LostInfo Ransomware
Η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού είναι ζωτικής σημασίας για τη διατήρηση της ακεραιότητας των δεδομένων και της προσωπικής ασφάλειας. Το Ransomware, όπως το LostInfo Ransomware που ανακαλύφθηκε πρόσφατα, αντιπροσωπεύει μια σημαντική απειλή κρυπτογραφώντας δεδομένα και απαιτώντας λύτρα για την αποκρυπτογράφηση του.
Πίνακας περιεχομένων
Μια επισκόπηση του LostInfo Ransomware
Το LostInfo είναι ένας τύπος ransomware που προσδιορίζεται από ερευνητές στον τομέα της κυβερνοασφάλειας. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί δεδομένα στο σύστημα του θύματος και αλλάζει τα ονόματα των αρχείων κατά τη μόλυνση. Τα αρχικά ονόματα αρχείων επισυνάπτονται με ένα μοναδικό αναγνωριστικό και την επέκταση '.lostinfo.' Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανιστεί ως "1.jpg.{06420628-F5F4-ECED-BAAA-BCC19668745C}.lostinfo" μετά την κρυπτογράφηση. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το LostInfo δημιουργεί μια σημείωση λύτρων με τίτλο "README.TXT".
Η σημείωση Ransom του LostInfo Ransomware
Το αρχείο «README.TXT» ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί. Τονίζει την ποιότητα και την αξιοπιστία της διαδικασίας αποκρυπτογράφησης που προσφέρεται από τους εισβολείς και αποθαρρύνει την αναζήτηση βοήθειας από πηγές τρίτων. Το σημείωμα λύτρων απαιτεί μια απροσδιόριστη πληρωμή για την ανάκτηση δεδομένων, προσφέροντας έκπτωση 50% εάν επικοινωνήσετε εντός 12 ωρών. Απειλεί επίσης να μοιραστεί τα προσωπικά και οικονομικά δεδομένα του θύματος με άλλους εγκληματίες του κυβερνοχώρου, εάν δεν καταβληθούν τα λύτρα.
Συνέπειες της πληρωμής των λύτρων
Οι ερευνητές τονίζουν ότι η αποκρυπτογράφηση χωρίς τη βοήθεια των εισβολέων συνήθως δεν είναι εφικτή. Ωστόσο, η πληρωμή των λύτρων δεν διασφαλίζει ότι οι εισβολείς θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Συχνά, οι εγκληματίες του κυβερνοχώρου παίρνουν τα χρήματα χωρίς να εκπληρώσουν τις υποσχέσεις τους, καθιστώντας σκόπιμο να μην υποστηρίζουν τις παράνομες δραστηριότητές τους πληρώνοντας τα λύτρα.
Αφαίρεση του LostInfo Ransomware
Η εξάλειψη του LostInfo Ransomware από το μολυσμένο σύστημα θα εμποδίσει την περαιτέρω κρυπτογράφηση δεδομένων. Δυστυχώς, αυτό δεν επαναφέρει αρχεία που έχουν ήδη παραβιαστεί. Ως εκ τούτου, είναι απαραίτητο να εστιάσουμε στην πρόληψη και την άμεση ανταπόκριση αντί να βασιζόμαστε στην ελπίδα της αποκρυπτογράφησης.
Μέτρα ασφαλείας για την πρόληψη λοιμώξεων από Ransomware
Για να προστατεύσετε τις συσκευές σας από μολύνσεις ransomware όπως το LostInfo, σκεφτείτε να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:
- Τακτικά αντίγραφα ασφαλείας : Αποθηκεύστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερικές συσκευές ή αποθήκευση cloud για να διασφαλίσετε ότι μπορείτε να ανακτήσετε τα αρχεία σας χωρίς να πληρώσετε λύτρα.
- Λογισμικό κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστα προγράμματα κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη επιθέσεων ransomware.
Τηρώντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να περιορίσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware όπως το LostInfo, διασφαλίζοντας ότι τα δεδομένα τους παραμένουν ασφαλή και οι συσκευές τους προστατευμένες.
Το σημείωμα λύτρων που έπεσε από το LostInfo Ransomware είναι:
'I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com'
