Lock (MedusaLocker) Ransomware
Entre los innumerables ransomware que molestan al ciberespacio, Lock (MedusaLocker) Ransomware, una variante de la famosa familia MedusaLocker, se ha convertido en una amenaza formidable para individuos y organizaciones. MedusaLocker es una conocida familia de ransomware que ha generado varias cepas, cada una con sus propias características y capacidades únicas. Lock, un miembro destacado de esta familia, ha llamado la atención por sus sofisticadas técnicas de cifrado y el uso de tácticas diseñadas para maximizar el impacto en sus víctimas.
Tabla de contenido
Cifrado y extensión de archivo agregada
Lock Ransomware emplea una poderosa combinación de algoritmos de cifrado RSA (Rivest-Shamir-Adleman) y AES (Advanced Encryption Standard) para bloquear archivos en el sistema infectado de manera efectiva. Una vez que se completa el proceso de cifrado, el ransomware añade una extensión de archivo distintiva a los archivos cifrados, normalmente '.lock3', aunque el número de la extensión puede variar.
La nota de rescate y la información de contacto
Tras el cifrado exitoso de los archivos, Lock Ransomware deja una escalofriante tarjeta de visita en forma de nota de rescate llamada 'How_to_back_files.txt'. Esta nota sirve como canal de comunicación entre los atacantes y sus víctimas, describiendo los pasos a seguir para la recuperación de archivos y proporcionando información de contacto.
Las direcciones de correo electrónico proporcionadas, ithelp07@securitymy.name y ithelp07@yousheltered.com, actúan como el medio principal para que las víctimas establezcan comunicación con los atacantes. Además, la nota de rescate puede incluir instrucciones para entablar una conversación anónima a través de la red Tor mediante un chat de aTor.
Medidas de precaución y advertencias
Lock Ransomware emite fuertes advertencias contra el intento de restaurar archivos utilizando software de terceros. Los atacantes advierten que tales intentos pueden comprometer irreversiblemente los datos cifrados, haciendo imposible su recuperación. Los operadores de ransomware suelen emplear esta táctica para disuadir a las víctimas de buscar soluciones alternativas y aumentar la probabilidad de que se cumplan sus demandas de rescate.
Protección contra Lock Ransomware
Dada la creciente amenaza de Lock Ransomware y sus homólogos MedusaLocker, es primordial que las personas y las organizaciones implementen medidas sólidas de ciberseguridad. Algunas recomendaciones clave incluyen:
-
- Realice copias de seguridad de los datos periódicamente: mantenga copias de seguridad actualizadas de los archivos importantes fuera de línea o en el almacenamiento en la nube para mitigar el impacto de un ataque de ransomware.
-
- Utilice software de seguridad confiable: emplee soluciones antimalware confiables para detectar y prevenir infecciones de ransomware.
-
- Mantenga el software actualizado: actualice periódicamente los sistemas operativos, el software antivirus y las aplicaciones para corregir las vulnerabilidades que podrían ser aprovechadas por el ransomware.
-
- Tenga cuidado con los archivos adjuntos de correo electrónico: esté atento al abrir archivos adjuntos de correo electrónico, especialmente de fuentes desconocidas o sospechosas, ya que el ransomware a menudo se propaga a través de correos electrónicos de phishing.
-
- Educar a los usuarios: capacitar a las personas dentro de las organizaciones para que reconozcan y eviten las tácticas de ingeniería social comúnmente utilizadas por los operadores de ransomware.
Lock Ransomware, miembro de la familia MedusaLocker, representa una grave amenaza a la confidencialidad e integridad de los datos digitales. Comprender sus técnicas de cifrado, patrones de extensión de archivos y tácticas es crucial para mejorar las medidas de ciberseguridad y minimizar el riesgo de ser víctima de este insidioso malware. Al adoptar un enfoque proactivo de la ciberseguridad, los propietarios de PC y las organizaciones individuales pueden defenderse mejor contra la creciente amenaza de los ataques de ransomware.
La nota de rescate que Lock (MedusaLocker) Ransomware presenta a sus víctimas dice:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Sólo buscamos dinero y nuestro objetivo no es dañar su reputación ni impedir
su negocio deje de funcionar.Podrás enviarnos 2 o 3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener software de descifrado.
correo electrónico:
ithelp07@seguridadmi.nombre
ithelp07@yousheltered.com
Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.Tor-chat para estar siempre en contacto:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
