Phần mềm tống tiền Days Locker
Trong số những phần mềm bổ sung vào danh sách ngày càng nhiều các chủng ransomware là "Days Locker", vốn đã nổi tiếng về chiến thuật mã hóa và yêu cầu tiền chuộc.
Mục lục
Phần mềm tống tiền The Days Locker
Days Locker là một loại ransomware mã hóa các tệp của nạn nhân và thêm phần mở rộng ".Daysv3" riêng biệt vào tên tệp. Mặc dù các phương thức phân phối cụ thể của Days Locker vẫn đang được điều tra nhưng nó có khả năng lây lan qua email lừa đảo, tệp đính kèm không an toàn hoặc tải xuống phần mềm bị xâm phạm. Khi xâm nhập vào hệ thống, nó sẽ nhanh chóng mã hóa các tập tin của nạn nhân, khiến chúng không thể truy cập được.
Trình bày thông báo tiền chuộc
Điều khiến Days Locker khác biệt so với các chủng ransomware khác là phương pháp độc đáo của nó trong việc đưa ra yêu cầu tiền chuộc. Thay vì để lại thông báo đòi tiền chuộc dưới dạng tệp văn bản trong các thư mục được mã hóa, Days Locker hiển thị thông báo đòi tiền chuộc trực tiếp trong cửa sổ bật lên trên màn hình của nạn nhân. Cách tiếp cận này có thể đặc biệt đáng báo động đối với nạn nhân vì nó ngay lập tức thu hút sự chú ý của họ và tạo ra cảm giác cấp bách.
Đòi tiền chuộc
Days Locker thường yêu cầu khoản thanh toán tiền chuộc bằng Bitcoin (BTC) trị giá 345 USD để đổi lấy khóa giải mã. Việc sử dụng tiền điện tử làm phương tiện thanh toán là một chiến thuật phổ biến của những kẻ khai thác ransomware, vì nó mang lại mức độ ẩn danh và không dễ dàng theo dõi.
Địa chỉ ví tiền điện tử
Để tạo điều kiện thuận lợi cho quá trình thanh toán, Days Locker cung cấp hai địa chỉ ví tiền điện tử để nạn nhân được hướng dẫn gửi khoản thanh toán tiền chuộc. Các địa chỉ ví Bitcoin được cung cấp như sau:
-
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
-
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
Điều cần lưu ý là việc trả tiền chuộc không có nghĩa là những kẻ tấn công sẽ cung cấp khóa giải mã và nạn nhân không được khuyến khích tuân thủ các yêu cầu của họ.
Thông tin liên lạc
Ngoài địa chỉ ví tiền điện tử, Days Locker còn cung cấp địa chỉ email để nạn nhân liên hệ với những kẻ điều hành ransomware. Địa chỉ email liên hệ là:
-
- Email: nowil24701@armablog.com
Các chuyên gia an ninh mạng và các cơ quan thực thi pháp luật đều khuyên không nên liên hệ hoặc đàm phán với những kẻ điều hành ransomware. Tương tác với họ có thể không chỉ dẫn đến tổn thất tài chính mà còn khuyến khích tội phạm mạng tiếp tục các hoạt động bất hợp pháp của chúng.
Days Locker Ransomware là một sự bổ sung đáng lo ngại cho kho vũ khí ngày càng phát triển của các chủng ransomware. Thông báo đòi tiền chuộc bật lên độc đáo và nhu cầu thanh toán bằng tiền điện tử khiến nó trở thành mối đe dọa đặc biệt và gây thiệt hại cho cả cá nhân và tổ chức. Khi các cuộc tấn công ransomware tiếp tục phát triển, điều bắt buộc là các cá nhân và doanh nghiệp phải ưu tiên các biện pháp an ninh mạng như sao lưu thường xuyên, phần mềm cập nhật và đào tạo nhân viên để giảm thiểu rủi ro liên quan đến các cuộc tấn công có hại này. Hơn nữa, sự hợp tác với các cơ quan thực thi pháp luật và các chuyên gia an ninh mạng là rất quan trọng trong việc chống lại mối đe dọa từ ransomware và đưa tội phạm mạng ra trước công lý.
Thông báo đòi tiền chuộc Days Locker Ransomware có nội dung:
'Khóa ngày V3.0
TẬP TIN CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA!
Xin chào, tất cả các tập tin của bạn đã được mã hóa bởi Days Locker V3.0
Tạo bởi MODEREN DAYS
Tất cả các tập tin của bạn cũng đã bị đánh cắp cùng với thông tin cá nhân trên máy tính của bạn
mã hóa là gì?
: Mã hóa có nghĩa là các tệp của bạn đã bị khóa nên bạn không thể mở hoặc sử dụng lại các tệp của mình
Nhưng đừng lo lắng, chúng tôi có thể chọn lại tệp của bạn, nhưng bạn phải chuẩn bị 345 đô la
Gửi 345 Dollar tới đây: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Sau khi thanh toán, bạn có thể liên hệ với chúng tôi qua email hoặc chúng tôi liên hệ với bạn
Chúng tôi gửi email: nowil24701@armablog.comĐỊA CHỈ VÍ: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
PHÍ BITCOIN: 0,0897'
