Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền BackLock Ransomware

BackLock Ransomware

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Trong thời đại mà thông tin kỹ thuật số có giá trị như tiền tệ, mối đe dọa của phần mềm tống tiền không chỉ là một sự phiền toái; mà còn là một cuộc tấn công trực tiếp vào quyền riêng tư, năng suất và bảo mật. Những kẻ xấu tiếp tục phát triển các chiến thuật của chúng, triển khai các dạng phần mềm độc hại tiên tiến và lừa đảo hơn. Một trong những mối đe dọa mới nổi khiến các chuyên gia an ninh mạng lo ngại là BackLock Ransomware, một biến thể cực kỳ nguy hiểm được thiết kế để tống tiền nạn nhân bằng cách mã hóa dữ liệu của họ và yêu cầu thanh toán để phát hành.

Mối đe dọa mới: BackLock Ransomware là gì?

BackLock Ransomware là một phần mềm độc hại khóa dữ liệu tinh vi, mã hóa các tệp trên các thiết bị bị xâm phạm một cách có hệ thống. Điểm khác biệt của nó là định dạng đổi tên tệp, trong đó mỗi tệp được mã hóa được thêm một mã định danh duy nhất và phần mở rộng .backlock. Ví dụ, '1.pdf' được chuyển đổi thành một cái gì đó như '1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock.'

Sau khi hoàn tất quá trình mã hóa, BackLock thả một ghi chú đòi tiền chuộc có tên 'README.TXT', thông báo cho nạn nhân rằng các tệp của họ — bao gồm tài liệu, hình ảnh và cơ sở dữ liệu — không còn có thể truy cập được nữa. Tin nhắn cung cấp 'giải mã thử nghiệm' một tệp để chứng minh rằng có thể khôi phục, nhưng quyền truy cập đầy đủ phụ thuộc vào việc trả tiền cho kẻ tấn công để có công cụ giải mã.

Bản ghi nhớ đòi tiền chuộc cũng chứa các cảnh báo ngăn cản nạn nhân thay đổi các tệp được mã hóa, sử dụng các công cụ khôi phục của bên thứ ba hoặc tìm kiếm sự trợ giúp bên ngoài, vì những hành động như vậy có thể làm tình hình trở nên tồi tệ hơn hoặc tăng yêu cầu đòi tiền chuộc.

Chi phí thực sự của việc tuân thủ: Bạn có nên trả không?

Các chuyên gia an ninh mạng cảnh báo mạnh mẽ không nên trả tiền chuộc. Mặc dù những kẻ tấn công hứa sẽ khôi phục dữ liệu, nhiều nạn nhân không bao giờ nhận được khóa giải mã hoạt động. Tệ hơn nữa, việc tuân thủ sẽ thúc đẩy hoạt động tội phạm hơn nữa và tài trợ cho các cuộc tấn công trong tương lai.

Việc xóa BackLock khỏi hệ thống là cần thiết để ngăn chặn thiệt hại bổ sung, nhưng nó sẽ không khôi phục các tệp đã được mã hóa. Phương pháp đáng tin cậy nhất để khôi phục tệp vẫn là khôi phục từ các bản sao lưu được tạo trước khi bị nhiễm và hoàn toàn tách biệt khỏi môi trường bị xâm phạm.

BackLock xâm nhập vào hệ thống như thế nào: Phương pháp lây nhiễm

BackLock sử dụng nhiều kỹ thuật lừa đảo để xâm nhập thiết bị. Chuỗi lây nhiễm thường bao gồm:

  • Lừa đảo và kỹ thuật xã hội : Email, tin nhắn hoặc trang web lừa người dùng tải xuống các tệp không an toàn.
  • Bundled Payloads : Phần mềm tống tiền ẩn trong phần mềm, tệp phương tiện hoặc ứng dụng bị bẻ khóa có vẻ an toàn.
  • Định dạng tệp bị nhiễm : Tệp lưu trữ (.zip, .rar), tệp thực thi (.exe), tập lệnh (.js) và tài liệu (Office, PDF) đều có thể đóng vai trò là vectơ.
  • Kênh không an toàn : Phần mềm độc hại có thể lây lan qua mạng chia sẻ ngang hàng, các trang web tải xuống đáng ngờ và các bản cập nhật phần mềm trái phép.
  • Di chuyển ngang và lan truyền thiết bị : Một số phần mềm tống tiền, như BackLock, có thể cố gắng lây lan qua các mạng hoặc thông qua các thiết bị bên ngoài như ổ USB.

Xây dựng một hệ thống phòng thủ vững chắc: Các biện pháp thực hành an ninh mạng tốt nhất đã được chứng minh

Để đi trước một bước trước ransomware như BackLock, người dùng phải thiết lập các biện pháp phòng ngừa mạnh mẽ. Sau đây là một số biện pháp thiết yếu để giảm thiểu rủi ro và nguy cơ:

  1. Những điều cần thiết về vệ sinh mạng
  • Luôn cập nhật hệ thống: Áp dụng các bản vá và cập nhật cho hệ điều hành, phần mềm chống phần mềm độc hại, trình duyệt và ứng dụng của bạn kịp thời.
  • Sử dụng phần mềm bảo mật uy tín: Đảm bảo bảo vệ thời gian thực và quét tự động các tệp tin đến.
  • Tránh các liên kết và tải xuống đáng ngờ: Không bao giờ mở tệp đính kèm email đáng ngờ hoặc nhấp vào các liên kết lạ.
  • Tải xuống từ nguồn chính thức: Tránh các nền tảng của bên thứ ba hoặc nền tảng vi phạm bản quyền vì đây là nơi phát tán phần mềm độc hại.
  1. Cấu hình hệ thống được củng cố
  • Hạn chế quyền quản trị: Hoạt động trên tài khoản người dùng tiêu chuẩn để hạn chế tác động tiềm ẩn của phần mềm độc hại.
  • Bật tường lửa: Chặn lưu lượng truy cập vào và ra trái phép.
  • Tắt macro và tập lệnh theo mặc định: Đặc biệt là trong các tài liệu từ các nguồn không đáng tin cậy.
  • Sử dụng mật khẩu mạnh, duy nhất và MFA: Ngăn chặn truy cập trái phép bằng xác thực nhiều lớp.
  • Sao lưu dữ liệu quan trọng thường xuyên: Lưu trữ các bản sao ngoại tuyến hoặc trên nền tảng đám mây với tính năng kiểm soát phiên bản và bảo vệ khỏi phần mềm tống tiền.

Lưu ý cuối cùng: Phòng ngừa là chiến lược tốt nhất của bạn

BackLock Ransomware là lời nhắc nhở rõ ràng về sự tinh vi ngày càng tăng của các mối đe dọa mạng. Mặc dù các kỹ thuật mã hóa của nó rất hiệu quả, người dùng vẫn có thể được bảo vệ bằng cách thực hiện các biện pháp phòng ngừa thích hợp. Chi phí phòng ngừa luôn thấp hơn chi phí phục hồi, đặc biệt là khi dữ liệu, quyền riêng tư và sự an tâm của bạn bị đe dọa. Hãy luôn cảnh giác, sao lưu các tệp của bạn và đừng mắc bẫy.

tin nhắn

Các thông báo sau được liên kết với BackLock Ransomware đã được tìm thấy:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email:
backlock@waifu.club and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email:
backlock@waifu.club

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

* Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files.

xu hướng

Email lừa đảo "Bittrex Remaining Claim"

Lừa đảo
Trong bối cảnh kỹ thuật số đầy rẫy cơ hội và rủi ro, tội phạm mạng tiếp tục khai thác lòng tin của người dùng bằng các chiến thuật lừa đảo sáng tạo. Một trong những âm mưu lừa đảo đang lan truyền là trò lừa đảo qua email "Bittrex Remaining Claim". Ngụy trang thành một khoản hoàn trả tài chính hợp pháp, cuộc tấn công lừa đảo này lợi dụng những cái tên quen thuộc và ngôn ngữ nghe có vẻ chuyên...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,335
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...