Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Lord Ransomware

Lord Ransomware

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Việc bảo vệ máy tính và thiết bị di động khỏi phần mềm độc hại hiện đại đang trở nên quan trọng hơn bao giờ hết. Các mối đe dọa ngày càng tinh vi, tàn phá dữ liệu và có khả năng gây ra thiệt hại lâu dài cho cả cá nhân và tổ chức. Trong số những mối nguy hiểm đang gia tăng này, có một loại ransomware được gọi là Lord Ransomware, một mối đe dọa khóa tệp của nạn nhân, gây áp lực tống tiền và đặt dữ liệu nhạy cảm vào tình trạng nguy hiểm.

Một biến thể mới với nguồn gốc quen thuộc

Lord Ransomware xuất hiện trong quá trình nghiên cứu các hoạt động độc hại mới nổi gần đây. Các nhà điều tra phát hiện ra rằng nó hoạt động gần như giống hệt với các biến thể trước đó như Heda và Sauron, xác nhận rằng nó thuộc cùng một họ ransomware. Sau khi được thực thi trên hệ thống, nó mã hóa các tệp và thay đổi tên của chúng bằng cách thêm ID duy nhất của nạn nhân, email liên hệ và phần mở rộng cuối cùng '.rmg'. Một tệp vô hại như '1.png' sẽ trở thành '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg', ngay lập tức báo hiệu rằng dữ liệu đã bị thu giữ.

Ngoài việc khóa dữ liệu, phần mềm độc hại còn thay thế hình nền máy tính và thả một tệp văn bản có tên '#HowToRecover.txt', đóng vai trò là thông báo đòi tiền chuộc.

Bên trong yêu cầu tiền chuộc

Nội dung tin nhắn đòi tiền chuộc tuyên bố rằng những kẻ tấn công đã mã hóa và đánh cắp thông tin quan trọng bằng một cuộc tấn công cực kỳ tinh vi. Tin nhắn khẳng định rằng chỉ có công cụ giải mã tùy chỉnh của chúng mới có thể khôi phục quyền truy cập. Tin nhắn cung cấp mã định danh cho nạn nhân và hướng dẫn họ liên hệ qua địa chỉ email 'davidrmg2219@gmail.com' hoặc qua Telegram tại '@davidrmg2219'.

Nó cũng cố gắng tạo ra sự cấp bách và sợ hãi bằng cách cảnh báo rằng việc giao tiếp chậm trễ có thể dẫn đến rò rỉ hoặc bán thông tin. Để ngăn chặn sự trợ giúp từ bên ngoài, ghi chú tuyên bố rằng các công cụ khôi phục của bên thứ ba có thể làm hỏng dữ liệu đến mức không thể sửa chữa, một chiến thuật đe dọa thường được sử dụng trong các âm mưu tống tiền.

Tác động đến Nạn nhân và Dữ liệu

Sau khi mã hóa, các tệp bị ảnh hưởng không thể mở hoặc sử dụng theo bất kỳ cách nào. Cách duy nhất đáng tin cậy để lấy lại quyền truy cập mà không cần hợp tác với tội phạm là sao lưu dữ liệu sạch, nguyên vẹn. Việc trả tiền chuộc tiềm ẩn rủi ro đáng kể, vì kẻ tấn công có thể lấy tiền mà không cung cấp tiện ích giải mã hoạt động. Ngay cả khi chúng có cung cấp tiện ích giải mã, cũng không có gì đảm bảo rằng dữ liệu bị đánh cắp sẽ không bị rao bán hoặc sử dụng cho các tội phạm khác sau này.

Việc loại bỏ ransomware sau khi phát hiện là rất quan trọng. Mặc dù nó không khôi phục các tệp đã được mã hóa, nhưng việc loại bỏ phần mềm độc hại sẽ ngăn chặn việc mã hóa thêm, ngăn chặn sự di chuyển ngang qua các mạng và ngăn chặn các nỗ lực tái nhiễm bằng cùng một loại virus.

Cách thức lây lan của Lord Ransomware

Tội phạm mạng chủ yếu dựa vào thủ đoạn lừa đảo để lừa người dùng cài đặt ransomware. Mã độc Lord thường xâm nhập qua các tệp trông có vẻ hợp pháp nhưng thực chất chứa mã độc. Chúng có thể bao gồm các ứng dụng thực thi, tập lệnh, tài liệu Office hoặc PDF, các tệp lưu trữ như tệp ZIP hoặc RAR, và các nội dung được ngụy trang khác. Kẻ tấn công thường kết hợp các tệp này với các chương trình kỹ thuật xã hội để tăng tỷ lệ thành công.

Các tác nhân lây nhiễm phổ biến khác bao gồm:

  • Email lừa đảo có chứa tệp đính kèm có hại hoặc liên kết đến các trang web bị xâm phạm
  • Quảng cáo độc hại, kết quả tìm kiếm bị nhiễm độc, phần mềm lậu, trình cài đặt không an toàn, thiết bị USB bị nhiễm độc, mạng ngang hàng và các trang giả mạo cung cấp hỗ trợ kỹ thuật

Tăng cường bảo mật thiết bị chống lại Ransomware

Duy trì vệ sinh kỹ thuật số chặt chẽ giúp giảm đáng kể nguy cơ bị tấn công ransomware. Chiến lược phân lớp là phương pháp hiệu quả nhất. Các biện pháp chính bao gồm:

  • Luôn cập nhật đầy đủ hệ điều hành, trình duyệt và ứng dụng để loại bỏ các lỗ hổng có thể khai thác.
  • Sử dụng phần mềm bảo mật uy tín có khả năng bảo vệ theo thời gian thực và phát hiện dựa trên hành vi.
  • Vô hiệu hóa macro và các tính năng tự động hóa có khả năng gây nguy hiểm khác trong tài liệu Office.
  • Tránh tải xuống các chương trình bẻ khóa, trình cài đặt không chính thức hoặc tệp từ các nguồn chưa được xác minh.
  • Lưu trữ bản sao lưu ở nhiều vị trí để tránh xảy ra lỗi tại một điểm duy nhất.
  • Kiểm tra bản sao lưu thường xuyên để đảm bảo chúng có thể được khôi phục trong trường hợp khẩn cấp.

Ngoài các bước có cấu trúc này, người dùng nên áp dụng các thói quen thận trọng hàng ngày như kiểm tra các tin nhắn bất ngờ để tìm dấu hiệu lừa đảo, tránh nhấp chuột vào quảng cáo hoặc cửa sổ bật lên và đặc biệt cảnh giác với các tệp tin không mong muốn.

Suy nghĩ cuối cùng

Lord Ransomware là một công cụ tống tiền tinh vi có khả năng gây mất dữ liệu nghiêm trọng và gián đoạn hoạt động kéo dài. Việc hiểu rõ cách thức hoạt động, cách thức lây lan và cách phòng chống của nó là điều cần thiết để giảm thiểu thiệt hại. Bằng cách kết hợp hành vi cảnh giác với các biện pháp bảo mật mạnh mẽ, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của loại ransomware này hoặc bất kỳ mối đe dọa nào khác.

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

Bài viết liên quan

xu hướng

Facebook đã tạm dừng tài khoản của bạn sau khi bị...

Lừa đảo, Thư rác
Những kẻ lừa đảo tiếp tục lợi dụng các tên nền tảng nổi tiếng để lừa đảo người dùng, và trò lừa đảo pop-up "Facebook đã tạm ngưng tài khoản của bạn" là một ví dụ điển hình. Mặc dù nó giả mạo Facebook, Apple và Windows Defender, nhưng hoạt động này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Mục tiêu của nó là gây áp lực buộc nạn nhân gọi đến một số điện...

Lừa đảo tin nhắn đến bị tạm dừng

Lừa đảo, Thư rác
Tội phạm mạng tiếp tục tinh vi hóa các chiêu trò lừa đảo qua email, và trò lừa đảo "Tin nhắn đến bị tạm dừng" là một ví dụ nữa cho thấy thư rác được tạo ra một cách thuyết phục có thể dụ dỗ những người nhận nhẹ dạ cả tin như thế nào. Những cảnh báo lừa đảo này giả mạo rằng tin nhắn đang bị giữ lại khỏi hộp thư đến của bạn và cố gắng dẫn bạn đến một trang lừa đảo. Điều quan trọng là phải nhận ra...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
31,285
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...