Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền Newlocker

Mã độc tống tiền Newlocker

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Chức năng chính của Newlocker Ransomware là mã hóa các tệp được lưu trữ trên hệ thống bị nhiễm. Trong quá trình mã hóa, Newlocker cũng đổi tên các tệp bị ảnh hưởng bằng cách nối thêm tên của chúng với phần mở rộng ".newlocker". Ví dụ: nếu một tệp ban đầu được đặt tên là '1.pdf', Newlocker sẽ đổi tên tệp đó thành '1.pdf.newlocker', v.v. Điều này được thực hiện để cho biết tệp nào đã được phần mềm độc hại mã hóa. Ngoài việc mã hóa các tệp, Newlocker còn tạo một tệp có tên 'HOW_TO_RECOVER_DATA.html' chứa ghi chú đòi tiền chuộc cho nạn nhân.

Newlocker Ransomware khóa nhiều loại tệp

Thông báo đòi tiền chuộc mà những kẻ tấn công để lại bao gồm ID cá nhân được gán cho nạn nhân và cảnh báo rằng mạng đã bị xâm phạm và tất cả các tệp quan trọng đã được mã hóa bằng thuật toán mã hóa RSA và AES. Ghi chú đặc biệt cảnh báo không nên cố gắng khôi phục các tệp được mã hóa bằng phần mềm của bên thứ ba vì điều này có thể phá hủy chúng vĩnh viễn.

Những kẻ tấn công cho rằng không có phần mềm giải mã nào có sẵn trên Internet có thể hỗ trợ khôi phục các tệp được mã hóa. Hơn nữa, những kẻ tấn công tuyên bố đã lấy được dữ liệu cá nhân và bí mật cao sẽ được tiết lộ ra công chúng hoặc bán nếu tiền chuộc không được trả.

Để chứng minh khả năng khôi phục các tệp được mã hóa, những kẻ tấn công đề nghị giải mã miễn phí hai đến ba tệp không cần thiết. Thông báo đòi tiền chuộc bao gồm hai địa chỉ email liên hệ - 'microhdd@tuta.io' và 'microhdd@firemail.cc' để thực hiện thanh toán và mua phần mềm giải mã. Nó cũng cảnh báo rằng khóa giải mã chỉ được lưu trữ tạm thời.

Những kẻ tấn công kêu gọi nạn nhân liên hệ với chúng càng sớm càng tốt, vì giá giải mã các tệp sẽ tăng lên nếu liên hệ không được thực hiện trong vòng 72 giờ.

Người dùng nên thiết lập đầy đủ bảo vệ chống lại các mối đe dọa ransomware

Ransomware là một dạng phần mềm độc hại có thể gây hại đáng kể cho thiết bị và dữ liệu của người dùng. Để bảo vệ chống lại các cuộc tấn công của ransomware, người dùng có thể thực hiện một số biện pháp.

Trước tiên, người dùng nên cập nhật tất cả phần mềm bảo mật và chống phần mềm độc hại vì điều này có thể giúp phát hiện và ngăn chặn việc cài đặt phần mềm tống tiền trên thiết bị của họ.

Người dùng cũng nên thận trọng khi mở email hoặc nhấp vào liên kết từ các nguồn không xác định hoặc không đáng tin cậy. Họ cũng nên tránh tải xuống tệp từ các trang web chưa được xác minh hoặc sử dụng mạng chia sẻ tệp ngang hàng.

Tạo các bản sao lưu thường xuyên cho dữ liệu quan trọng của họ là một trong những biện pháp tốt nhất để giảm thiểu thiệt hại tiềm tàng do các mối đe dọa ransomware gây ra. Các bản sao lưu phải được lưu trữ trên thiết bị lưu trữ bên ngoài hoặc dịch vụ đám mây để có thể sử dụng chúng một cách an toàn nhằm khôi phục các tệp bị ảnh hưởng trong trường hợp bị tấn công.

Điều quan trọng đối với người dùng là phải có mật khẩu mạnh và duy nhất cho tài khoản và thiết bị của họ, đồng thời bật xác thực hai yếu tố bất cứ khi nào có thể. Đây là một cách để ngăn chặn truy cập trái phép vào hệ thống và dữ liệu của họ.

Thông báo đòi tiền chuộc do Newlocker Ransomware để lại là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
TẤT CẢ CÁC TẬP TIN QUAN TRỌNG CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA!

TẬP TIN CỦA BẠN AN TOÀN! CHỈ ĐƯỢC SỬA ĐỔI CHỈ. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ PHÁ HỦY TỆP CỦA BẠN VĨNH VIỄN.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA. KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

KHÔNG CÓ PHẦN MỀM NÀO TRÊN INTERNET CÓ THỂ GIÚP BẠN. CHÚNG TA CHỈ CÓ
GIẢI PHÁP CHO VẤN ĐỀ CỦA BẠN.

CHÚNG TÔI ĐÃ THU THẬP DỮ LIỆU CÁ NHÂN/BÍ MẬT CAO. NHỮNG DỮ LIỆU NÀY
HIỆN ĐANG LƯU TRỮ TRÊN MÁY CHỦ RIÊNG. MÁY CHỦ NÀY SẼ LÀ
NGAY LẬP TỨC ĐƯỢC PHÁ HỦY SAU KHI BẠN THANH TOÁN. CHÚNG TÔI CHỈ TÌM KIẾM TIỀN
VÀ KHÔNG MUỐN LÀM HẠI DANH TIẾNG CỦA MÌNH. NẾU BẠN QUYẾT ĐỊNH
KHÔNG TRẢ TIỀN, CHÚNG TÔI SẼ PHÁT HÀNH DỮ LIỆU NÀY CHO CÔNG CHÚNG HOẶC NGƯỜI BÁN LẠI.

BẠN SẼ CÓ THỂ GỬI CHO CHÚNG TÔI 2-3 TỆP KHÔNG QUAN TRỌNG VÀ CHÚNG TÔI SẼ
GIẢI MÃ MIỄN PHÍ ĐỂ CHỨNG MINH CHÚNG TÔI CÓ THỂ CUNG CẤP TỆP CỦA BẠN
MẶT SAU.

LIÊN HỆ VỚI CHÚNG TÔI ĐỂ BIẾT GIÁ (BITCOIN) VÀ NHẬN PHẦN MỀM GIẢI MÃ.

microhdd@tuta.io
microhdd@firemail.cc
HÃY LIÊN HỆ NGAY KHI CÓ THỂ. KHÓA GIẢI MÃ CỦA BẠN CHỈ ĐƯỢC LƯU TRỮ
TẠM THỜI. NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...