Keylock Ransomware

Keylock đã được xác định là một mối đe dọa ransomware. Ransomware là một loại phần mềm đe dọa hoạt động bằng cách mã hóa các tệp của nạn nhân, khiến chúng không thể truy cập được và sau đó yêu cầu thanh toán tiền chuộc để đổi lấy khóa giải mã. Trong trường hợp Keylock, phần mềm gây hại này sẽ mã hóa các tệp nằm trên các thiết bị bị xâm nhập và nó gắn phần mở rộng '.keylock' riêng biệt vào tên tệp của các tệp này. Ví dụ: nếu một tệp ban đầu được đặt tên là '1.jpg' thì tệp đó sẽ được chuyển thành '1.jpg.keylock' sau quá trình mã hóa và quy ước đặt tên này áp dụng cho tất cả các tệp bị ảnh hưởng.

Hơn nữa, sau khi quá trình mã hóa hoàn tất, Keylock sẽ tạo một thông báo đòi tiền chuộc trên thiết bị bị xâm nhập, thường có tiêu đề 'README-id-[username].txt.' Thông báo đòi tiền chuộc này đóng vai trò là kênh liên lạc giữa những kẻ tấn công và nạn nhân, cung cấp hướng dẫn về cách thực hiện thanh toán tiền chuộc và có khả năng nhận được khóa giải mã.

Ngoài ra, điều đáng chú ý là Keylock không chỉ mã hóa các tập tin và tạo thông báo đòi tiền chuộc mà còn thay đổi hình nền máy tính của nạn nhân. Thay đổi này thường được thực hiện để củng cố sự hiện diện của ransomware và mức độ khẩn cấp của tình huống, tiếp tục gây áp lực buộc nạn nhân phải tuân thủ yêu cầu của kẻ tấn công.

Ransomware Keylock tìm cách tống tiền nạn nhân

Hình nền máy tính của Keylock Ransomware dùng để hướng chúng tới tệp văn bản chứa thông báo đòi tiền chuộc chính. Thông báo đòi tiền chuộc trong tệp này truyền tải rõ ràng rằng các tệp của nạn nhân không thể truy cập được thông qua mã hóa. Điều đáng lo ngại hơn là hàm ý rằng những kẻ tấn công đã lấy cắp dữ liệu của nạn nhân, gây lo ngại về khả năng bị lộ hoặc lạm dụng dữ liệu.

Để lấy lại quyền truy cập vào dữ liệu đã mã hóa của họ, nạn nhân được thông báo rằng họ phải lấy khóa giải mã duy nhất do kẻ tấn công nắm giữ độc quyền. Phương pháp để có được công cụ giải mã quan trọng này bao gồm việc trả một khoản tiền chuộc, mặc dù số tiền cụ thể không được tiết lộ. Những kẻ tấn công tuyên bố rằng chúng sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin.

Nạn nhân được cấp một khoảng thời gian giới hạn 72 giờ để thiết lập liên lạc với tội phạm mạng. Nếu thời hạn quan trọng này không được đáp ứng, thủ phạm đe dọa sẽ thực hiện các hành động quyết liệt hơn, có thể bao gồm rò rỉ hoặc bán dữ liệu của nạn nhân đã thu thập được. Tội phạm mạng đề nghị giải mã miễn phí tối đa ba tệp bị khóa, miễn là chúng có kích thước không vượt quá 2 MB và không chứa thông tin có giá trị cao.

Ngoài ra, thông báo đòi tiền chuộc đưa ra các cảnh báo nghiêm khắc chống lại mọi nỗ lực đổi tên, sửa đổi hoặc xóa các tệp được mã hóa, nỗ lực giải mã thủ công hoặc sử dụng phần mềm khôi phục hoặc công cụ chống vi-rút của bên thứ ba. Những hành động này không được khuyến khích vì chúng có thể dẫn đến mất dữ liệu không thể khắc phục được, làm tăng thêm hậu quả nghiêm trọng của cuộc tấn công ransomware.

Các biện pháp bảo mật cần thiết để triển khai trên thiết bị của bạn

Việc triển khai các biện pháp bảo mật mạnh mẽ trên thiết bị của bạn là rất quan trọng để bảo vệ chúng khỏi các mối đe dọa từ phần mềm độc hại. Dưới đây là năm biện pháp bảo mật cần thiết cần xem xét:

• • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Các chương trình này có thể phát hiện và loại bỏ nhiều loại phần mềm độc hại khác nhau, bao gồm vi-rút, phần mềm gián điệp và phần mềm tống tiền. Luôn cập nhật phần mềm chống vi-rút để đảm bảo phần mềm có thể xác định được các mối đe dọa mới nhất.

• • Cập nhật phần mềm có cấu trúc : Luôn cập nhật hệ điều hành của bạn và tất cả phần mềm đã cài đặt. Phần mềm độc hại thường khai thác lỗ hổng trong phần mềm lỗi thời. Các nhà sản xuất phát hành các bản vá và bản cập nhật bảo mật để khắc phục các lỗ hổng này, vì vậy việc thường xuyên áp dụng các bản cập nhật này là điều cần thiết.

• • Bảo vệ tường lửa : Kích hoạt tường lửa trên thiết bị của bạn. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn từ internet. Chúng có thể chặn truy cập trái phép và lưu lượng truy cập độc hại đến. Nhiều hệ điều hành đi kèm với tường lửa tích hợp có thể được kích hoạt.

• • Nhận thức của người dùng và thực hành duyệt web an toàn : Giáo dục bản thân và người dùng của bạn (nếu có) về các thực hành trực tuyến an toàn. Tránh truy cập tệp hoặc nhấp vào liên kết từ các nguồn không đáng tin cậy. Hãy thận trọng với các tệp đính kèm và liên kết email và không bao giờ chia sẻ thông tin cá nhân với các trang web không xác định hoặc đáng ngờ.

• • Sao lưu và phục hồi dữ liệu : Thường xuyên sao lưu dữ liệu của bạn vào bộ lưu trữ bên ngoài hoặc đám mây. Nếu gặp phải cuộc tấn công của phần mềm độc hại, bạn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc hoặc mất thông tin quan trọng. Đảm bảo rằng các bản sao lưu được thực hiện tự động và được lưu trữ an toàn.

Ngoài năm biện pháp bảo mật thiết yếu này, điều quan trọng là phải thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn chưa được xác minh. Hãy lưu ý đến các nỗ lực lừa đảo và email không mong muốn, đồng thời không mở tệp đính kèm hoặc nhấp vào liên kết nếu bạn không chắc chắn về tính hợp pháp của chúng. Ngoài ra, hãy cân nhắc sử dụng mạng riêng ảo (VPN) khi truy cập mạng Wi-Fi công cộng để bảo vệ dữ liệu của bạn khỏi bị nghe lén.

Toàn văn thông báo đòi tiền chuộc do Keylock Ransomware tạo ra là:

'YOUR FILES ARE ENCRYPTED

Các tệp của bạn đã được mã hóa bằng thuật toán mã hóa mạnh và được sửa đổi và hiện có phần mở rộng '.keylock'!
Cấu trúc tập tin không bị hỏng. Đừng lo lắng, khóa mã hóa duy nhất của bạn được lưu trữ an toàn trên máy chủ của chúng tôi và dữ liệu của bạn có thể được giải mã nhanh chóng và an toàn.
Chúng tôi đảm bảo rằng bạn có thể khôi phục tất cả dữ liệu của mình một cách dễ dàng.

Chúng tôi sẽ cung cấp cho bạn hướng dẫn đầy đủ. Và giúp bạn cho đến khi quá trình giải mã hoàn tất.

Chúng tôi có thể chứng minh rằng chúng tôi có thể giải mã tất cả dữ liệu của bạn. Vui lòng chỉ gửi cho chúng tôi 3 tệp được mã hóa không quan trọng, nhỏ (~ 2mb), được lưu trữ ngẫu nhiên trên máy chủ của bạn. Đồng thời đính kèm README-id.txt do chúng tôi để lại trong mỗi thư mục.

Chúng tôi sẽ giải mã các tập tin này và gửi cho bạn làm bằng chứng. Xin lưu ý rằng các tệp để giải mã thử nghiệm miễn phí không được chứa thông tin có giá trị.

Nếu bạn không bắt đầu đối thoại với chúng tôi trong 72 giờ, chúng tôi sẽ buộc phải xuất bản các tệp của bạn trên phạm vi công cộng. Khách hàng và đối tác của bạn sẽ được thông báo về việc rò rỉ dữ liệu.
Bằng cách này, danh tiếng của bạn sẽ bị hủy hoại. Nếu bạn không phản ứng, chúng tôi sẽ buộc phải bán những thông tin quan trọng nhất như cơ sở dữ liệu và dữ liệu cá nhân cho các bên quan tâm để tạo ra một số lợi nhuận.
Nó chỉ là một công việc kinh doanh.
Chúng tôi hoàn toàn không quan tâm đến bạn và các giao dịch của bạn, ngoại trừ việc nhận được lợi ích.

Nếu chúng tôi không thực hiện công việc và trách nhiệm của mình - sẽ không có ai hợp tác với chúng tôi. Nó không có lợi cho chúng tôi.

Nếu bạn muốn giải mã các tập tin của mình, bạn sẽ phải thanh toán bằng Bitcoin.
Nếu bạn muốn giải quyết tình huống này, hãy đính kèm tệp này README-id.txt và viết thư cho TẤT CẢ 2 địa chỉ email sau:

móc khóa@onionmail.org

keybranch@mailfence.com

Bạn cũng có thể nhắn tin cho chúng tôi trên Telegram: hxxps://t.me/key_chain

QUAN TRỌNG!

Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh phải trả quá nhiều tiền cho các đại lý. Dữ liệu của bạn được mã hóa và chỉ CHÚNG TÔI mới có khóa giải mã. Để giải mã dữ liệu của bạn, bạn chỉ cần 1 giờ, sau khi thanh toán, không nhiều hơn.

Chúng tôi yêu cầu gửi tin nhắn của bạn đến TẤT CẢ 2 địa chỉ email và Telegram của chúng tôi, vì nhiều lý do, email của bạn có thể không được gửi.

Thư của chúng tôi có thể bị coi là thư rác, vì vậy hãy nhớ kiểm tra thư mục thư rác.

Nếu chúng tôi không trả lời bạn trong vòng 24 giờ, hãy viết thư cho chúng tôi từ một địa chỉ email khác.

Xin đừng lãng phí thời gian, nó sẽ chỉ gây thêm thiệt hại cho công ty của bạn.

Vui lòng không đổi tên và cố gắng tự giải mã các tập tin. Chúng tôi sẽ không thể giúp bạn nếu tập tin bị sửa đổi.

Nếu bạn cố gắng sử dụng bất kỳ phần mềm nào của bên thứ ba để khôi phục dữ liệu hoặc giải pháp chống vi-rút của mình, vui lòng tạo bản sao lưu cho tất cả các tệp được mã hóa.

Nếu bạn xóa bất kỳ tệp được mã hóa nào khỏi máy tính hiện tại, bạn có thể không giải mã được chúng.'

Thông báo hiển thị dưới dạng hình nền của máy tính để bàn là:

Find README-id.txt and follow the instruction.'