มัลแวร์เรียกค่าไถ่ Lethal Lock
ในระหว่างการตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแรนซัมแวร์รูปแบบหนึ่งชื่อ Lethal Lock ภัยคุกคามนี้จะเข้ารหัสไฟล์และเพิ่ม '.LethalLock' เป็นส่วนขยายใหม่ของชื่อไฟล์ดั้งเดิม นอกจากนี้ Lethal Lock ยังสร้างบันทึกเรียกค่าไถ่บนอุปกรณ์ที่ติดไวรัสเป็นไฟล์ข้อความชื่อ 'SOLUTION_NOTE.txt' ภัยคุกคามยังปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปของเหยื่อด้วย
ตัวอย่างวิธีที่ภัยคุกคามเปลี่ยนชื่อไฟล์ของข้อมูลที่ได้รับผลกระทบ '1.png' กลายเป็น '1.png.LethalLock,' '2.pdf' กลายเป็น '2.pdf.LethalLock' และอื่นๆ
Lethal Lock Ransomware ขู่กรรโชก Vitims เพื่อรับเงินก้อนโต
หมายเหตุค่าไถ่เริ่มแรกรับทราบถึงการละเมิดความปลอดภัยของเซิร์ฟเวอร์โดยหน่วยงานทางไซเบอร์ที่ระบุว่าเป็น 'LETHAL LOCK' อธิบายรายละเอียดกระบวนการเข้ารหัสของไฟล์โดยอธิบายว่ามีความซับซ้อนสูงและแทบจะเป็นไปไม่ได้เลยที่จะย้อนกลับโดยไม่ต้องใช้คีย์ถอดรหัส หมายเหตุดังกล่าวออกคำเตือนที่เข้มงวดต่อการขัดขืนข้อเรียกร้อง โดยเน้นถึงความเสี่ยงที่ข้อมูลจะสูญหายอย่างถาวร และผลกระทบอย่างรวดเร็วหากไม่จ่ายค่าไถ่ภายในกรอบเวลา 72 ชั่วโมง
มีคำแนะนำในการติดต่อฝ่ายสนับสนุนลูกค้าผ่านทาง Telegram (@lethallock) และการโอน 25 bitcoins เพื่อแลกกับคีย์ถอดรหัส
เหยื่อไม่ควรปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากไม่มีโอกาสจริงที่ผู้โจมตีจะยุติการต่อรองโดยการจัดหาเครื่องมือถอดรหัสที่จำเป็นหลังการชำระเงิน ในขณะเดียวกัน จำเป็นต้องลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสทันที เพื่อลดการสูญเสียข้อมูลเพิ่มเติม และป้องกันการแพร่กระจายที่อาจเกิดขึ้นไปยังอุปกรณ์อื่นภายในเครือข่ายเดียวกัน
ใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องอุปกรณ์ของคุณจากมัลแวร์
การใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งถือเป็นสิ่งสำคัญในการปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์ ต่อไปนี้เป็นแนวทางปฏิบัติที่สำคัญบางประการที่ผู้ใช้ควรปฏิบัติตาม:
- ติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตอยู่เสมอเพื่อตรวจจับและลบมัลแวร์
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ใดๆ เพื่อสังเกตและควบคุมการรับส่งข้อมูลเครือข่าย ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และบล็อกมัลแวร์
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ของคุณเสมอ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น และป้องกันการโจมตีที่รู้จักซึ่งใช้โดยมัลแวร์
- ข้อควรระวังเมื่อคลิกลิงก์และดาวน์โหลดไฟล์ : ควรระมัดระวังอีเมลไม่พึงประสงค์ ลิงก์ที่น่าสงสัย และไฟล์แนบจากแหล่งที่ไม่ระบุรายละเอียดเสมอ เนื่องจากอาจมีมัลแวร์ ตรวจสอบความถูกต้องของผู้ส่งก่อนที่จะคลิกลิงก์หรือดาวน์โหลดไฟล์
การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์เหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์และปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามที่เป็นอันตรายได้อย่างมาก
ข้อความเรียกค่าไถ่ที่ตกโดย Lethal Lock Ransomware อ่านว่า:
'Oh, what an exquisite predicament has befallen you!
We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.
Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.
Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.
Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.
Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.
Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.
To embark on this momentous path of payment and data liberation:
1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).
2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.
Follow these crucial instructions:
1) Keep your computer powered on and connected to the digital world.
2) Resist all temptations to use data recovery tools without our permission.
3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.
In your cryptographic triumph,
Van Dmitry Vladimir
Senior Director of Operations
Lethal Lock Tech Company - LLTC'