είχαν κάποια από τα προσωπικά σας στοιχεία. Για παράδειγμα, το όνομά σας θα χρησιμοποιηθεί για να σας απευθυνθεί, το μήνυμα ηλεκτρονικού ταχυδρομείου θα είναι χωρίς λάθη και ενδέχεται να υπάρχουν κάποιες πληροφορίες σε αυτό που θα κάνουν το μήνυμα ηλεκτρονικού ταχυδρομείου να φαίνεται αξιόπιστο. Αυτός είναι ο λόγος για τον οποίο συνιστάται να σαρώνετε πάντα συνημμένα email (ειδικά ανεπιθύμητα) με λογισμικό προστασίας από κακόβουλο λογισμικό ή VirusTotal πριν τα ανοίξετε.

Εάν λάβετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, θα πρέπει επίσης να επαληθεύσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Υπάρχει μια πολύ σημαντική πιθανότητα ότι το μήνυμα ηλεκτρονικού ταχυδρομείου που λαμβάνετε είναι κακόβουλο ή ανεπιθύμητο εάν ο αποστολέας ισχυρίζεται ότι προέρχεται από μια γνωστή / νόμιμη εταιρεία, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται να είναι απολύτως τυχαία. Αλλά ακόμα κι αν μια διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται να είναι νόμιμη, θα πρέπει να αναζητήσετε τον αποστολέα για να επιβεβαιώσετε ότι είναι αυτός που λέει ότι είναι.

Τα torrents χρησιμοποιούνται επίσης συχνά για τη διάδοση κακόβουλου λογισμικού. Επειδή πολλοί ιστότοποι torrents συχνά δεν ρυθμίζονται επαρκώς, δεν είναι δύσκολο για κακόβουλους ηθοποιούς να ανεβάσουν torrents με κακόβουλο λογισμικό. Συγκεκριμένα, θα βρείτε συχνά κακόβουλο λογισμικό σε torrents για περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, πιο συγκεκριμένα, ταινίες, τηλεοπτικές εκπομπές και βιντεοπαιχνίδια. Εάν πειρατεύετε τακτικά torrents, αυτός θα μπορούσε να είναι ο τρόπος με τον οποίο μολύνατε τον υπολογιστή σας με αυτό το ransomware. Σε γενικές γραμμές, δεν συνιστάται η δωρεάν λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματα χρησιμοποιώντας torrents, επειδή κάτι τέτοιο όχι μόνο θέτει τον υπολογιστή σας σε κίνδυνο, αλλά ουσιαστικά ισοδυναμεί με κλοπή περιεχομένου.

Όταν οι εταιρείες στοχεύονται, η μόλυνση συμβαίνει συνήθως όταν οι εργαζόμενοι ανοίγουν κακόβουλα συνημμένα. Το Ransomware μπορεί επίσης να χρησιμοποιήσει ευπάθειες για να εισέλθει, γι “αυτό είναι τόσο σημαντικό να εγκαθιστάτε πάντα τις απαραίτητες ενημερώσεις.

LockBit 3.0 ransomware μετακόμιση

Επειδή το ransomware είναι μια πολύ περίπλοκη μόλυνση, επομένως πρέπει να χρησιμοποιήσετε λογισμικό προστασίας από κακόβουλο λογισμικό για να το αφαιρέσετε από τον LockBit 3.0 ransomware υπολογιστή σας. Εάν προσπαθήσετε να διαγράψετε LockBit 3.0 ransomware με μη αυτόματο τρόπο και να το κάνετε λανθασμένα, θα μπορούσατε να καταλήξετε να προκαλέσετε μεγαλύτερη ζημιά στον υπολογιστή σας. Το εγχειρίδιο LockBit 3.0 ransomware θα ήταν μια κουραστική και μακρά διαδικασία, οπότε δεν είναι μόνο ασφαλέστερο να χρησιμοποιείτε κακόβουλο λογισμικό αλλά και ευκολότερο.

Μόλις καταργηθεί πλήρως το ransomware, μπορείτε να συνδεθείτε στο αντίγραφο ασφαλείας σας για να ξεκινήσετε την ανάκτηση των αρχείων σας. Η ανάκτηση αρχείων θα είναι πολύ πιο δύσκολη, αν όχι αδύνατη εάν δεν έχετε αντίγραφο ασφαλείας. Εάν δεν έχετε καμία πρόθεση να πληρώσετε τα λύτρα, η μόνη σας επιλογή είναι να περιμένετε να κυκλοφορήσει ένας δωρεάν αποκρυπτογράφος. Όπως έχουμε ήδη συζητήσει, το αν θα κυκλοφορήσει δεν είναι σίγουρο, αλλά θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων σας και να ελέγχετε NoMoreRansom περιστασιακά .

LockBit 3.0 ransomware detections

LockBit 3.0 ransomware ανιχνεύεται ως:

  • Win32: ΚρύπτηςX-gen [Trj] από avast/AVG
  • Δούρειος Ίππος.ΓενόσημοKD.61021486 (B) από την Emsisoft
  • Μια παραλλαγή του win32/κωδικοποιητή αρχείων.lockbit.H από την ESET
  • Λύτρα.ΚλείδωμαBit από κακόβουλο λογισμικόbytes
  • Λύτρα.Win32.LOCKBIT.YXCGD από την TrendMicro
  • Trojan.GenericKD.61021486 από το BitDefender
  • Trojan-Ransom.Win32.Lockbit.ar από Τον Κάσπερσκι
  • RDN/Generic.hra του ΜακΆφι
  • Λύτρα:Win32/LockBit από τη Microsoft
  • Δούρειος Γεν.MBT από τη Symantec

Σχολιάστε