Mã độc tống tiền Alock

Nghiên cứu mới đã tiết lộ chương trình Alock Ransomware, hoạt động bằng cách mã hóa các tệp và gắn phần mở rộng '.alock' vào tên tệp của chúng. Để minh họa cho sửa đổi này, một tệp ban đầu có tên là "1.jpg" sẽ được chuyển đổi thành '1.jpg.alock', trong khi '2.png' sẽ trở thành '2.png.alock.' Mẫu này mở rộng trên tất cả các tệp đã được mã hóa bởi mối đe dọa.

Sau khi quá trình mã hóa kết thúc, một ghi chú đòi tiền chuộc có nhãn 'HOW_TO_BACK_FILES.html' sẽ được tạo trên thiết bị bị xâm nhập. Phân tích nội dung trong ghi chú cho thấy Alock chủ yếu tập trung vào việc nhắm mục tiêu các tổ chức doanh nghiệp hơn là người dùng cá nhân tại nhà. Bằng cách sử dụng chiến lược tống tiền kép, thủ phạm ransomware cố gắng tiếp tục thúc đẩy nạn nhân của chúng tuân thủ các yêu cầu của chúng. Hơn nữa, Alock Ransomware được liên kết với họ MedusaLocker Ransomware .

Nạn nhân của Alock Ransomware mất quyền truy cập vào dữ liệu của họ

Thông báo yêu cầu tiền chuộc, có tên là 'HOW_TO_BACK_FILES.html', truyền tải thông tin quan trọng đến nạn nhân, nêu rõ mức độ vi phạm bảo mật trong mạng công ty của họ. Nó giải thích rằng các tệp quan trọng đã trải qua quá trình mã hóa, khiến chúng không thể truy cập được và ngoài ra, dữ liệu bí mật và cá nhân nhạy cảm đã bị trích xuất bất hợp pháp.

Quá trình mã hóa sử dụng các thuật toán mã hóa RSA và AES, khiến cho việc giải mã các tệp mà không có sự can thiệp của những kẻ tấn công trên thực tế là không thể. Nạn nhân được cảnh báo rằng mọi nỗ lực đổi tên hoặc sửa đổi dữ liệu được mã hóa hoặc nỗ lực khôi phục dữ liệu đó bằng phần mềm khôi phục của bên thứ ba đều có thể dẫn đến thiệt hại không thể khắc phục được.

Lưu ý về tiền chuộc nhấn mạnh rằng để lấy lại quyền truy cập vào các tệp bị khóa, phải trả tiền chuộc và nếu liên lạc với tội phạm mạng không được bắt đầu trong vòng 72 giờ, số tiền chuộc sẽ tăng lên. Nạn nhân được cấp tùy chọn kiểm tra khả năng giải mã trên một tập hợp con giới hạn các tệp trước khi cam kết thanh toán. Ngược lại, việc từ chối tuân thủ yêu cầu tiền chuộc sẽ dẫn đến việc dữ liệu đã thu thập bị lộ hoặc bị bán.

Điều quan trọng là phải hiểu rằng việc giải mã thường vẫn là một mục tiêu không thể đạt được nếu không có sự tham gia của chính tội phạm mạng. Tuy nhiên, trong nhiều trường hợp, nạn nhân đã trả tiền chuộc lại không nhận được khóa hoặc công cụ giải mã như đã hứa, dẫn đến việc mất tiền đáng tiếc mà không khôi phục được dữ liệu thành công. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc, vì điều này không những không đảm bảo phục hồi dữ liệu mà còn kéo dài các hoạt động tội phạm của những kẻ tấn công.

Thực hiện các bước để loại bỏ Alock Ransomware khỏi hệ điều hành là bắt buộc để ngăn chặn bất kỳ mã hóa dữ liệu nào khác. Rất tiếc, mặc dù việc xóa có thể ngăn mã hóa dữ liệu bổ sung, nhưng nó không có khả năng khôi phục các tệp đã bị xâm phạm.

Người dùng và tổ chức nên nghiêm túc bảo mật dữ liệu và thiết bị của họ

Người dùng cũng như các tổ chức nên ưu tiên bảo mật dữ liệu và thiết bị của họ do rủi ro ngày càng tăng do các mối đe dọa mạng và hoạt động có hại gây ra. Với sự phụ thuộc ngày càng tăng vào công nghệ kỹ thuật số và Internet, khả năng vi phạm dữ liệu, truy cập trái phép và các cuộc tấn công mạng khác đã tăng lên đáng kể.

Việc bảo mật dữ liệu và thiết bị một cách nghiêm túc là điều cần thiết vì một số lý do:

• Bảo vệ chống vi phạm dữ liệu : Vi phạm dữ liệu có thể dẫn đến việc tiết lộ thông tin nhạy cảm và bí mật, dẫn đến tổn thất tài chính, tổn hại danh tiếng và hậu quả pháp lý. Bằng cách triển khai các biện pháp bảo mật mạnh mẽ, người dùng và tổ chức có thể giảm thiểu khả năng xảy ra các vi phạm đó.
• Ngăn chặn truy cập trái phép : Những cá nhân trái phép có được quyền truy cập vào thông tin cá nhân hoặc thông tin độc quyền có thể dẫn đến vô số vấn đề, bao gồm đánh cắp danh tính, gian lận tài chính và hoạt động gián điệp của công ty. Các biện pháp bảo mật mạnh, chẳng hạn như mật khẩu mạnh, xác thực đa yếu tố và mã hóa, có thể ngăn chặn các nỗ lực truy cập trái phép.
• Giảm thiểu tổn thất tài chính : Các cuộc tấn công mạng có thể dẫn đến tổn thất tài chính thông qua nhiều cách khác nhau, bao gồm cả các cuộc tấn công bằng mã độc tống tiền, trong đó người dùng và tổ chức buộc phải trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu của họ. Bảo mật nghiêm túc giúp giảm thiểu tác động tài chính tiềm ẩn của các cuộc tấn công như vậy.
• Duy trì quyền riêng tư : Quyền riêng tư dữ liệu là mối quan tâm quan trọng trong bối cảnh kỹ thuật số ngày nay. Bảo vệ thông tin cá nhân và nhạy cảm khỏi truy cập trái phép giúp duy trì quyền riêng tư của cá nhân và tổ chức, đảm bảo tuân thủ các quy định bảo vệ dữ liệu có liên quan.
• Giữ gìn danh tiếng : Vi phạm an ninh có thể gây tổn hại nghiêm trọng đến danh tiếng của một cá nhân hoặc tổ chức. Niềm tin và sự tín nhiệm của công chúng có thể bị xói mòn, ảnh hưởng đến mối quan hệ với khách hàng, khách hàng, đối tác và các bên liên quan.
• Tính liên tục của hoạt động : Các cuộc tấn công mạng có thể làm gián đoạn hoạt động và dịch vụ, dẫn đến thời gian chết và mất năng suất. Các biện pháp bảo mật đầy đủ có thể giúp đảm bảo tính liên tục của các quy trình kinh doanh và ngăn chặn sự gián đoạn.
• Ngăn chặn tống tiền qua mạng : Tội phạm mạng thường sử dụng các chiến thuật như ransomware để tống tiền nạn nhân. Bằng cách triển khai các biện pháp bảo mật mạnh mẽ, người dùng và tổ chức có thể giảm khả năng trở thành nạn nhân của những nỗ lực tống tiền như vậy.
• Đóng góp cho Môi trường Kỹ thuật số An toàn hơn : Khi các cá nhân và tổ chức ưu tiên bảo mật, họ sẽ đóng góp cho một môi trường kỹ thuật số tổng thể an toàn hơn. Bằng cách thực hiện các bước để tự bảo vệ mình, họ cùng nhau làm việc để giảm tỷ lệ thành công của tội phạm mạng và làm cho không gian trực tuyến trở nên an toàn hơn cho mọi người.

Tóm lại, mức độ phức tạp và tần suất ngày càng tăng của các mối đe dọa trên mạng đòi hỏi phải có cách tiếp cận chủ động đối với bảo mật dữ liệu và thiết bị. Người dùng và tổ chức phải nhận ra những hậu quả tiềm ẩn của các biện pháp bảo mật lỏng lẻo và nỗ lực phối hợp để đưa vào thực hiện các biện pháp bảo mật mạnh mẽ nhằm bảo vệ dữ liệu, quyền riêng tư và hoạt động có giá trị của họ.

Toàn văn thông báo đòi tiền chuộc do Alock Ransomware gửi là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Lưu ý rằng máy chủ này chỉ khả dụng thông qua trình duyệt Tor

Làm theo hướng dẫn để mở liên kết:

• Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.
• Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.
• Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.

Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com

NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'