Ny varning för datastöld av ProLock Ransomware

Varje dag smittas tusentals datorer av någon typ av virus, skadlig kod eller ransomware. FBI och andra byråer skickar ut en rad varningar för datastöld av ProLock-ransomware. Den här skadliga programvaran är inte första gången den orsakar förödelse och problem, dess historia går tillbaka till 2019. Idag förklarar vi i detalj allt om Prolock och hur det påverkar dess offer.

Kort historia om Prolock

ProLock dök upp för första gången 2019 och är en av de många ransomware som tyvärr cirkulerar på Internet. De huvudmål av detta hot är att kryptera offrens filer . Cyberbrottslingar kommer då att be om en lösen så att de kan komma åt data igen.

ProLock Ransomware

En sak som skiljer ProLock från andra ransomware är att den var associerad med QakBot Trojan. Tack vare denna Trojan kan du undvika att upptäckas, använda några tillagda tekniker och även radering av referenser.

I den meningen är QakBot en trojan som ibland har använts Emotet skadlig kod i sina kampanjer. Dess distributionsform är genom e-mail använder phishing-attacker. I dessa e-postmeddelanden innehåller de skadliga Word-filer som bilagor. För att vara effektivt måste offret utföra två åtgärder: en skulle vara att ladda ner den filen som han får via e-post, och den andra skulle vara att aktivera makron.

På detta sätt utnyttjas ProLock genom att använda QakBot för att utnyttja befintliga luckor. På så sätt kan du uppnå mer riktade attacker och också bli mer framgångsrika. Att bara skicka ett e-postmeddelande till avsedda mottagare av cyberkriminella kan vara en bra utgångspunkt.

Varningar om datastöld från ProLock ransomware

Den 4 maj 2020 utfärdade FBI en flashvarning MI-000125-MW om risken för datastöld från ProLock-ransomware. Men eftersom problemen som den här skadliga programvaran orsakade ökade, måste en ny utfärdas. Det handlar om varning 20200901-001 från 1 september.

I majvarningen varnade företag och privatpersoner detta ProLock-dekrypteraren fungerar inte korrekt . Problemet är att offren kan förlora sina data, eftersom det kan hända att filer som upptar mer än 64 MB kan skadas under dekrypteringsprocessen.

Prolocks ökade aktivitet och effektivitet berodde på dess koppling till QakBot banktrojan, som diskuterats ovan. I den meningen, när vår dator har infekterats med denna ransomware får vi en skärm som denna.

Här kan du se hur data har stulits av ProLock ransomware och de ber oss om en lösen för att återställa våra data.

Prolock kan be om lösen för stora mängder

Cyberbrottslingar hotar att använda de stulna uppgifterna som en hävstång för att övertyga offerorganisationerna att betala lösen. Dessa kan variera mellan 150,000 500,000 euro och upp till mer än XNUMX XNUMX euro. Priset beror på storleken på nätverket som är engagerat. Idag har ProLock framgångsrikt krypterat nätverk av organisationer runt om i världen inom flera branscher, hälso- och sjukvård, byggande, finans och juridik samt myndigheter.

Stulen data lagrades och sparades i molnet

Datastöld från ProLock-ransomware görs med olika attackvektorer för att bryta mot offrens system som:

  1. Phishing-e-postmeddelanden med skadliga bilagor från QakBot.
  2. Användningen av stulna referenser.
  3. Utnyttjandet av säkerhetsfel i systemkonfigurationen.

Ett anmärkningsvärt faktum är att de upptäckte att dessa brottslingar arkiverade och lagrade de stulna uppgifterna på molnlagringsplattformar , Såsom OneDrive, Google Drive och Mega. De gjorde detta med hjälp av Rclone kommandoradsverktyget för molnlagring.

Hur man hanterar Prolock och förhindrar det

Institutioner som FBI och andra säkerhetsbyråer rekommenderar dem som påverkas av ProLock-ransomware-attackerna att inte ge efter för cyberkriminella krav genom att betala lösen . Anledningen till att inte göra det är att betalningen uppmuntrar att leta efter nya offer och också finansiera framtida olagliga handlingar. Detta är angriparnas lösenbrev som i ett dokument förklarar vad vi måste göra för att betala den lösen.

Hur du kan observera att göra betalningen och behålla din anonymitet be att det ska göras med Tor-webbläsaren.

Slutligen, för att undvika datastöld av ProLock-ransomware, från den här artikeln rekommenderar vi att du använder sunt förnuft för att inte ladda ner skadliga filer, ha säkerhetsverktyg och installera de senaste korrigeringarna och uppdateringarna för vår programvara.