Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Lockxx Ransomware

Lockxx Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một cuộc kiểm tra chuyên sâu về phần mềm độc hại Lockxx đã tiết lộ chức năng của nó, cho thấy những đặc điểm điển hình đồng nghĩa với ransomware. Cụ thể, nó mã hóa các tệp nằm trên các thiết bị bị xâm nhập, tăng thêm tên gốc của chúng bằng cách gắn phần mở rộng '.lockxx'. Hơn nữa, phần mềm độc hại để lại một thông báo đòi tiền chuộc dễ thấy có tiêu đề 'lockxx.recovery_data.hta' cho nạn nhân, đưa ra hướng dẫn về khả năng phục hồi. Trong một lớp tác động bổ sung, Lockxx vượt xa khả năng thao tác với tệp bằng cách thay đổi hình nền máy tính của nạn nhân. Để minh họa sơ đồ đổi tên của nó, các tệp như '1.png' trải qua quá trình chuyển đổi thành '1.png.lockxx' và '2.pdf' trở thành '2.pdf.lockxx', v.v., minh họa cho tính chất hệ thống của chiến lược sửa đổi tập tin của nó.

Nạn nhân của mã độc tống tiền Lockxx bị tống tiền

Trong thông báo đòi tiền chuộc, thủ phạm yêu cầu được trả một khoản tiền chuộc không xác định, tùy thuộc vào sự liên lạc nhanh chóng của nạn nhân. Hai địa chỉ email, 'chinahelp2023@nigge.rs' và 'datahelp2023@cyberfear.com', được cung cấp làm kênh liên lạc khả thi giữa nạn nhân và kẻ tấn công.

Tội phạm mạng hứa sẽ cung cấp một công cụ giải mã và hỗ trợ thanh toán sau. Để củng cố độ tin cậy của mình, họ mở rộng đề nghị thử nghiệm giải mã miễn phí, cho phép nạn nhân gửi tệp thử nghiệm để thể hiện khả năng khôi phục dữ liệu của tội phạm mạng. Cảnh báo được đưa ra đối với việc lôi kéo các bên thứ ba vào quá trình giải mã, với khả năng tiềm ẩn chi phí leo thang.

Hơn nữa, nạn nhân được cảnh báo không nên cố gắng giải mã độc lập thông qua phần mềm của bên thứ ba, trước nguy cơ mất dữ liệu không thể phục hồi. Hướng dẫn nhấn mạnh việc kiềm chế mọi thay đổi đối với tệp—chẳng hạn như chỉnh sửa, xóa hoặc đổi tên—trước khi thanh toán.

Cần phải thừa nhận rằng việc tuân thủ thanh toán tiền chuộc không nhất thiết đảm bảo việc truy xuất dữ liệu thành công. Trong nhiều trường hợp, những kẻ tấn công không cung cấp phần mềm giải mã như đã hứa hoặc các công cụ được cung cấp không khôi phục được tất cả dữ liệu bị ảnh hưởng.

Tuy nhiên, nạn nhân của các cuộc tấn công bằng ransomware nên thực hiện quét hệ thống toàn diện bằng công cụ bảo mật đáng tin cậy càng sớm càng tốt để loại bỏ mối đe dọa từ phần mềm độc hại. Hành động này rất quan trọng không chỉ để giảm thiểu thiệt hại thêm, chẳng hạn như mã hóa các tệp bổ sung, mà còn để hạn chế khả năng lây nhiễm của các máy tính được kết nối trong mạng cục bộ.

Đảm bảo áp dụng chiến lược bảo mật mạnh mẽ chống lại các mối đe dọa từ ransomware và phần mềm độc hại

Việc áp dụng chiến lược bảo mật mạnh mẽ chống lại các mối đe dọa từ phần mềm tống tiền và phần mềm độc hại là điều cần thiết để bảo vệ môi trường kỹ thuật số của bạn. Dưới đây là các bước chính mà người dùng có thể thực hiện:

  • Cập nhật phần mềm liên tục : Đảm bảo rằng hệ điều hành, phần mềm chống phần mềm độc hại và tất cả các ứng dụng của bạn đều được cập nhật. Việc thường xuyên áp dụng các bản vá bảo mật giúp giải quyết các lỗ hổng mà tội phạm mạng có thể khai thác để triển khai ransomware và phần mềm độc hại.
  • Sử dụng phần mềm bảo mật đáng tin cậy : Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa tiềm ẩn. Thường xuyên cập nhật các định nghĩa về vi-rút để luôn cập nhật các dấu hiệu phần mềm độc hại mới nhất đã biết.
  • Sao lưu dữ liệu của bạn : Thực hiện quy trình sao lưu nhất quán và an toàn cho dữ liệu quan trọng của bạn. Lưu trữ bản sao lưu trên thiết bị bên ngoài hoặc nền tảng đám mây an toàn. Liên tục xác minh tính toàn vẹn của các bản sao lưu của bạn để đảm bảo chúng có thể dựa vào đó để phục hồi dữ liệu.
  • Thận trọng với Email và Liên kết : Hãy cảnh giác khi nhận email, đặc biệt là từ các nguồn không xác định hoặc không mong đợi. Tránh tương tác với các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các email không đáng tin cậy, vì đây có thể là vectơ phổ biến cho việc phân phối phần mềm độc hại và ransomware.
  • Triển khai Phân đoạn mạng : Nếu có thể, hãy phân đoạn mạng của bạn để tách biệt các hệ thống quan trọng và dữ liệu nhạy cảm. Điều này giúp ngăn chặn sự lây lan của phần mềm độc hại trong trường hợp vi phạm bảo mật, ngăn phần mềm này dễ dàng di chuyển ngang qua toàn bộ mạng của bạn.
  • Giáo dục và đào tạo người dùng : Tiến hành đào tạo nâng cao nhận thức về an ninh mạng thường xuyên cho tất cả người dùng. Hướng dẫn họ cách nhận biết các nỗ lực lừa đảo, các âm mưu lừa đảo qua mạng và tầm quan trọng của việc tuân thủ các biện pháp bảo mật tốt nhất. Người dùng được thông tin đầy đủ và cảnh giác sẽ đóng vai trò là tuyến phòng thủ có giá trị.
  • Đặt giới hạn cho Đặc quyền của Người dùng : Thực hiện nguyên tắc đặc quyền tối thiểu. Người dùng chỉ có quyền truy cập vào các tài nguyên cần thiết cho vai trò của họ. Điều này hạn chế tác động của khả năng lây nhiễm phần mềm độc hại vì các tài khoản bị xâm nhập sẽ bị hạn chế quyền truy cập.

Bằng cách kết hợp các chiến lược này vào thực tiễn an ninh mạng của mình, bạn có thể tăng cường đáng kể khả năng phòng vệ của mình trước các mối đe dọa từ phần mềm tống tiền và phần mềm độc hại, giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công có hại này.

Thông báo đòi tiền chuộc do Lockss Ransomware tạo ra trên các hệ thống bị nhiễm như sau:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Thông báo đòi tiền chuộc được gửi dưới dạng hình nền của máy tính để bàn là:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
30,549
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...