Giảm giá nhiều giấy phép
Threat Database Ransomware SethLocker Ransomware

SethLocker Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

SethLocker được phân loại là một mối đe dọa ransomware. Phương thức hoạt động chính của nó liên quan đến việc mã hóa dữ liệu trên hệ thống của nạn nhân, sau đó là yêu cầu thanh toán để đổi lấy khóa giải mã. Thông thường, các chương trình ransomware nối thêm phần mở rộng vào các tệp được mã hóa như một cách để phân biệt chúng với dữ liệu không bị ảnh hưởng.

Tuy nhiên, trong quá trình thử nghiệm được thực hiện trên SethLocker, người ta nhận thấy rằng phần mềm tống tiền cụ thể này không sửa đổi tên tệp của các tệp được mã hóa. Thay vào đó, sau khi hoàn tất quá trình mã hóa, chương trình sẽ tạo một thông báo đòi tiền chuộc với tiêu đề 'HOW_DECRYPT_FILES.txt.' Thông báo này chứa thông tin về cách trả tiền chuộc cho các tác nhân đe dọa.

Phần mềm tống tiền SethLocker tác động đến nhiều loại tệp

Thông báo đòi tiền chuộc do SethLocker Ransomware để lại thông báo cho nạn nhân rằng các tệp của họ, bao gồm các định dạng tài liệu khác nhau, đã được mã hóa. Nó yêu cầu một số tiền không xác định để đổi lấy khóa giải mã, cảnh báo rằng việc từ chối thanh toán có thể dẫn đến rò rỉ dữ liệu nhạy cảm được cho là đã bị đánh cắp từ các thiết bị bị vi phạm. Thông báo cũng cảnh báo chống lại mọi nỗ lực giải mã thủ công các tệp bị ảnh hưởng, nói rằng làm như vậy sẽ khiến chúng không thể giải mã được. Ghi chú cung cấp một số địa chỉ email có thể được sử dụng như một cách để liên hệ với những kẻ tấn công - 'dead@fakethedead.com,' 'live@fakethedead.com' và 'fakethedead@tutanota.com.'

Việc giải mã các tệp bị khóa hiếm khi có thể thực hiện được nếu không có sự tham gia của tội phạm mạng và thường chỉ xảy ra khi phát hiện ra các lỗ hổng nghiêm trọng trong mối đe dọa ransomware cụ thể. Hơn nữa, những nạn nhân trả tiền chuộc có thể không phải lúc nào cũng nhận được các khóa hoặc công cụ giải mã cần thiết. Do đó, chúng tôi khuyên bạn không nên trả tiền vì nó hỗ trợ hoạt động bất hợp pháp và việc khôi phục dữ liệu không được đảm bảo.

Việc xóa SethLocker Ransomware khỏi hệ điều hành có thể ngăn các mã hóa tiếp theo. Tuy nhiên, hành động này sẽ không khôi phục các tệp đã bị xâm phạm.

Đảm bảo rằng Dữ liệu của bạn được Bảo vệ khỏi các cuộc tấn công của Ransomware

Để bảo vệ thông tin của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng cần thực hiện một phương pháp tiếp cận đa diện bao gồm một số chiến lược chính. Bước đầu tiên và quan trọng nhất là duy trì sao lưu thường xuyên dữ liệu của họ trên một thiết bị hoặc dịch vụ đám mây riêng biệt. Điều này sẽ đảm bảo rằng ngay cả khi các tệp gốc được mã hóa, chúng vẫn có thể được khôi phục từ bản sao lưu mà không cần trả tiền chuộc.

Thứ hai, người dùng cần thận trọng khi mở email, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết. Thông thường, ransomware lây lan qua email lừa đảo lừa người nhận tải xuống tệp đính kèm độc hại hoặc truy cập trang web bị xâm nhập.

Người dùng cũng nên đảm bảo rằng hệ điều hành và tất cả phần mềm của họ luôn được cập nhật với các bản cập nhật và bản vá bảo mật mới nhất. Điều này sẽ làm giảm khả năng lỗ hổng bị khai thác bởi những kẻ tấn công ransomware.

Cuối cùng, người dùng cũng có thể sử dụng các giải pháp bảo mật chống phần mềm độc hại có thể phát hiện và chặn các cuộc tấn công của phần mềm tống tiền. Các chương trình này sử dụng các kỹ thuật nâng cao như giám sát hành vi và máy học để xác định và ngăn chặn phần mềm tống tiền thực thi trên hệ thống.

Nhìn chung, việc bảo vệ chống lại phần mềm tống tiền đòi hỏi sự kết hợp của các biện pháp nâng cao nhận thức, thận trọng và chủ động. Bằng cách áp dụng các chiến lược này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu của họ khỏi bị mã hóa và đòi tiền chuộc.

Thông báo đòi tiền chuộc mà SethLocker Ransomware bỏ qua là:

'Chào anh bạn!

Hệ thống của bạn dễ bị tấn công. Tôi ở đây để dạy cho bạn một bài học, Bài học bảo mật!!!!

Tất cả các tệp của bạn được mã hóa bao gồm các loại tệp quan trọng! chẳng hạn như WORD PDF EXCEL VIDEO PPT..etc

Bạn phải trả một số tiền để đổi lấy việc giải mã các tệp và hiểu các lỗ hổng trong hệ thống của bạn, đồng thời ngăn các tệp của bạn bị công khai hoặc bị hỏng vĩnh viễn.

Đừng lo lắng về số lượng, nó quá nhỏ.
Để thể hiện ý định tốt và sự tin tưởng của chúng tôi, bạn có thể gửi cho chúng tôi một tệp nhỏ, vô giá trị để kiểm tra khả năng giải mã cho bạn.

Địa chỉ email liên hệ của chúng tôi:

dead@fakethedead.com | live@fakethedead.com

Gửi ID của bạn đến email của tôi để nói về nó. Nếu chúng tôi không trả lời trong 8 giờ, hãy gửi tin nhắn đến email này:

fakethedead@tutanota.com

Đừng quên nếu bạn cố gắng tự giải mã chúng, đừng bao giờ quay lại với chúng tôi! bởi vì bạn sẽ thấy các tệp của mình sẽ bị hỏng vĩnh viễn như thế nào. Vì vậy, điều đầu tiên bạn phải làm là gửi email cho chúng tôi vì không ai có thể giải mã chúng bằng bất kỳ giá nào và nỗ lực nào!

Chúng tôi đang đợi bạn!'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...