Mynvhefutrx Ransomware
Program mengancam yang dikenali sebagai Mynvhefutrx tergolong dalam kategori perisian tebusan perisian hasad. Ancaman perisian tebusan direka khusus untuk menyulitkan fail dan memeras wang tebusan daripada mangsa sebagai pertukaran untuk kunci penyahsulitan yang sepatutnya.
Apabila dilaksanakan pada mesin ujian mereka, Mynvhefutrx berjaya menyulitkan fail dan mengubah suai nama fail mereka dengan menambah sambungan '.mynvhefutrx'. Sebagai contoh, fail yang asalnya bernama '1.pdf' akan ditukar menjadi '1.pdf.mynvhefutrx,' '2.png' kepada '2.png.mynvhefutrx,' dan seterusnya.
Setelah proses penyulitan dimuktamadkan, perisian tebusan menjana nota tebusan bernama 'CARA MEMULIHKAN FAIL MYNVHEFUTRX.TXT ANDA.' Kandungan nota ini jelas menunjukkan bahawa sasaran utama perisian tebusan ini adalah syarikat dan bukannya pengguna rumah individu. Tambahan pula, Mynvhefutrx dikenal pasti sebagai ahli keluarga Snatch Ransomware .
Perisian Ransom Mynvhefutrx boleh Menyebabkan Kerosakan Membunuh Peranti Yang Dikompromi
Nota tebusan yang dihantar kepada mangsa Mynvhefutrx Ransomware mengandungi maklumat daripada penjenayah siber berkenaan kesan serangan itu. Ia memberitahu mangsa bahawa fail mereka telah disulitkan, menjadikan mereka tidak boleh diakses tanpa kunci penyahsulitan. Walau bagaimanapun, akibatnya melangkaui penyulitan fail. Penyerang nampaknya juga telah mengeluarkan sejumlah besar data, melebihi 100 GB, daripada rangkaian mangsa. Data yang dicuri ini merangkumi pelbagai maklumat sensitif, termasuk rekod perakaunan, pangkalan data, butiran pelanggan, dokumen sulit dan data peribadi.
Untuk memburukkan lagi keadaan, mangsa diberi amaran tentang potensi bahaya menggunakan perisian penyahsulitan pihak ketiga. Nota itu memberi amaran bahawa menggunakan alat sedemikian boleh merosakkan lagi fail yang telah dikompromi, mungkin menjadikannya tidak dapat dipulihkan secara kekal. Tambahan pula, mesej itu secara eksplisit menyatakan bahawa jika mangsa gagal menjalin hubungan dengan penyerang dalam tempoh tiga hari, penjenayah siber mungkin mengambil jalan keluar untuk membocorkan data yang dicuri sebagai bentuk pemerasan tambahan.
Berdasarkan penyelidikan meluas mengenai jangkitan ransomware, boleh disimpulkan bahawa penyahsulitan tanpa penglibatan langsung penjenayah siber biasanya tidak mungkin. Hanya dalam kes yang jarang berlaku di mana perisian tebusan mempunyai kelemahan yang ketara, penyahsulitan boleh dicapai tanpa bantuan penyerang.
Walau bagaimanapun, walaupun mangsa memutuskan untuk mematuhi tuntutan tebusan dan membuat pembayaran tebusan, tiada jaminan untuk menerima alat penyahsulitan yang dijanjikan. Dalam banyak keadaan, mangsa telah ditinggalkan tanpa cara untuk memulihkan fail mereka walaupun memenuhi keperluan wang tebusan. Lebih-lebih lagi, tunduk kepada tuntutan penyerang hanya berfungsi untuk mengekalkan dan menyokong aktiviti jenayah mereka. Oleh itu, adalah dinasihatkan supaya tidak membayar tebusan.
Bagaimana Ransomware Merebak dan Menjangkiti Peranti?
Ransomware, seperti Mynvhefutrx, boleh menggunakan pelbagai kaedah untuk menyusup ke sistem komputer. Berikut ialah beberapa cara biasa ransomware boleh mendapatkan akses:
- Lampiran e-mel : Ransomware sering merebak melalui lampiran e-mel yang berniat jahat. Penyerang menghantar e-mel yang kelihatan sah, tetapi lampiran mengandungi fail yang dijangkiti, seperti fail boleh laku atau dokumen Office yang dibenamkan dengan makro berniat jahat. Apabila pengguna membuka lampiran ini, perisian tebusan akan dilaksanakan, menjangkiti sistem.
- Kempen pancingan data : Penjenayah siber boleh melancarkan kempen pancingan data untuk menipu pengguna supaya mengakses pautan yang tidak selamat atau memberikan maklumat sensitif. E-mel pancingan data ini meniru organisasi atau perkhidmatan yang sah, memikat pengguna untuk berinteraksi dengan tapak web penipuan. Dengan mengklik pada pautan sedemikian, pengguna secara tidak sedar memuat turun perisian tebusan ke sistem mereka.
- Muat turun tidak selamat : Ransomware boleh menyamar sebagai perisian yang sah atau fail yang tersedia untuk dimuat turun dari internet. Pengguna mungkin secara tidak sedar memuat turun dan melaksanakan fail yang dijangkiti daripada sumber yang tidak boleh dipercayai, termasuk tapak web yang terjejas, platform torrent atau rangkaian peer-to-peer. Retak perisian, keygen dan tampung tidak rasmi lain juga merupakan pembawa perisian tebusan yang biasa.
- Mengeksploitasi kelemahan perisian : Penjenayah siber secara aktif mencari kelemahan dalam sistem pengendalian, perisian atau pemalam. Mereka membangunkan eksploitasi yang boleh memintas langkah keselamatan dan menyuntik perisian tebusan ke dalam sistem yang belum dikemas kini dengan tampung dan pembetulan keselamatan terkini. Kaedah ini amat berkesan apabila organisasi atau individu mengabaikan kemas kini perisian biasa.
- Serangan Protokol Desktop Jauh (RDP) : RDP membenarkan pengguna menyambung dari jauh ke komputer lain melalui rangkaian. Jika penyerang menemui bukti kelayakan RDP yang lemah atau lalai, mereka boleh mendapatkan akses tanpa kebenaran kepada sistem dan menggunakan perisian tebusan. Mereka juga mungkin mengeksploitasi kelemahan RDP untuk menyusup ke rangkaian dan menyebarkan perisian tebusan ke peranti yang disambungkan.
Untuk melindungi daripada perisian tebusan, adalah penting untuk mengekalkan amalan keselamatan siber yang teguh, termasuk kemas kini perisian biasa, kata laluan yang kukuh, e-mel yang berhati-hati dan tabiat menyemak imbas web, dan penggunaan perisian keselamatan yang bereputasi. Selain itu, membuat sandaran tetap data penting dan melaksanakan langkah keselamatan rangkaian boleh membantu mengurangkan kesan serangan perisian tebusan yang berpotensi.
Teks penuh nota tebusan yang dihantar kepada mangsa Mynvhefutrx Ransomware ialah:
'Kami memaklumkan kepada anda bahawa rangkaian anda telah menjalani ujian penembusan, semasa kami menyulitkan
fail anda dan memuat turun lebih daripada 100 GB data anda, termasuk:Perakaunan
Dokumen sulit
Data peribadi
Pangkalan data
Fail pelangganPenting! Jangan cuba menyahsulit fail sendiri atau menggunakan utiliti pihak ketiga.
Program yang boleh menyahsulitnya ialah penyahsulit kami, yang boleh anda minta daripada kenalan di bawah.
Mana-mana program lain hanya boleh merosakkan fail.Sila ambil perhatian bahawa jika kami tidak menerima jawapan daripada anda dalam masa 3 hari, kami berhak untuk menerbitkan fail anda.
Hubungi Kami:
franklin1328@gmx.com atau protec5@tutanota.com'
