Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền sâu

Phần mềm tống tiền sâu

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã phát hiện ra chương trình Deep ransomware, một phần mềm độc hại hoạt động với mục đích chính là mã hóa các tệp và sau đó yêu cầu thanh toán tiền chuộc để đổi lấy khóa giải mã.

Deep Ransomware hoạt động bằng cách mã hóa một cách có hệ thống các tệp trên thiết bị bị xâm nhập và sau đó thay đổi tên tệp gốc của chúng. Tên của mỗi tệp được gắn thêm một mã nhận dạng duy nhất dành riêng cho nạn nhân, địa chỉ email của tội phạm mạng chịu trách nhiệm và phần mở rộng '.deep'. Ví dụ: một tệp có tên gốc '1.jpg' sẽ được chuyển thành '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Sau khi hoàn tất quá trình mã hóa, ransomware tạo ghi chú đòi tiền chuộc ở hai định dạng: cửa sổ bật lên có nhãn 'info.hta' và tệp văn bản có nhãn 'info.txt.' Những ghi chú này được sử dụng để liên lạc với nạn nhân và cung cấp hướng dẫn về cách thanh toán tiền chuộc cho khóa giải mã. Điều đáng chú ý là Deep Ransomware thuộc họ ransomware Phobos, nổi tiếng với các chiến thuật mã hóa dữ liệu mang tính phá hoại và yêu cầu tiền chuộc.

Ransomware sâu có thể dẫn đến hậu quả nghiêm trọng cho nạn nhân

Tệp văn bản đi kèm Deep Ransomware đóng vai trò như một thông báo cho nạn nhân, truyền tải rằng các tệp của họ đã trải qua quá trình mã hóa và thúc giục họ thiết lập liên hệ với những kẻ tấn công nhằm mục đích giải mã.

Hơn nữa, một cửa sổ bật lên xuất hiện để cung cấp thêm thông tin chi tiết liên quan đến việc lây nhiễm ransomware. Nó tuyên bố rõ ràng rằng việc truy xuất dữ liệu được mã hóa sẽ chỉ xảy ra sau khi trả tiền chuộc bằng tiền điện tử Bitcoin. Trước khi thực hiện khoản thanh toán này, nạn nhân có cơ hội đánh giá quá trình giải mã bằng cách gửi tối đa ba tệp được mã hóa, tất cả đều nằm trong các tham số cụ thể, cho tội phạm mạng.

Những kẻ tấn công cảnh báo nạn nhân không nên thay đổi tên của các tệp được mã hóa hoặc sử dụng phần mềm khôi phục của bên thứ ba vì những hành động như vậy có thể dẫn đến mất dữ liệu vĩnh viễn. Hơn nữa, thông báo đòi tiền chuộc của mối đe dọa khuyên không nên tìm kiếm sự trợ giúp từ bên thứ ba, nhấn mạnh rằng làm như vậy có thể dẫn đến tổn thất tài chính gia tăng cho nạn nhân.

Điều quan trọng cần nhấn mạnh là việc giải mã mà không có sự tham gia của kẻ tấn công thường cực kỳ khó khăn, nếu không muốn nói là không thể. Hơn nữa, ngay cả sau khi tuân thủ yêu cầu tiền chuộc, nạn nhân vẫn thường xuyên không nhận được khóa hoặc phần mềm giải mã cần thiết. Do đó, các chuyên gia an ninh mạng đặc biệt khuyến khích nạn nhân tuân theo các yêu cầu này vì không có gì đảm bảo việc khôi phục dữ liệu thành công và việc tuân thủ yêu cầu của bọn tội phạm chỉ nhằm mục đích hỗ trợ các hoạt động bất hợp pháp của chúng.

Sử dụng các biện pháp bảo mật hiệu quả để đảm bảo an toàn cho thiết bị và dữ liệu của bạn

Đảm bảo sự an toàn cho thiết bị và dữ liệu của bạn là điều vô cùng quan trọng trong thời đại kỹ thuật số ngày nay, nơi các mối đe dọa mạng ngày càng phổ biến. Dưới đây là các biện pháp bảo mật hiệu quả mà người dùng có thể thực hiện để bảo vệ thiết bị và dữ liệu của mình:

Luôn cập nhật phần mềm và hệ điều hành : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và chương trình chống vi-rút của bạn. Những bản cập nhật này thường bao gồm các bản vá bảo mật nhằm giải quyết các lỗ hổng.

Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh cho tất cả tài khoản của bạn và tránh sử dụng thông tin dễ đoán như ngày sinh hoặc tên. Hãy cân nhắc việc sử dụng trình quản lý mật khẩu uy tín để tạo và lưu trữ các mật khẩu phức tạp.

Bật xác thực hai yếu tố (2FA) : Bất cứ khi nào có thể, hãy bật 2FA cho tài khoản của bạn. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu hình thức xác minh thứ hai, chẳng hạn như mã tin nhắn văn bản hoặc ứng dụng xác thực.

Hãy thận trọng với email và liên kết : Tránh mở email hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ. Hãy thận trọng với các email lừa đảo có thể cố lừa bạn tiết lộ thông tin cá nhân.

Cài đặt và cập nhật phần mềm bảo mật : Cài đặt phần mềm chống vi-rút và phần mềm độc hại đáng tin cậy trên thiết bị của bạn và luôn cập nhật phần mềm đó. Các chương trình này giúp phát hiện và loại bỏ phần mềm độc hại.

Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào thiết bị lưu trữ bên ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp mất dữ liệu hoặc bị tấn công bằng ransomware, bạn có thể khôi phục các tệp của mình.

Tự giáo dục bản thân : Luôn cập nhật về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất. Kiến thức là một biện pháp phòng thủ mạnh mẽ chống lại các cuộc tấn công mạng.

Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể nâng cao đáng kể mức độ an toàn của thiết bị và dữ liệu của mình, giảm nguy cơ trở thành nạn nhân của các cuộc tấn công mạng và vi phạm dữ liệu.

Thông báo đòi tiền chuộc hiển thị cho nạn nhân trong cửa sổ bật lên là:

Tất cả các tập tin của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi theo email Captain-america@tuta.io
Viết ID này vào tiêu đề tin nhắn của bạn -
Nếu bạn không nhận được phản hồi trong vòng 24 giờ, vui lòng liên hệ với chúng tôi bằng tài khoản Telegram.org: @HostUppp
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.

Giải mã miễn phí như được đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, bảng excel lớn, v.v.)

Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, việc này có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tập tin của bạn với sự trợ giúp của bên thứ ba có thể khiến giá tăng lên (họ tính phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Tệp văn bản được tạo bởi Deep Ransomware chứa thông báo sau:

!!!Tất cả các tập tin của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: Captain-america@tuta.io.
Nếu chúng tôi không trả lời sau 24h, hãy gửi tin nhắn tới điện tín: @HostUppp

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...