Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền LockZ

Phần mềm tống tiền LockZ

Đến năm GoldSparrow năm Phần mềm tống tiền
Dịch sang:

Khi tội phạm mạng tiếp tục phát triển, ransomware vẫn là một trong những mối đe dọa tàn khốc và gây tổn thất tài chính nhất đối với cá nhân và tổ chức. Những cuộc tấn công này không chỉ từ chối quyền truy cập vào các tệp quan trọng mà còn thường buộc nạn nhân phải trả số tiền lớn để khôi phục chúng. Trong số các mối đe dọa mới nhất và tinh vi hơn là LockZ Ransomware, một biến thể mới được thiết kế để tối đa hóa thiệt hại và trích xuất tiền chuộc có giá trị cao. Hiểu được hành vi của nó và áp dụng các biện pháp bảo mật mạnh mẽ là chìa khóa để bảo vệ chống lại phần mềm đe dọa này.

Bên trong cuộc tấn công Ransomware LockZ

LockZ Ransomware là một loại phần mềm độc hại có nguy cơ cao, xâm nhập vào hệ thống một cách lén lút, mã hóa các tệp và yêu cầu tiền chuộc để giải phóng chúng. Khi hoạt động, nó sẽ thêm phần mở rộng “.lockz” vào các tệp được mã hóa, khiến chúng không thể truy cập được (ví dụ: report.docx trở thành report.docx.lockz). Nạn nhân cũng phát hiện ra một ghi chú đòi tiền chuộc có tiêu đề '@HELP_HERE_TO_RESCUE_YOUR_FILES@.txt' và hình nền máy tính của họ được thay thế bằng các hướng dẫn đe dọa.

Những kẻ tấn công yêu cầu 1 Bitcoin (BTC)—tương đương với hàng chục nghìn đô la—và cung cấp một địa chỉ ví cụ thể:

3B7VJ9hQ5A2FpX4Z78Y3T6L1D4kM0W9G

Nạn nhân được yêu cầu liên hệ với thủ phạm qua email tại sadopollo230@gmail.com . Hiện tại, không có trình giải mã miễn phí nào khả dụng, nghĩa là các tệp không thể khôi phục được trừ khi được sao lưu hoặc giải mã bằng các phương tiện chính thức (nếu được phát hành). Điều này củng cố mức độ nghiêm trọng của tình trạng nhiễm trùng và tầm quan trọng của các biện pháp bảo mật chủ động.

Cách thức lây lan của LockZ Ransomware

LockZ chủ yếu xâm nhập vào hệ thống thông qua:

  • Tệp đính kèm email lừa đảo : Thường được ngụy trang dưới dạng hóa đơn hoặc thông tin chi tiết về giao hàng.
  • Phần mềm vi phạm bản quyền và chương trình bẻ khóa : Chúng thường đi kèm với các nội dung ẩn.
  • Chiến thuật hỗ trợ kỹ thuật : Các cửa sổ bật lên hoặc cuộc gọi lừa đảo lừa người dùng cài đặt phần mềm độc hại.
  • Các trang web torrent và tải xuống giả mạo : Người dùng tìm kiếm nội dung miễn phí có thể vô tình cài đặt phần mềm tống tiền.
  • Quảng cáo giả mạo (quảng cáo độc hại) : Nhấp vào quảng cáo lừa đảo có thể kích hoạt tải xuống tự động.

Ngoài việc mã hóa dữ liệu, LockZ còn có thể cài đặt thêm phần mềm độc hại như phần mềm đánh cắp mật khẩu hoặc Trojan truy cập từ xa (RAT) để thu thập thêm thông tin nhạy cảm.

Các triệu chứng của nhiễm trùng LockZ

Nạn nhân của LockZ Ransomware thường gặp phải những triệu chứng sau:

  • Không thể truy cập vào các tập tin đã có thể truy cập trước đó.
  • Tên tệp có đuôi là “.lockz”.
  • Một tập tin ghi chú tiền chuộc có thể nhìn thấy được được đặt trong nhiều thư mục khác nhau.
  • Hình nền máy tính đã được sửa đổi, hướng dẫn nạn nhân trả tiền.
  • Cảm giác cấp bách và nguy cơ mất dữ liệu vĩnh viễn nếu không trả tiền chuộc.

Các biện pháp bảo mật thiết yếu để ngăn chặn Ransomware

Bảo vệ chống lại các mối đe dọa như LockZ Ransomware đòi hỏi một cách tiếp cận chủ động và theo từng lớp. Sau đây là các biện pháp thực hành tốt nhất mà bạn nên áp dụng ngay lập tức:

1. Tăng cường bảo mật thiết bị của bạn

  • Sử dụng phần mềm diệt phần mềm độc hại đáng tin cậy và thường xuyên cập nhật.
  • Bật chế độ bảo vệ thời gian thực để phát hiện các mối đe dọa khi chúng xuất hiện.
  • Luôn cập nhật hệ điều hành và phần mềm mới nhất để vá các lỗ hổng.
  • Theo mặc định, hãy tắt macro trong tài liệu Office vì nhiều cuộc tấn công dựa vào tính năng này.

2. Thực hành hành vi an toàn trực tuyến

  • Hãy chú ý khi mở email, đặc biệt là từ người gửi không xác định.
  • Tránh truy cập vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm mà bạn không mong muốn.
  • Tránh xa phần mềm vi phạm bản quyền, các trang web torrent và quảng cáo đáng ngờ.
  • Sao lưu dữ liệu quan trọng của bạn thường xuyên vào ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây.
  • Sử dụng s trong, mật khẩu duy nhất cho tất cả tài khoản và bật xác thực đa yếu tố (MFA) khi có thể.

Suy nghĩ cuối cùng

LockZ Ransomware là mối đe dọa và gây gián đoạn cao có thể gây mất dữ liệu vĩnh viễn và thiệt hại tài chính. Vì hiện tại không có trình giải mã miễn phí nào, nên phòng ngừa là biện pháp phòng vệ tốt nhất của bạn. Bằng cách thực hiện các thói quen an ninh mạng mạnh mẽ và duy trì nhận thức về các vectơ tấn công phổ biến, bạn có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware như LockZ.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
32,652
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...