Electronic Ransomware

Các nhà nghiên cứu gần đây đã phát hiện ra một mối đe dọa ransomware mới được gọi là Electronic. Chương trình đe dọa này được thiết kế đặc biệt để thực hiện hai chức năng chính: mã hóa dữ liệu của nạn nhân và sau đó yêu cầu tiền chuộc cho khóa giải mã.

Khi Electronic được thực thi trên hệ thống được nhắm mục tiêu, nó sẽ bắt đầu mã hóa các tệp, khiến người dùng không thể truy cập được chúng. Ngoài việc mã hóa, nó còn thay đổi tên tệp của những tệp này. Cụ thể, nó gắn thêm địa chỉ email của tội phạm mạng (trong trường hợp này là 'electronicrans@gmail.com'), một mã định danh duy nhất được gán cho nạn nhân và phần mở rộng '.ELCTRONIC' vào tên tệp gốc. Ví dụ: nếu ban đầu một tệp có tên là '1.jpg' thì giờ đây tệp đó sẽ xuất hiện dưới dạng '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Sau khi quá trình mã hóa hoàn tất, Electronic sẽ tạo một thông báo đòi tiền chuộc có tên 'README ELECTRONIC.txt' trên thiết bị bị xâm nhập. Tin nhắn này được sử dụng để thông báo cho nạn nhân số tiền chuộc và cung cấp hướng dẫn về cách thực hiện thanh toán để đổi lấy khóa giải mã, cho phép họ lấy lại quyền truy cập vào các tệp được mã hóa của mình.

Ransomware điện tử khóa nhiều loại tệp

Thông điệp được truyền tải bởi thông báo đòi tiền chuộc của Electronic nhấn mạnh một số điểm quan trọng. Thứ nhất, nó gợi ý rằng hệ thống của nạn nhân dễ bị tổn thương hoặc không được bảo vệ, có khả năng gây ra cảm giác cấp bách và sợ hãi. Tuy nhiên, nó trấn an nạn nhân rằng các tập tin được mã hóa của họ thực sự có thể được khôi phục.

Để bắt đầu quá trình khôi phục, nạn nhân được cung cấp hướng dẫn cụ thể: họ được yêu cầu gửi một tệp bị khóa cho những kẻ tấn công. Điều này sẽ là bằng chứng cho thấy những kẻ tấn công có khả năng khôi phục các tập tin bị khóa. Điều quan trọng là ghi chú cảnh báo không nên sử dụng phần mềm giải mã miễn phí, ngụ ý rằng những công cụ đó không hiệu quả trong việc khôi phục dữ liệu được mã hóa.

Trong nhiều trường hợp, nạn nhân tuân theo yêu cầu tiền chuộc không nhận được khóa hoặc công cụ giải mã như đã hứa. Thực tế đáng lo ngại này nêu bật rủi ro đáng kể liên quan đến việc trả tiền chuộc. Hơn nữa, việc trả tiền chuộc nhằm mục đích duy trì và hỗ trợ các hoạt động tội phạm, khi những kẻ tấn công tiếp tục thu lợi từ những hành động có hại của chúng.

Để ngăn Ransomware điện tử gây thêm thiệt hại, bắt buộc phải xóa nó khỏi hệ điều hành bị nhiễm. Tuy nhiên, điều cần lưu ý là việc loại bỏ ransomware sẽ không khôi phục một cách kỳ diệu các tệp đã bị ảnh hưởng và mã hóa. Sự nhấn mạnh ở đây là tầm quan trọng của các biện pháp an ninh mạng chủ động để bảo vệ chống lại các mối đe dọa như vậy và tránh trở thành nạn nhân của các cuộc tấn công ransomware ngay từ đầu.

Hãy nghiêm túc bảo mật thiết bị và dữ liệu của bạn

Bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại là điều cần thiết trong bối cảnh kỹ thuật số ngày nay. Dưới đây là các bước người dùng có thể thực hiện để tăng cường an ninh mạng và bảo vệ dữ liệu của họ:

• • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín và đảm bảo phần mềm này được cập nhật thường xuyên. Các chương trình này có thể phát hiện và loại bỏ nhiều loại phần mềm độc hại.

• • Luôn cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành, phần mềm và ứng dụng của bạn. Phần mềm độc hại thường khai thác lỗ hổng trong phần mềm lỗi thời.

• • Bật tường lửa : Kích hoạt tường lửa tích hợp trên thiết bị của bạn để giúp chặn lưu lượng truy cập độc hại đến.

• • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, duy nhất cho tài khoản của bạn và sử dụng trình quản lý mật khẩu để theo dõi chúng một cách an toàn.

• • Bật xác thực hai yếu tố (2FA) : Bất cứ khi nào có thể, hãy bật 2FA cho tài khoản trực tuyến của bạn. Điều này chèn thêm một lớp bảo mật bằng cách yêu cầu bước kiểm tra thứ hai, chẳng hạn như mã một lần được gửi tới thiết bị di động của bạn.

• • Hãy cẩn thận với email : Hãy cảnh giác với các tệp đính kèm và liên kết trong email, đặc biệt nếu chúng đến từ những người gửi không xác định. Tránh tải xuống tệp đính kèm hoặc nhấp vào liên kết từ các email đáng ngờ hoặc không được yêu cầu.

• • Thực hành thói quen duyệt web an toàn : Sử dụng trình duyệt Web an toàn và uy tín, thận trọng khi tải xuống tệp từ các trang web không đáng tin cậy và tìm kiếm HTTPS trong URL trang web để có kết nối an toàn.

• • Thường xuyên sao lưu dữ liệu của bạn : Tạo bản sao lưu thường xuyên dữ liệu cần thiết của bạn vào thiết bị bên ngoài hoặc bộ lưu trữ đám mây. Nếu gặp phải cuộc tấn công của phần mềm độc hại, bạn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc.

• • Tự giáo dục bản thân : Luôn cập nhật về các mối đe dọa phần mềm độc hại hiện tại và các chiến thuật phổ biến được tội phạm mạng sử dụng. Kiến thức là một sự phòng thủ mạnh mẽ.

Bằng cách làm theo các bước này, người dùng có thể tăng cường đáng kể tính bảo mật cho dữ liệu và thiết bị của mình, giảm nguy cơ trở thành nạn nhân của các mối đe dọa từ phần mềm độc hại.

Thông báo đòi tiền chuộc được tạo bởi Ransomware điện tử là:

'Phần mềm tống tiền điện tử
CHÚ Ý!
Hiện tại, hệ thống của bạn không được bảo vệ.
Chúng tôi có thể sửa nó và khôi phục các tập tin.
Để bắt đầu, hãy gửi một tập tin để giải mã dùng thử.
Bạn có thể tin tưởng chúng tôi sau khi mở tệp thử nghiệm.
2.Không sử dụng các chương trình miễn phí để mở khóa.
Để khôi phục hệ thống, hãy ghi vào cả hai: Electronicrans@gmail.com và Electronicrans@outlook.com
ID điện tín:@mgam161
ID giải mã của bạn:'