Giảm giá nhiều giấy phép
Threat Database Ransomware DUMP LOCKER Phần mềm tống tiền

DUMP LOCKER Phần mềm tống tiền

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec đã bắt gặp một loại ransomware mới có tên là 'DUMP LOCKER.' Phần mềm độc hại cụ thể này thuộc danh mục ransomware, có nghĩa là nó hoạt động bằng cách mã hóa dữ liệu trên hệ thống của nạn nhân và sau đó yêu cầu một khoản tiền chuộc để đổi lấy khóa giải mã.

DUMP LOCKER đã được quan sát là sử dụng một chiến thuật lừa đảo trong quá trình mã hóa của nó. Trong khi mã hóa dữ liệu, phần mềm tống tiền đã hiển thị màn hình cập nhật Windows giả, lừa người dùng tin rằng bản cập nhật là hợp pháp. Trên thực tế, phần mềm độc hại đang bận mã hóa các tệp trong nền, khiến người dùng không thể truy cập chúng.

Một tính năng đặc biệt của DUMP LOCKER Ransomware là cách nó thay đổi tên tệp của các tệp bị ảnh hưởng. Phần mềm độc hại nối thêm phần mở rộng '.fucked" vào cuối mỗi tên tệp. Ví dụ: một tệp ban đầu có tên là '1.jpg' sẽ xuất hiện dưới dạng '1.jpg.fucked' sau khi được mã hóa, v.v.

Khi quá trình mã hóa hoàn tất, DUMP LOCKER hiển thị thông báo tiền chuộc thông qua cửa sổ bật lên trên hệ thống của nạn nhân. Thông báo này thông báo cho nạn nhân về mối đe dọa rằng các tệp của họ đã được mã hóa và cung cấp hướng dẫn về cách trả tiền chuộc để lấy công cụ giải mã và lấy lại quyền truy cập vào dữ liệu của họ.

Phần mềm tống tiền DUMP LOCKER khiến nạn nhân không thể truy cập dữ liệu của họ

Khi gặp phải DUMP LOCKER Ransomware, nạn nhân phải đối mặt với một thông báo bật lên thông báo cho họ biết rằng các tệp của họ đã được mã hóa. Để làm trầm trọng thêm tình hình, thông báo cảnh báo rõ ràng không nên khởi động lại thiết bị bị nhiễm, nhấn mạnh rằng làm như vậy có thể dẫn đến mất dữ liệu vĩnh viễn.

Để tiến hành quá trình giải mã, nạn nhân được cung cấp một bộ hướng dẫn để làm theo. Họ được hướng dẫn tạo một ví tiền điện tử và thực hiện thanh toán bằng tiền điện tử Ethereum trị giá 500 đô la. Tuy nhiên, điều đáng chú ý là tên của tiền điện tử bị viết sai chính tả hai lần trong thông báo đòi tiền chuộc.

Khoản thanh toán được hướng dẫn chuyển đến một địa chỉ ví được chỉ định. Tuy nhiên, thật thú vị, ghi chú đòi tiền chuộc đã mắc lỗi khi xác định tiền điện tử là 'Bitcoin' ban đầu trước khi tự sửa lại thành 'Ethereum'. Lời hứa được đưa ra là sau khi thanh toán tiền chuộc thành công, nạn nhân sẽ nhận được công cụ giải mã để lấy lại quyền truy cập vào các tệp bị khóa của họ.

Nói chung, việc lây nhiễm mã độc tống tiền khiến việc giải mã mà không có sự tham gia của kẻ tấn công gần như là không thể. Chỉ trong những trường hợp hiếm hoi khi các chương trình ransomware có sai sót đáng kể thì việc giải mã mới có thể đạt được mà không có sự tham gia của kẻ tấn công.

Tuy nhiên, điều cần thiết là nạn nhân phải thận trọng và hoài nghi về những lời hứa của những kẻ tấn công. Ngay cả khi các yêu cầu về tiền chuộc được đáp ứng, không có gì đảm bảo rằng các khóa hoặc công cụ giải mã đã hứa sẽ được cung cấp. Trên thực tế, nhiều nạn nhân không nhận được sự hỗ trợ giải mã cần thiết mặc dù tuân thủ các yêu cầu về tiền chuộc. Điều quan trọng là phải hiểu rằng việc trả tiền chuộc không những không đảm bảo khôi phục dữ liệu mà còn hỗ trợ và khuyến khích các hoạt động bất hợp pháp.

Bảo mật thiết bị và dữ liệu của bạn một cách nghiêm túc

Bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của mã độc tống tiền yêu cầu một phương pháp tiếp cận nhiều lớp kết hợp các biện pháp bảo mật chủ động và nhận thức của người dùng. Dưới đây là một số biện pháp bảo mật cần thiết để giúp người dùng bảo vệ dữ liệu và thiết bị của họ:

    • Cài đặt và cập nhật phần mềm chống phần mềm độc hại : Một chương trình chống phần mềm độc hại mạnh mẽ có thể phát hiện và chặn các mối đe dọa ransomware đã biết. Thường xuyên cập nhật phần mềm bảo mật để đảm bảo phần mềm luôn cập nhật các mối đe dọa mới nhất.
    • Enable Firewall Protection : Kích hoạt tường lửa tích hợp trên thiết bị để giám sát lưu lượng truy cập mạng vào và ra, đồng thời chặn các kết nối có khả năng gây hại.
    • Thường xuyên cập nhật hệ điều hành và phần mềm của bạn d: Thực hiện ]các bản cập nhật và bản vá bảo mật cho hệ điều hành, ứng dụng và phần mềm để khắc phục các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các tệp đính kèm và liên kết trong email, đặc biệt là từ những người gửi không xác định. Tránh nhấp vào các liên kết không xác định hoặc tải xuống tệp đính kèm từ các nguồn không đáng tin cậy.
    • Triển khai mật khẩu mạnh và xác thực hai yếu tố (2FA) : Sử dụng mật khẩu phức tạp và duy nhất cho tất cả các tài khoản, bao gồm email và các dịch vụ trực tuyến. Bật 2FA bất cứ khi nào có thể để thêm một lớp bảo mật bổ sung.
    • Sao lưu dữ liệu thường xuyên : Tạo bản sao lưu thường xuyên của dữ liệu cần thiết trên các thiết bị lưu trữ bên ngoài và an toàn. Đảm bảo các bản sao lưu bị ngắt kết nối khỏi mạng sau quá trình sao lưu để ngăn chúng bị xâm phạm.
    • Vô hiệu hóa Macro trong Tài liệu Office : Ransomware thường lây lan qua các macro độc hại trong tài liệu Office. Tắt macro theo mặc định và chỉ bật chúng khi cần thiết và từ các nguồn đáng tin cậy.
    • Giao thức máy tính từ xa an toàn (RDP) : Nếu sử dụng RDP, hãy triển khai mật khẩu mạnh, giới hạn quyền truy cập vào các địa chỉ IP cụ thể và cân nhắc sử dụng VPN để tăng cường bảo mật.

Bằng cách áp dụng các biện pháp bảo mật này và duy trì cách tiếp cận chủ động và thận trọng, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu cũng như thiết bị của họ khỏi tác hại tiềm ẩn.

Nội dung của thông báo đòi tiền chuộc được gửi cho các nạn nhân của DUMP LOCKER Ransomware là:

'Chú ý
Tất cả các tệp của bạn được mã hóa bởi DUMP LOCKER V2.0

Cảnh báo: Không tắt máy tính HOẶC bạn sẽ MẤT tất cả các tệp của mình
Nếu bạn muốn giải mã các tệp của mình, hãy làm theo các bước đơn giản sau:

1.) Tạo CryptoWallet
2.) Mua Etherum trị giá $500 ĐÔ LA
3.) Gửi $500 bằng BitCoin đến địa chỉ đã cho
4.) Sau khi THANH TOÁN Liên hệ với chúng tôi để nhận KHÓA DECRYPT
5.) Bạn sẽ nhận được Khóa giải mã của mình
6.) Nhập nó vào Hộp đã cho và nhấp vào Giải mã
7.) Khởi động lại Máy tính của bạn và Xóa mọi tệp được mã hóa mà bạn tìm thấy

Địa chỉ Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Email: DUMPLOCK@GMAIL.COM'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...