Lock (MedusaLocker) Ransomware
Parmi la myriade de ransomwares qui harcèlent le cyberespace, le ransomware Lock (MedusaLocker), une variante de la célèbre famille MedusaLocker, est apparu comme une formidable menace pour les individus et les organisations. MedusaLocker est une famille de ransomwares bien connue qui a engendré diverses souches, chacune avec ses propres caractéristiques et capacités. Lock, un membre éminent de cette famille, a attiré l'attention pour ses techniques de cryptage sophistiquées et l'utilisation de tactiques conçues pour maximiser l'impact sur ses victimes.
Table des matières
Chiffrement et extension de fichier ajoutée
Le Lock Ransomware utilise une puissante combinaison d’algorithmes de cryptage RSA (Rivest-Shamir-Adleman) et AES (Advanced Encryption Standard) pour verrouiller efficacement les fichiers du système infecté. Une fois le processus de cryptage terminé, le ransomware ajoute une extension de fichier distinctive aux fichiers cryptés, généralement « .lock3 », bien que le numéro de l'extension puisse varier.
La note de rançon et les coordonnées
Une fois le cryptage réussi des fichiers, Lock Ransomware laisse une carte de visite effrayante sous la forme d'une note de rançon nommée « How_to_back_files.txt ». Cette note sert de canal de communication entre les attaquants et leurs victimes, décrivant les étapes à suivre pour la récupération des fichiers et fournissant des informations de contact.
Les adresses e-mail fournies, ithelp07@securitymy.name et ithelp07@yousheltered.com, constituent le principal moyen permettant aux victimes d'établir la communication avec les attaquants. De plus, la demande de rançon peut inclure des instructions pour engager une conversation anonyme via le réseau Tor en utilisant un chat aTor.
Mesures de précaution et avertissements
Le Lock Ransomware émet des avertissements forts contre toute tentative de restauration de fichiers à l'aide d'un logiciel tiers. Les attaquants préviennent que de telles tentatives pourraient compromettre de manière irréversible les données cryptées, rendant impossible leur récupération. Cette tactique est couramment utilisée par les opérateurs de ransomwares pour décourager les victimes de rechercher des solutions alternatives et pour augmenter les chances de se conformer à leurs demandes de rançon.
Se protéger contre le Lock Ransomware
Compte tenu de la menace croissante du Lock Ransomware et de ses homologues MedusaLocker, il est primordial que les individus et les organisations mettent en œuvre des mesures de cybersécurité robustes. Voici quelques recommandations clés :
-
- Sauvegardez régulièrement les données : maintenez des sauvegardes à jour des fichiers importants sur un stockage hors ligne ou dans le cloud pour atténuer l'impact d'une attaque de ransomware.
-
- Utilisez un logiciel de sécurité réputé : utilisez des solutions anti-malware fiables pour détecter et prévenir les infections par ransomware.
-
- Gardez les logiciels à jour : mettez régulièrement à jour les systèmes d'exploitation, les logiciels antivirus et les applications pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares.
-
- Soyez prudent avec les pièces jointes aux e-mails : Soyez vigilant lorsque vous ouvrez des pièces jointes aux e-mails, en particulier provenant de sources inconnues ou suspectes, car les ransomwares se propagent souvent via des e-mails de phishing.
-
- Éduquer les utilisateurs : formez les individus au sein des organisations à reconnaître et à éviter les tactiques d’ingénierie sociale couramment utilisées par les opérateurs de ransomwares.
Le Lock Ransomware, membre de la famille MedusaLocker, représente une menace grave pour la confidentialité et l'intégrité des données numériques. Comprendre ses techniques de cryptage, ses modèles d'extension de fichiers et ses tactiques est crucial pour améliorer les mesures de cybersécurité et minimiser le risque d'être victime de ce malware insidieux. En adoptant une approche proactive de la cybersécurité, les propriétaires de PC individuels et les organisations peuvent mieux se défendre contre la menace croissante des attaques de ransomwares.
La note de rançon que le ransomware Lock (MedusaLocker) présente à ses victimes se lit comme suit :
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de fonctionner.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de restituer vos fichiers.Contactez-nous pour connaître le prix et obtenez un logiciel de décryptage.
e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Pour nous contacter, créez un nouveau compte email gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.Tor-chat pour être toujours en contact :
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
