Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Jackalock Ransomware

Jackalock Ransomware

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:
Tiếng Việt Nam

Các mối đe dọa mạng đang phát triển với tốc độ đáng báo động, trong đó ransomware là một trong những thế lực phá hoại nhất đối với cả cá nhân và tổ chức. Các chương trình đe dọa này được thiết kế không chỉ để mã hóa và giữ dữ liệu của bạn làm con tin mà còn để khai thác thông tin nhạy cảm để tống tiền. Một trong những mối đe dọa ransomware mới nhất xuất hiện là Jackalock, một thành viên của gia đình MedusaLocker khét tiếng. Hiểu cách thức hoạt động của nó và cách phòng thủ tốt hơn trước nó là rất quan trọng để duy trì sự an toàn kỹ thuật số.

Jackalock: Mối đe dọa hai lưỡi

Jackalock ransomware là một biến thể phần mềm độc hại tinh vi gây ra sự tàn phá bằng cách mã hóa các tệp và yêu cầu tiền chuộc từ nạn nhân. Được phát hiện trong quá trình phân tích thường xuyên các chương trình không an toàn, Jackalock phản ánh các chiến thuật được quan sát thấy ở các thành viên khác trong gia đình MedusaLocker, nhưng có dấu vân tay riêng biệt.

Khi lây nhiễm vào hệ thống, Jackalock nhanh chóng mã hóa các tệp và đổi tên chúng thành phần mở rộng '.jackalock'. Một tệp hình ảnh đơn giản như '1.png' sẽ trở thành '1.png.jackalock', báo hiệu rằng tệp đã bị khóa và không sử dụng được nếu không có khóa giải mã chính xác.

Sau quá trình mã hóa, nó sẽ thả một ghi chú đòi tiền chuộc có tiêu đề 'READ_NOTE.html'. Thông báo này thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa bằng cách kết hợp các thuật toán mã hóa RSA và AES và dữ liệu cá nhân của họ bị cáo buộc đã bị rò rỉ — một chiến thuật được gọi là tống tiền kép. Nạn nhân bị đe dọa sẽ bị tiết lộ dữ liệu công khai trừ khi họ trả tiền và họ được cảnh báo không được cố gắng khôi phục bằng các công cụ của bên thứ ba.

Mặc dù nạn nhân được phép thử giải mã một số tệp không quan trọng, nhưng không có gì đảm bảo rằng việc trả tiền chuộc sẽ khôi phục được toàn bộ dữ liệu. Các chuyên gia an ninh mạng cảnh báo không nên trả tiền chuộc vì làm như vậy sẽ thúc đẩy các hoạt động tội phạm và có thể dẫn đến khai thác thêm.

Jackalock lây lan như thế nào: Các vectơ lây nhiễm

Jackalock không xuất hiện từ hư không; nó khai thác các điểm vào chung và hành vi của người dùng. Hiểu cách lây lan của nó là bước đầu tiên để phòng ngừa.

Sau đây là những phương pháp phân phối phổ biến nhất được sử dụng:

  • Chiến dịch lừa đảo: Tệp đính kèm hoặc liên kết gian lận trong email hoặc tin nhắn giả mạo.
  • Trojan dropper/loader : Phần mềm độc hại ngụy trang thành phần mềm hợp pháp hoặc được nhúng trong đó.
  • Quảng cáo độc hại: Quảng cáo dẫn đến việc tải xuống phần mềm độc hại.
  • Trình cập nhật phần mềm giả mạo: Nhắc nhở người dùng cập nhật chương trình bằng trình cài đặt gian lận.
  • Phần mềm bị bẻ khóa: Công cụ bất hợp pháp mang theo mã độc ẩn.
  • Mạng chia sẻ P2P và các trang web tải xuống của bên thứ ba: Các trung tâm chung cho các tệp bị giả mạo.
  • Thiết bị có thể tháo rời: Ổ đĩa USB bị nhiễm phần mềm độc hại có khả năng tự sao chép.

Khóa nó lại: Các biện pháp bảo mật tốt nhất để bảo vệ chống lại Ransomware

Bảo vệ hệ thống của bạn khỏi Jackalock và các mối đe dọa tương tự đòi hỏi một cách tiếp cận theo từng lớp. Các biện pháp được khuyến nghị sau đây có thể tăng đáng kể khả năng phục hồi của bạn:

  1. Tăng cường bảo mật thiết bị và mạng
  • Cài đặt phần mềm diệt phần mềm độc hại có uy tín và thường xuyên cập nhật.
  • Áp dụng các bản cập nhật hệ điều hành và phần mềm kịp thời để vá lỗ hổng.
  • Sử dụng tường lửa để theo dõi và chặn lưu lượng truy cập trái phép.
  • Tắt macro trong tài liệu theo mặc định, đặc biệt là từ các nguồn không xác định.
  1. Thực hành thói quen an toàn trực tuyến
  • Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm không xác định.
  • Không bao giờ tải phần mềm từ các trang web không chính thức hoặc của bên thứ ba.
  • Xác minh người gửi email trước khi mở tệp đính kèm, đặc biệt là nếu đó là tệp bất ngờ.
  • Sử dụng mật khẩu mạnh, duy nhất và bật xác thực đa yếu tố (MFA).
  1. Chuẩn bị cho tình huống xấu nhất bằng cách sao lưu dữ liệu
  • Tạo bản sao lưu thường xuyên các tệp quan trọng trên bộ nhớ ngoài hoặc bộ nhớ đám mây.
  • Lưu ít nhất một bản sao lưu ngoại tuyến, ngắt kết nối khỏi mạng.
  • Kiểm tra bản sao lưu định kỳ để đảm bảo chúng có thể được khôi phục.

Suy nghĩ cuối cùng: Nhận thức là tuyến phòng thủ đầu tiên của bạn

Jackalock là lời nhắc nhở rõ ràng về mức độ tàn phá của ransomware, đặc biệt là khi kết hợp với các chiến thuật như đánh cắp dữ liệu và tống tiền. Trong khi các biến thể phần mềm độc hại tiên tiến tiếp tục xuất hiện, việc luôn cập nhật thông tin và kỷ luật trong các hoạt động an ninh mạng của bạn sẽ luôn là biện pháp phòng thủ hiệu quả nhất.

Bằng cách thực hiện các biện pháp chủ động và xây dựng thói quen vệ sinh kỹ thuật số, người dùng có thể giảm đáng kể rủi ro — đảm bảo dữ liệu của họ luôn an toàn và không thể bị tội phạm mạng truy cập.

Jackalock Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

tin nhắn

Các thông báo sau được liên kết với Jackalock Ransomware đã được tìm thấy:

Your personal ID:
-

All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com

* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

xu hướng

Email lừa đảo giải thưởng chưa nhận

Lừa đảo, Thư rác
Để điều hướng Web an toàn đòi hỏi phải liên tục nhận thức, vì những kẻ lừa đảo luôn tìm kiếm những cách mới để khai thác người dùng không nghi ngờ. Một trong những kế hoạch gian lận như vậy là trò lừa đảo Email Giải thưởng chưa nhận, một thủ đoạn lừa đảo được thiết kế để thu thập thông tin cá nhân và tiền bạc. Bằng cách giả dạng thông báo giải thưởng hợp pháp, chiến thuật này lợi dụng sự phấn...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
31,484
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...