Khóa phần mềm tống tiền
Ransomware tiếp tục là một trong những hình thức đe dọa mạng gây thiệt hại và xâm lấn nhất. Hậu quả của việc bị tấn công bằng ransomware có thể gây thiệt hại về mặt tài chính và tinh thần, khiến người dùng PC phải chủ động thực hiện các biện pháp bảo vệ hệ thống của mình. Một biến thể đặc biệt đáng lo ngại là Lockdown Ransomware, một chương trình đe dọa được thiết kế để tống tiền nạn nhân bằng cách mã hóa tệp của họ và yêu cầu tiền điện tử để đổi lấy việc khôi phục.
Mục lục
Lockdown Ransomware là gì?
O Lockdown Ransomware là một dạng ransomware tinh vi mã hóa các tệp trên thiết bị bị nhiễm và khóa người dùng khỏi dữ liệu của chính họ. Các nhà nghiên cứu đã phát hiện ra Lockdown trong khi phân tích các mối đe dọa phần mềm độc hại tiềm ẩn và phát hiện của họ chỉ ra rằng nó hoạt động với hiệu suất tàn bạo. Khi hệ thống bị xâm phạm, ransomware sẽ đổi tên các tệp bằng cách thêm phần mở rộng '.lockdown', khiến chúng không thể truy cập được nếu không có công cụ giải mã. Ví dụ, các tệp như '1.png' trở thành '1.png.lockdown' và các tài liệu như '2.pdf' được đổi tên thành '2.pdf.lockdown'. Sự thay đổi phần mở rộng đơn giản này đánh dấu sự khởi đầu của một quá trình mã hóa phức tạp và độc hại.
Sau khi mã hóa các tập tin, Lockdown cũng khóa màn hình của thiết bị bị nhiễm, hiển thị một ghi chú đòi tiền chuộc. Mặc dù việc khởi động lại thiết bị có thể mở khóa màn hình, nhưng các tập tin vẫn được mã hóa, không có cách nào để khôi phục quyền truy cập ngay lập tức. Ghi chú đòi tiền chuộc tuyên bố rằng Lockdown sử dụng mã hóa cấp quân sự, khiến việc khôi phục trở nên bất khả thi nếu không có phần mềm giải mã của kẻ tấn công. Các nạn nhân được hướng dẫn mua phần mềm này với giá 1.500 đô la bằng Monero, một loại tiền điện tử tập trung vào quyền riêng tư và được cung cấp phương thức liên hệ qua Session, một nền tảng nhắn tin riêng tư.
Nạn nhân có phải trả tiền chuộc không?
Không nên trả tiền chuộc trong bất kỳ trường hợp nào. Mặc dù những kẻ tấn công hứa rằng công cụ giải mã sẽ được cung cấp sau khi thanh toán, nhưng không có gì đảm bảo rằng chúng sẽ thực hiện. Tội phạm mạng thường bỏ rơi nạn nhân sau khi nhận được tiền, khiến họ không thể truy cập vào tệp của mình. Hơn nữa, việc trả tiền chuộc chỉ thúc đẩy các hoạt động bất hợp pháp của những kẻ đe dọa này, cho phép chúng tiếp tục nhắm mục tiêu vào những người khác.
Thật không may, giải mã hiếm khi có thể thực hiện được nếu không có sự hợp tác của kẻ tấn công. Trong một số trường hợp, các công cụ giải mã của bên thứ ba có thể khả dụng, nhưng chúng không đảm bảo hoạt động với tất cả các biến thể của Lockdown. Do đó, sao lưu dữ liệu là cách duy nhất chắc chắn để khôi phục các tệp được mã hóa mà không phải chịu yêu cầu đòi tiền chuộc.
Cách thức lây lan của Lockdown Ransomware
Lockdown Ransomware, giống như hầu hết các mối đe dọa ransomware khác, phụ thuộc rất nhiều vào các phương pháp phân phối lừa đảo. Email lừa đảo có tệp đính kèm hoặc liên kết gian lận là cơ chế phân phối phổ biến. Tội phạm mạng tạo ra những email này trông có vẻ hợp pháp, lừa người nhận tải xuống ransomware bằng cách ngụy trang thành tài liệu hoặc bản cập nhật quan trọng.
Các phương pháp phân phối khác bao gồm:
- Các trang web bị xâm phạm cung cấp các bản tải xuống tự động, tự động cài đặt phần mềm tống tiền mà người dùng không hề hay biết.
- Quảng cáo lừa đảo lừa người dùng nhấp vào liên kết độc hại.
- Tải xuống từ mạng ngang hàng (P2P) hoặc trình cài đặt của bên thứ ba không đáng tin cậy, có thể kết hợp phần mềm tống tiền với phần mềm khác.
- Lợi dụng lỗ hổng phần mềm, cho phép phần mềm tống tiền xâm nhập vào hệ thống mà không cần sự tương tác của người dùng.
Trong một số trường hợp, ransomware cũng có thể lây lan qua ổ USB bị nhiễm, phần mềm lậu hoặc trình tạo khóa (thường được sử dụng để bỏ qua cấp phép phần mềm). Ngoài ra, gian lận hỗ trợ kỹ thuật có thể thuyết phục người dùng tải xuống phần mềm độc hại bằng cách giả danh là trợ giúp hợp pháp, càng làm nổi bật tầm quan trọng của việc cảnh giác khi duyệt trực tuyến.
Các biện pháp thực hành tốt nhất để phòng chống Ransomware
Để ngăn chặn nhiễm ransomware như Lockdown đòi hỏi phải có phương pháp bảo mật nhiều lớp. Các biện pháp thực hành tốt nhất sau đây có thể tăng cường đáng kể khả năng phòng thủ của bạn trước ransomware và phần mềm độc hại khác:
- Sao lưu thường xuyên : Sao lưu dữ liệu thường xuyên, cả trên lưu trữ đám mây và ổ đĩa ngoài ngoại tuyến. Nếu bạn là nạn nhân của ransomware, việc sao lưu các tệp của bạn là cách đáng tin cậy nhất để khôi phục dữ liệu mà không phải trả tiền chuộc.
- Phần mềm bảo mật cập nhật : Đảm bảo phần mềm chống ransomware của bạn luôn được cập nhật. Các chương trình này có thể phát hiện và chặn các cuộc tấn công ransomware trước khi chúng gây ra thiệt hại. Ngoài ra, bật bảo vệ thời gian thực có thể ngăn các tệp độc hại chạy trên hệ thống của bạn.
- Thận trọng khi xử lý tệp đính kèm và liên kết trong email : Thận trọng khi xử lý email bất ngờ, đặc biệt là email từ người gửi không xác định. Tránh tương tác với tệp đính kèm hoặc nhấp vào liên kết trừ khi bạn thực sự chắc chắn chúng là chính hãng. Nếu nghi ngờ, hãy xác minh nguồn gốc của email trước khi mở bất kỳ nội dung nào.
- Bật phần mở rộng tệp : Bật phần mở rộng tệp trong cài đặt hệ thống cho phép bạn dễ dàng phát hiện các tệp đáng ngờ. Ransomware thường ngụy trang thành các tệp vô hại, chẳng hạn như .jpg hoặc .pdf, nhưng việc hiển thị phần mở rộng tệp sẽ tiết lộ định dạng phù hợp của chúng.
- Nâng cấp phần mềm và hệ điều hành : Tội phạm mạng thường khai thác phần mềm lỗi thời với các lỗ hổng đã biết. Việc nâng cấp hệ điều hành và ứng dụng thường xuyên sẽ đảm bảo mọi bản sửa lỗi bảo mật đều được áp dụng, giảm nguy cơ bị phần mềm tống tiền xâm nhập.
Kết luận: Hãy đi trước các mối đe dọa Ransomware
Ransomware như Lockdown là lời nhắc nhở về sự tinh vi và nguy hiểm ngày càng tăng của các mối đe dọa mạng hiện đại. Mặc dù thiệt hại do ransomware gây ra có thể rất lớn, nhưng người dùng có thể giảm khả năng bị tấn công bằng cách cập nhật thông tin và triển khai các biện pháp bảo mật mạnh mẽ. Bằng cách thực hành cảnh giác, duy trì sao lưu và sử dụng các giải pháp bảo mật đáng tin cậy, cá nhân và doanh nghiệp có thể tự bảo vệ mình khỏi hậu quả gây gián đoạn và tốn kém của các đợt nhiễm ransomware.
Nạn nhân của phần mềm tống tiền Lockdown sẽ nhận được thông báo đòi tiền chuộc sau:
'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWAREYour computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.To recover your files:
Purchase our decryption software for $1,500 in Monero.Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4cWe are always watching. Do not attempt to contact the authorities.
You have been warned.'
