Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền Lockis

Phần mềm tống tiền Lockis

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Phần mềm độc hại hiện đại ngày càng trở nên hung hăng, lén lút và có động cơ tài chính. Đặc biệt, ransomware gây ra mối đe dọa nghiêm trọng bằng cách khóa quyền truy cập của người dùng vào dữ liệu của chính họ và gây áp lực tâm lý mạnh mẽ để buộc phải trả tiền chuộc. Bảo vệ thiết bị khỏi những mối đe dọa như vậy là điều cần thiết không chỉ để bảo vệ các tập tin cá nhân mà còn để ngăn ngừa rò rỉ dữ liệu, thiệt hại tài chính và sự lây lan của các phần mềm độc hại trên các hệ thống được kết nối.

Tổng quan về phần mềm tống tiền Lockis

Lockis Ransomware là một biến thể phần mềm độc hại mã hóa tập tin có liên quan đến họ phần mềm tống tiền GlobeImposter, một nhóm nổi tiếng với việc tạo ra nhiều biến thể có hành vi tương tự nhưng mã định danh khác nhau. Các nhà phân tích bảo mật đã phát hiện ra Lockis trong quá trình kiểm tra phần mềm độc hại định kỳ và xác nhận rằng mục tiêu chính của nó là mã hóa dữ liệu quan trọng và tống tiền nạn nhân. Sau khi hoạt động trên hệ thống, Lockis nhanh chóng bắt đầu mã hóa các tập tin và đánh dấu chúng bằng phần mở rộng '.lockis', cho thấy ngay lập tức rằng dữ liệu không còn truy cập được nữa.

Ngoài việc mã hóa các tập tin, phần mềm tống tiền này còn tạo ra một ghi chú đòi tiền chuộc có tên 'how_to_back_files.html', đóng vai trò là kênh liên lạc chính của kẻ tấn công với nạn nhân.

Mã hóa tập tin và các yêu cầu kỹ thuật

Lockis nhắm mục tiêu một cách có hệ thống vào các tệp tin của người dùng và thêm phần mở rộng tùy chỉnh của nó vào mỗi mục đã mã hóa, biến các tài liệu, hình ảnh và tệp lưu trữ quen thuộc thành dữ liệu không thể sử dụng được. Thông báo đòi tiền chuộc tuyên bố rằng các thuật toán mã hóa mạnh, cụ thể là RSA và AES, đã được sử dụng trong quá trình mã hóa. Cho dù những tuyên bố này có hoàn toàn chính xác hay không, kết quả đối với các nạn nhân vẫn như nhau: các tệp tin không thể được mở nếu không có khóa giải mã tương ứng.

Để tăng cảm giác khẩn cấp và bất lực của nạn nhân, những kẻ tấn công cảnh báo rằng việc đổi tên tập tin, chỉnh sửa chúng hoặc cố gắng khôi phục thông qua các công cụ của bên thứ ba sẽ làm hỏng dữ liệu vĩnh viễn.

Thư đòi tiền chuộc, đánh cắp dữ liệu và chiến lược tống tiền

Ngoài mã hóa, Lockis còn dựa nhiều vào chiến thuật tống tiền kép. Thư đòi tiền chuộc cáo buộc rằng dữ liệu cá nhân nhạy cảm đã bị sao chép và lưu trữ trên một máy chủ riêng do kẻ tấn công kiểm soát. Nếu nạn nhân từ chối hợp tác, dữ liệu có nguy cơ bị bán hoặc rò rỉ.

Các nạn nhân được hướng dẫn liên hệ thông qua một trang web dựa trên Tor hoặc qua các địa chỉ email cụ thể để nhận hướng dẫn thanh toán và công cụ giải mã. Một thời hạn nghiêm ngặt được nhấn mạnh: nếu không liên hệ trong vòng 72 giờ, số tiền chuộc sẽ tăng lên. Cơ chế đếm ngược này được thiết kế để gây áp lực buộc các nạn nhân đưa ra quyết định vội vàng mà không tìm kiếm lời khuyên từ chuyên gia.

Những thách thức trong việc thu hồi nợ và rủi ro khi thanh toán

Trong hầu hết các trường hợp bị mã hóa bởi mã độc tống tiền Lockis, việc khôi phục các tập tin đã mã hóa mà không có khóa giải mã hợp lệ là không khả thi trừ khi nạn nhân có các bản sao lưu sạch, không bị ảnh hưởng. Các công cụ giải mã của bên thứ ba hợp pháp rất hiếm khi có sẵn, đặc biệt là đối với các dòng mã độc tống tiền đang hoạt động. Mặc dù những kẻ tấn công hứa hẹn sẽ khôi phục tập tin sau khi nhận được tiền chuộc, nhưng không có gì đảm bảo rằng chúng sẽ cung cấp một công cụ giải mã hoạt động được, hoặc thậm chí phản hồi lại.

Các chuyên gia an ninh mạng kịch liệt phản đối việc trả tiền chuộc. Hành động này không chỉ tiếp tay cho các hoạt động tội phạm mà còn khiến nạn nhân đối mặt với nguy cơ mất dữ liệu vĩnh viễn và các nỗ lực tống tiền khác.

Vì sao việc loại bỏ ngay lập tức là rất quan trọng

Việc loại bỏ mã độc tống tiền Lockis khỏi tất cả các hệ thống bị nhiễm là bước quan trọng sau khi phát hiện. Nếu phần mềm độc hại vẫn hoạt động, nó có thể tiếp tục mã hóa các tệp mới được tạo hoặc khôi phục và có khả năng lây lan sang các thiết bị khác trên cùng mạng. Hành động chậm trễ thường dẫn đến thiệt hại lan rộng, đặc biệt là trong môi trường có thư mục chia sẻ hoặc kiểm soát truy cập yếu.

Các phương pháp lây nhiễm phổ biến được Lockis sử dụng

Lockis thường xâm nhập thông qua các kênh phân phối lừa đảo. Quảng cáo độc hại, thiết bị USB bị xâm nhập, nền tảng chia sẻ tệp ngang hàng (peer-to-peer), phần mềm lậu và trình tải xuống của bên thứ ba thường bị lợi dụng để phát tán mã độc tống tiền. Các lỗ hổng phần mềm chưa được vá cũng cung cấp điểm xâm nhập dễ dàng cho kẻ tấn công.

Tấn công phi kỹ thuật cũng đóng vai trò quan trọng. Người dùng thường bị lừa mở các tệp độc hại trông giống như tài liệu hợp pháp, trình cài đặt, tập lệnh, ảnh ISO hoặc tệp lưu trữ nén. Email lừa đảo, tin nhắn hỗ trợ kỹ thuật giả mạo và các trang web bị xâm nhập càng làm tăng khả năng vô tình thực thi mã độc.

Các biện pháp bảo mật tốt nhất để giảm thiểu rủi ro mã độc tống tiền

Để phòng chống các mối đe dọa như mã độc tống tiền Lockis, cần có những thói quen bảo mật nhất quán và chủ động. Mặc dù không có biện pháp nào duy nhất có thể bảo vệ hoàn toàn, nhưng cách tiếp cận nhiều lớp sẽ giảm đáng kể khả năng bị nhiễm và mất dữ liệu.

  • Luôn cập nhật đầy đủ hệ điều hành, ứng dụng và công cụ bảo mật để khắc phục các lỗ hổng đã biết.
  • Hãy sử dụng các giải pháp chống phần mềm độc hại uy tín với khả năng bảo vệ theo thời gian thực và dựa trên hành vi.
  • Hãy thường xuyên sao lưu dữ liệu quan trọng và lưu trữ chúng ngoại tuyến hoặc trên môi trường đám mây an toàn.
  • Hãy thận trọng với các tệp đính kèm email, liên kết và các tệp tải xuống không mong muốn, ngay cả khi chúng có vẻ hợp pháp.
  • Hãy tránh sử dụng phần mềm lậu, phần mềm tạo mã kích hoạt (keygen) và các nguồn tải xuống không chính thức thường phát tán phần mềm độc hại.
  • Hạn chế quyền quản trị để giảm thiểu thiệt hại mà phần mềm tống tiền có thể gây ra nếu được thực thi.

Lời kết

Phần mềm tống tiền Lockis minh họa cách thức phần mềm tống tiền hiện đại kết hợp mã hóa mạnh, tuyên bố đánh cắp dữ liệu và các chiến thuật tâm lý hung hăng để gây áp lực buộc nạn nhân phải tuân theo. Mặc dù tác động của nó có thể rất tàn khốc, nhưng người dùng am hiểu, thực hành các biện pháp an ninh mạng tốt và duy trì sao lưu đáng tin cậy sẽ ít có khả năng bị thiệt hại không thể khắc phục. Phòng ngừa, cảnh giác và chuẩn bị vẫn là những biện pháp phòng thủ hiệu quả nhất chống lại các cuộc tấn công phần mềm tống tiền.

System Messages

The following system messages may be associated with Phần mềm tống tiền Lockis:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
karloskolorado@tutanota.com
bugervongir@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

xu hướng

Cảnh báo quan trọng về email lừa đảo tài khoản...

Lừa đảo, Thư rác
Những email bất ngờ yêu cầu sự chú ý khẩn cấp là một vũ khí ưa thích của tội phạm mạng. Không thể nhấn mạnh đủ tầm quan trọng của việc luôn cảnh giác khi nhận được những tin nhắn không rõ nguồn gốc, đặc biệt là những tin nhắn cảnh báo về các vấn đề tài khoản hoặc tài liệu mới được công bố. Một mối đe dọa như vậy đang lan truyền trên mạng là trò lừa đảo qua email "Hóa đơn đang được công bố", một...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
29,658
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...