Mã độc tống tiền khóa chết người
Trong quá trình kiểm tra các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu an ninh mạng đã gặp phải một biến thể ransomware có tên Lethal Lock. Mối đe dọa này mã hóa các tệp và thêm '.LethalLock' làm phần mở rộng mới cho tên tệp gốc của chúng. Ngoài ra, Lethal Lock tạo thông báo đòi tiền chuộc trên các thiết bị bị nhiễm dưới dạng tệp văn bản có tên 'SOLUTION_NOTE.txt.' Mối đe dọa cũng sửa đổi hình nền máy tính của nạn nhân.
Ví dụ về cách mối đe dọa thay đổi tên tệp của dữ liệu bị ảnh hưởng '1.png' thành '1.png.LethalLock', '2.pdf' thành '2.pdf.LethalLock', v.v.
Mã độc tống tiền Lethal Lock tống tiền Vitim với số tiền cắt cổ
Thông báo đòi tiền chuộc ban đầu thừa nhận hành vi vi phạm bảo mật máy chủ của một thực thể mạng được xác định là 'KHÓA HẾT HẠN'. Nó tiếp tục mô tả chi tiết quá trình mã hóa các tập tin, mô tả nó rất phức tạp và hầu như không thể đảo ngược nếu không có khóa giải mã. Ghi chú đưa ra cảnh báo nghiêm khắc chống lại việc thách thức các yêu cầu của họ, nêu bật nguy cơ mất dữ liệu vĩnh viễn và hậu quả nhanh chóng nếu tiền chuộc không được trả trong vòng 72 giờ.
Hướng dẫn liên hệ với bộ phận hỗ trợ khách hàng qua Telegram (@lethallock) và chuyển 25 bitcoin để đổi lấy khóa giải mã được cung cấp.
Nạn nhân được khuyên không nên tuân thủ các yêu cầu về tiền chuộc vì không có khả năng thực sự là những kẻ tấn công sẽ giữ được thỏa thuận bằng cách cung cấp các công cụ giải mã cần thiết sau khi thanh toán. Đồng thời, bắt buộc phải nhanh chóng loại bỏ phần mềm ransomware khỏi các máy tính bị nhiễm để giảm thiểu tình trạng mất dữ liệu thêm và ngăn chặn khả năng lây lan sang các thiết bị khác trong cùng mạng.
Triển khai các biện pháp hiệu quả để bảo vệ thiết bị của bạn khỏi phần mềm độc hại
Việc triển khai các biện pháp an ninh mạng mạnh mẽ là rất quan trọng để bảo vệ các thiết bị khỏi các mối đe dọa từ phần mềm độc hại. Dưới đây là một số thực hành thiết yếu mà người dùng nên tuân theo:
- Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín và luôn cập nhật phần mềm này để phát hiện và loại bỏ phần mềm độc hại.
- Kích hoạt tường lửa bảo vệ : Kích hoạt tường lửa trên bất kỳ thiết bị nào để quan sát và kiểm soát lưu lượng mạng, ngăn chặn truy cập trái phép và chặn phần mềm độc hại.
- Luôn cập nhật hệ điều hành và phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm của bạn để vá các lỗ hổng bảo mật tiềm ẩn và bảo vệ khỏi các hoạt động khai thác đã biết do phần mềm độc hại sử dụng.
- Thận trọng khi nhấp vào liên kết và tải xuống tệp : Luôn cẩn thận với các email không mong muốn, liên kết đáng ngờ và tệp đính kèm từ các nguồn không xác định vì chúng có thể chứa phần mềm độc hại. Xác minh tính xác thực của người gửi trước khi nhấp vào liên kết hoặc tải xuống tệp.
Bằng cách tuân theo các phương pháp hay nhất về an ninh mạng này, người dùng có thể giảm thiểu nguy cơ lây nhiễm phần mềm độc hại và bảo vệ thiết bị cũng như dữ liệu của họ khỏi các mối đe dọa độc hại một cách đáng kể.
Thông báo đòi tiền chuộc do Lethal Lock Ransomware đánh rơi có nội dung:
'Oh, what an exquisite predicament has befallen you!
We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.
Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.
Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.
Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.
Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.
Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.
To embark on this momentous path of payment and data liberation:
1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).
2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.
Follow these crucial instructions:
1) Keep your computer powered on and connected to the digital world.
2) Resist all temptations to use data recovery tools without our permission.
3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.
In your cryptographic triumph,
Van Dmitry Vladimir
Senior Director of Operations
Lethal Lock Tech Company - LLTC'