Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Zombie

Phần mềm tống tiền Zombie

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã xác định được một mối đe dọa ransomware mới và đáng gờm có tên Zombi. Chương trình không mong muốn này chuyên mã hóa dữ liệu và sau đó yêu cầu tiền chuộc cho khóa giải mã. Không giống như một số ransomware chủ yếu nhắm vào người dùng cá nhân, Zombi tập trung tấn công vào các thực thể lớn hơn như các công ty và tổ chức. Thêm vào sự tinh vi của nó, Zombi còn sử dụng một chiến thuật được gọi là tống tiền kép.

Sau khi xâm nhập vào một thiết bị bị xâm nhập, Zombi Ransomware sẽ hoạt động bằng cách mã hóa các tệp và thay đổi tên tệp của chúng. Các tệp được mã hóa hiện có phần mở rộng '.zombi2', với số cụ thể khác nhau tùy thuộc vào biến thể của chương trình. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được chuyển thành '1.jpg.zombi2' và '2.png' sẽ trở thành '2.png.zombi2', v.v. Sau đó, một thông báo đòi tiền chuộc có tên 'How_to_back_files.html' được tạo ra như một phần của cuộc tấn công. Điều quan trọng cần lưu ý là Zombi Ransomware thuộc họ MedusaLocker , điều này nhấn mạnh nguồn gốc và mối quan hệ tiềm ẩn của nó với các mối đe dọa mạng khác.

Mã độc tống tiền Zombi có thể gây thiệt hại nghiêm trọng cho những nạn nhân bị ảnh hưởng

Tin nhắn đòi tiền chuộc được gửi cho nạn nhân đóng vai trò như một thông báo rõ ràng về mạng công ty bị vi phạm. Những kẻ tấn công đã thực hiện một cuộc tấn công dẫn đến mã hóa các tệp bằng thuật toán mã hóa mạnh mẽ như RSA và AES. Ngoài ra, những kẻ tấn công còn tìm cách đánh cắp dữ liệu cá nhân và bí mật trong quá trình vi phạm.

Nạn nhân được cảnh báo rõ ràng rằng bất kỳ nỗ lực đổi tên hoặc sửa đổi các tệp được mã hóa, cũng như việc sử dụng phần mềm khôi phục của bên thứ ba, đều có thể dẫn đến hỏng dữ liệu, khiến dữ liệu không thể khôi phục được. Yêu cầu tiền chuộc, mặc dù không xác định về số lượng, nhưng có một khía cạnh nhạy cảm về thời gian—việc không thiết lập liên lạc trong vòng 72 giờ sẽ dẫn đến số tiền chuộc tăng cao. Việc từ chối thanh toán sẽ gây ra nguy cơ dữ liệu bị rò rỉ hoặc bị bán.

Trước khi đáp ứng yêu cầu tiền chuộc, nạn nhân được phép kiểm tra quá trình giải mã bằng cách gửi tối đa ba tệp được mã hóa thiếu thông tin quan trọng. Tuy nhiên, quá trình giải mã thường đòi hỏi sự tham gia tích cực của những kẻ tấn công. Ngay cả khi tiền chuộc được trả, không có gì đảm bảo rằng nạn nhân sẽ nhận được khóa hoặc công cụ giải mã cần thiết. Các nhà nghiên cứu đặc biệt không khuyến khích việc trả tiền chuộc, nhấn mạnh đến việc thiếu khả năng phục hồi dữ liệu được đảm bảo và sự hỗ trợ vô tình cho các hoạt động tội phạm.

Để ngăn chặn phần mềm ransomware Zombi mã hóa thêm, việc xóa khỏi hệ điều hành là bắt buộc. Thật không may, việc xóa này không tự động khôi phục các tệp bị xâm phạm, điều này nhấn mạnh mức độ nghiêm trọng và phức tạp của tình huống.

Các biện pháp bảo mật quan trọng chống lại các mối đe dọa phần mềm độc hại

Trong bối cảnh kỹ thuật số ngày càng phát triển, việc bảo vệ khỏi phần mềm độc hại đã trở nên cần thiết đối với các cá nhân và tổ chức. Loại phần mềm này gây ra mối đe dọa đáng kể đối với tính toàn vẹn dữ liệu, chức năng hệ thống và an ninh mạng tổng thể. Việc triển khai các biện pháp bảo mật mạnh mẽ không chỉ là cách tiếp cận chủ động mà còn là điều cần thiết trong cuộc chiến đang diễn ra chống lại các mối đe dọa phần mềm độc hại ngày càng phát triển.

  • Sao lưu thường xuyên :

Tạo bản sao lưu thường xuyên các dữ liệu quan trọng là một biện pháp bảo mật cơ bản. Trong trường hợp bị phần mềm độc hại tấn công hoặc mất dữ liệu, việc có bản sao lưu cập nhật cho phép khôi phục nhanh chóng các thông tin cần thiết.

  • Sử dụng phần mềm chống phần mềm độc hại :

Sử dụng phần mềm chống phần mềm độc hại có uy tín là điều cần thiết. Các ứng dụng này có thể phát hiện và loại bỏ phần mềm độc hại trước khi nó có thể gây hại. Việc cập nhật thường xuyên các công cụ này đảm bảo chúng được trang bị để xử lý các mối đe dọa mới nhất.

  • Luôn cập nhật phần mềm và hệ thống :

Việc cập nhật thường xuyên hệ điều hành, ứng dụng và phần mềm là rất quan trọng. Các bản cập nhật phần mềm thường được sử dụng để cung cấp các bản vá bảo mật nhằm giải quyết các lỗ hổng bị phần mềm độc hại khai thác. Luôn cập nhật mọi thứ giúp duy trì khả năng phòng thủ mạnh mẽ trước các mối đe dọa tiềm ẩn.

  • Đào tạo và nâng cao nhận thức của nhân viên :

Giáo dục nhân viên về những rủi ro liên quan đến phần mềm độc hại và thúc đẩy các hoạt động trực tuyến an toàn là rất quan trọng. Việc đào tạo có thể giúp nhân viên nhận ra các nỗ lực lừa đảo, liên kết đáng ngờ và các chiến thuật phổ biến khác mà người tạo phần mềm độc hại sử dụng.

  • Các biện pháp an ninh mạng :

Việc thực hiện các biện pháp an ninh mạng mạnh mẽ sẽ bổ sung thêm một lớp bảo vệ. Điều này bao gồm các hệ thống phát hiện xâm nhập, tường lửa và cấu hình mạng an toàn. Hạn chế truy cập trái phép và giám sát các hoạt động mạng có thể giúp ngăn chặn sự lây lan của phần mềm độc hại trong tổ chức.

Bằng cách kết hợp các biện pháp bảo mật này, các tổ chức có thể thiết lập biện pháp bảo vệ toàn diện chống lại các mối đe dọa từ phần mềm độc hại, giảm khả năng tấn công thành công và giảm thiểu tác động tiềm tàng đối với dữ liệu và hệ thống.

Nạn nhân của Zombi Ransomware sẽ thấy thông báo đòi tiền chuộc sau, trong đó có yêu cầu của bọn tội phạm.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
21,362
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...