Lock (MedusaLocker) Ransomware

Trong số vô số các ransomware quấy rối không gian mạng, Lock (MedusaLocker) Ransomware, một biến thể của dòng MedusaLocker khét tiếng, đã nổi lên như một mối đe dọa ghê gớm đối với các cá nhân và tổ chức. MedusaLocker là một họ ransomware nổi tiếng đã sinh ra nhiều chủng khác nhau, mỗi chủng có những đặc điểm và khả năng riêng biệt. Lock, một thành viên nổi bật của gia đình này, đã thu hút được sự chú ý nhờ các kỹ thuật mã hóa phức tạp và việc sử dụng các chiến thuật được thiết kế để tối đa hóa tác động lên nạn nhân của nó.

Mã hóa và phần mở rộng tệp đã thêm

Lock Ransomware sử dụng sự kết hợp mạnh mẽ giữa thuật toán mã hóa RSA (Rivest-Shamir-Adleman) và AES (Tiêu chuẩn mã hóa nâng cao) để khóa các tệp trên hệ thống bị nhiễm một cách hiệu quả. Sau khi quá trình mã hóa hoàn tất, phần mềm ransomware sẽ thêm một phần mở rộng tệp đặc biệt vào các tệp được mã hóa, thường là '.lock3', mặc dù số trong phần mở rộng có thể khác nhau.

Thông báo đòi tiền chuộc và thông tin liên hệ

Sau khi mã hóa thành công các tập tin, Lock Ransomware sẽ để lại một thẻ điện thoại đáng sợ dưới dạng một thông báo đòi tiền chuộc có tên 'How_to_back_files.txt.' Ghi chú này đóng vai trò như một kênh liên lạc giữa những kẻ tấn công và nạn nhân của chúng, nêu rõ các bước cần thực hiện để khôi phục tệp và cung cấp thông tin liên hệ.

Các địa chỉ email được cung cấp, ithelp07@securitymy.name và ithelp07@yousheltered.com, đóng vai trò là phương tiện chính để nạn nhân thiết lập liên lạc với những kẻ tấn công. Ngoài ra, thông báo đòi tiền chuộc có thể bao gồm hướng dẫn tham gia vào cuộc trò chuyện ẩn danh thông qua mạng Tor bằng trò chuyện aTor.

Các biện pháp thận trọng và cảnh báo

Lock Ransomware đưa ra cảnh báo mạnh mẽ về việc cố gắng khôi phục tệp bằng phần mềm của bên thứ ba. Những kẻ tấn công cảnh báo rằng những nỗ lực như vậy có thể làm tổn hại đến dữ liệu được mã hóa, khiến dữ liệu không thể phục hồi được. Chiến thuật này thường được các nhà khai thác ransomware sử dụng để ngăn cản nạn nhân tìm kiếm giải pháp thay thế và tăng khả năng tuân thủ các yêu cầu về tiền chuộc của họ.

Bảo vệ khỏi Lock Ransomware

Trước mối đe dọa ngày càng tăng của Lock Ransomware và các đối tác MedusaLocker của nó, điều tối quan trọng là các cá nhân và tổ chức phải thực hiện các biện pháp an ninh mạng mạnh mẽ. Một số khuyến nghị chính bao gồm:

1. 1. Sao lưu dữ liệu thường xuyên: Duy trì các bản sao lưu cập nhật của các tệp quan trọng trên bộ lưu trữ ngoại tuyến hoặc đám mây để giảm thiểu tác động của cuộc tấn công bằng ransomware.

1. 1. Sử dụng phần mềm bảo mật uy tín: Sử dụng các giải pháp chống phần mềm độc hại đáng tin cậy để phát hiện và ngăn ngừa lây nhiễm ransomware.

1. 1. Luôn cập nhật phần mềm: Thường xuyên cập nhật hệ điều hành, phần mềm diệt virus và ứng dụng để vá các lỗ hổng có thể bị ransomware khai thác.

1. 1. Thận trọng với các tệp đính kèm email: Hãy cảnh giác khi mở các tệp đính kèm email, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ, vì phần mềm tống tiền thường lây lan qua các email lừa đảo.

1. 1. Giáo dục người dùng: Đào tạo các cá nhân trong tổ chức cách nhận biết và tránh các chiến thuật lừa đảo qua mạng thường được những kẻ điều hành ransomware sử dụng.

Lock Ransomware, một thành viên của họ MedusaLocker, là mối đe dọa nghiêm trọng đối với tính bảo mật và tính toàn vẹn của dữ liệu kỹ thuật số. Hiểu các kỹ thuật mã hóa, mẫu mở rộng tệp và chiến thuật của nó là rất quan trọng để tăng cường các biện pháp an ninh mạng và giảm thiểu nguy cơ trở thành nạn nhân của phần mềm độc hại quỷ quyệt này. Bằng cách áp dụng cách tiếp cận chủ động đối với an ninh mạng, các chủ sở hữu và tổ chức PC cá nhân có thể tự bảo vệ mình tốt hơn trước mối đe dọa ngày càng tăng của các cuộc tấn công bằng ransomware.

Thông báo đòi tiền chuộc mà Lock (MedusaLocker) Ransomware đưa ra cho nạn nhân của nó có nội dung:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi không phải là làm tổn hại đến danh tiếng của bạn hoặc ngăn chặn
hoạt động kinh doanh của bạn.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã nó miễn phí
để chứng minh rằng chúng tôi có thể trả lại tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.

Tor-chat để luôn giữ liên lạc:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'