Phần mềm tống tiền LostInfo
Bảo vệ thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại là rất quan trọng để duy trì tính toàn vẹn dữ liệu và bảo mật cá nhân. Ransomware, chẳng hạn như LostInfo Ransomware được phát hiện gần đây, là một mối đe dọa đáng kể bằng cách mã hóa dữ liệu và yêu cầu tiền chuộc để giải mã nó.
Mục lục
Tổng quan về phần mềm tống tiền LostInfo
LostInfo là một loại ransomware được các nhà nghiên cứu an ninh mạng xác định. Phần mềm độc hại này mã hóa dữ liệu trên hệ thống của nạn nhân và thay đổi tên tệp khi bị lây nhiễm. Tên tệp gốc được gắn thêm một ID duy nhất và phần mở rộng '.lostinfo.' Ví dụ: tệp có tên '1.jpg' sẽ xuất hiện dưới dạng '1.jpg.{06420628-F5F4-ECED-BAAA-BCC19668745C}.lostinfo' sau khi mã hóa. Sau khi quá trình mã hóa hoàn tất, LostInfo sẽ tạo một thông báo đòi tiền chuộc có tiêu đề 'README.TXT.'
Ghi chú tiền chuộc của phần mềm ransomware LostInfo
Tệp 'README.TXT' thông báo cho nạn nhân rằng tệp của họ đã được mã hóa. Nó nhấn mạnh chất lượng và độ tin cậy của quá trình giải mã do những kẻ tấn công cung cấp và không khuyến khích tìm kiếm sự trợ giúp từ các nguồn của bên thứ ba. Thông báo đòi tiền chuộc yêu cầu một khoản thanh toán không xác định để khôi phục dữ liệu, giảm giá 50% nếu liên hệ trong vòng 12 giờ. Nó cũng đe dọa chia sẻ dữ liệu tài chính và cá nhân của nạn nhân với tội phạm mạng khác nếu tiền chuộc không được trả.
Hậu quả của việc trả tiền chuộc
Các nhà nghiên cứu nhấn mạnh rằng việc giải mã mà không có sự trợ giúp của kẻ tấn công thường không khả thi. Tuy nhiên, việc trả tiền chuộc không đảm bảo rằng những kẻ tấn công sẽ cung cấp các công cụ giải mã cần thiết. Thông thường, tội phạm mạng lấy tiền mà không thực hiện lời hứa, do đó không nên hỗ trợ các hoạt động bất hợp pháp của chúng bằng cách trả tiền chuộc.
Loại bỏ phần mềm tống tiền LostInfo
Việc loại bỏ LostInfo Ransomware khỏi hệ thống bị nhiễm sẽ ngăn nó mã hóa thêm dữ liệu. Thật không may, điều này không khôi phục được các tập tin đã bị xâm phạm. Vì vậy, điều cần thiết là phải tập trung vào việc phòng ngừa và ứng phó ngay lập tức thay vì trông chờ vào hy vọng giải mã được.
Các biện pháp bảo mật để ngăn ngừa lây nhiễm ransomware
Để bảo vệ thiết bị của bạn khỏi bị nhiễm ransomware như LostInfo, hãy cân nhắc triển khai các biện pháp bảo mật sau:
- Sao lưu thông thường : Lưu các bản sao lưu dữ liệu thường xuyên của bạn trên các thiết bị bên ngoài hoặc bộ lưu trữ đám mây để đảm bảo bạn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc.
- Phần mềm chống phần mềm độc hại : Sử dụng các chương trình chống phần mềm độc hại uy tín để phát hiện và ngăn chặn các cuộc tấn công của ransomware.
Bằng cách tuân thủ các biện pháp phòng ngừa này, người dùng có thể thu hẹp đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware như LostInfo, đảm bảo dữ liệu của họ vẫn an toàn và thiết bị của họ được bảo vệ.
Thông báo đòi tiền chuộc của LostInfo Ransomware là:
'I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com'
