Giảm giá nhiều giấy phép
Threat Database Ransomware 3AM Ransomware

3AM Ransomware

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ransomware 3AM nổi bật là một mối đe dọa đặc biệt bất chính và có hại. Được biết đến với phương thức hoạt động đặc biệt, phần mềm ransomware này đã tàn phá vô số cá nhân và tổ chức.

Ransomware 3AM nổi tiếng với khả năng mã hóa. Sau khi xâm nhập vào hệ thống của nạn nhân, nó sẽ lén lút mã hóa nhiều loại tệp, khiến người dùng không thể truy cập được chúng. Để đánh dấu sự hiện diện của nó và khẳng định quyền kiểm soát dữ liệu của nạn nhân, nó sẽ gắn phần mở rộng tệp ".baamtime" vào các tệp được mã hóa. Ví dụ: một tệp có tên ban đầu là "document.docx" sẽ được chuyển đổi thành "document.docx.thirdamtime". Tiện ích mở rộng đặc biệt này báo hiệu cho nạn nhân rằng các tập tin của họ hiện đang nằm dưới sự kiểm soát của những kẻ điều hành ransomware.

Lưu ý về tiền chuộc: RECOVER-FILES.txt

Để đảm bảo nạn nhân nhận thức rõ về tình huống nghiêm trọng, Ransomware 3AM gửi thông báo đòi tiền chuộc vào hệ thống bị xâm nhập. Ghi chú này, thường được đặt tên là "RECOVER-FILES.txt", đóng vai trò như một lời nhắc nhở nghiệt ngã về tình hình con tin dữ liệu. Trong ghi chú, thủ phạm yêu cầu thanh toán tiền chuộc để có được khóa giải mã cần thiết để lấy lại quyền truy cập vào các tệp được mã hóa.

Trong nỗ lực duy trì tính ẩn danh và trốn tránh việc thực thi pháp luật, Ransomware 3AM cung cấp cho nạn nhân địa chỉ trang web Tor trong thông báo đòi tiền chuộc. Tor, viết tắt của "The Onion Router", là một mạng được thiết kế để ẩn danh lưu lượng truy cập Web, khiến việc theo dõi vị trí và danh tính của người dùng trở nên cực kỳ khó khăn. Nạn nhân được hướng dẫn truy cập trang web này bằng Tor Browser, nơi họ có thể tìm thêm hướng dẫn về cách thanh toán tiền chuộc và nhận khóa giải mã. Việc sử dụng Tor để liên lạc nhấn mạnh bản chất phức tạp của mối đe dọa và mức độ mà tội phạm mạng sẵn sàng thực hiện để duy trì tính ẩn danh của chúng.

Những thách thức phục hồi dữ liệu: Xóa bản sao khối lượng bóng tối và chấm dứt quá trình

Một trong những khía cạnh nguy hiểm nhất của Ransomware 3AM là nỗ lực khiến việc khôi phục dữ liệu trở nên cực kỳ khó khăn đối với nạn nhân. Để đạt được điều này, nó sử dụng hai kỹ thuật chính:

Một. Xóa bản sao ổ đĩa bóng: Hệ điều hành Windows duy trì các bản sao của tệp và dữ liệu trong một tính năng được gọi là Bản sao ổ đĩa bóng. Những bản sao này có thể được sử dụng để khôi phục tập tin trong trường hợp mất dữ liệu. Tuy nhiên, Ransomware 3AM tích cực cố gắng xóa các bản sao này, đảm bảo rằng nạn nhân không có quyền truy đòi để khôi phục dữ liệu mà không phải trả tiền chuộc.

b. Chấm dứt quy trình: Ngoài việc xóa Bản sao ổ đĩa bóng tối, phần mềm ransomware còn thực hiện các biện pháp để ngăn chặn một số quy trình quan trọng nhất định. Bằng cách dừng các quá trình này, nạn nhân sẽ gặp khó khăn hơn trong việc truy cập các công cụ hoặc dịch vụ có thể hỗ trợ khôi phục hoặc loại bỏ phần mềm tống tiền.

Ransomware 3AM là một mối đe dọa ghê gớm kết hợp các kỹ thuật mã hóa tiên tiến với việc sử dụng Tor để liên lạc ẩn danh. Nó nhắm vào các lỗ hổng của cả cá nhân và tổ chức, khiến nạn nhân phải đứng trước sự lựa chọn khó khăn: trả tiền chuộc hoặc có nguy cơ mất dữ liệu mãi mãi. Hơn nữa, những nỗ lực của nó nhằm xóa Bản sao khối lượng bóng tối và làm gián đoạn các quy trình quan trọng sẽ làm tăng thêm những thách thức mà nạn nhân gặp phải trong việc khôi phục tệp của họ.

Khi các cuộc tấn công bằng ransomware tiếp tục phát triển, các cá nhân và tổ chức bắt buộc phải ưu tiên các biện pháp an ninh mạng mạnh mẽ, bao gồm sao lưu thường xuyên, vá hệ thống và đào tạo nhân viên để nhận biết và giảm thiểu các mối đe dọa này. Cuối cùng, các biện pháp chủ động vẫn là cách phòng thủ tốt nhất chống lại thế giới đen tối của ransomware, bao gồm cả Ransomware 3AM quỷ quyệt.

Thông báo đòi tiền chuộc do Ransomware 3AM gửi cho nạn nhân có nội dung:

'Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

-

Access key:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...