Multi-License Discount Quote
Banta sa Database Ransomware Theft Ransomware

Theft Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Ang modernong kapaligiran ng pagbabanta ay hindi mapagpatawad. Patuloy na pinipino ng mga cybercriminal ang kanilang mga tool upang pagsamantalahan ang mga hindi handa na user. Kabilang sa mga pinakanakakapinsala sa mga banta na ito ay ang ransomware, malisyosong software na nag-e-encrypt ng data at nangingikil sa mga biktima para sa pera. Ang isa sa mga umuusbong na variant ay kilala bilang Theft Ransomware, na naobserbahang nagdudulot ng kalituhan sa mga hindi inaasahang sistema.

Ano ang Nagiging Mapanganib ang Pagnanakaw sa Ransomware

Ang Theft Ransomware ay isang bagong strain na nauugnay sa kilalang pamilya ng Dharma ransomware, isang grupong kilala sa pag-target sa mga indibidwal at organisasyon. Sa paglusot sa isang device, ini-encrypt ng malware ang mga file at pinapalitan ang pangalan ng mga ito sa pamamagitan ng pagdaragdag ng:

  • Isang natatanging ID ng biktima
  • Ang email address ng mga umaatake
  • Ang extension na '.theft'

Halimbawa, ang '1.png' ay nagiging '1.png.id-9ECFA84E.[datatheft@tuta.io].theft.'

Ang mga biktima ay nahaharap sa mga ransom notes sa anyo ng mga text file ('info.txt') at isang pop-up window. Bagama't maigsi ang text note, nagbibigay lamang ng mga detalye sa pakikipag-ugnayan, nag-aalok ang pop-up ng higit pang mga detalye, kabilang ang pagtiyak na posible ang pagbawi ng data kung binayaran ang ransom. Nag-aalok pa ang mga attacker ng 'patunay ng decryption' sa pamamagitan ng pagpapahintulot sa tatlong maliliit, hindi kritikal na file na maibalik nang libre.

Nagdaragdag ng higit pang panggigipit, inaangkin ng mga kriminal na nagnakaw sila ng sensitibong data ng negosyo at nagbabanta na i-leak ito kung tatanggihan ang pagbabayad.

Mga Teknikal na Katangian ng Banta

Tulad ng iba pang mga variant na nakabatay sa Dharma, hindi ini-lock ng Theft Ransomware ang buong system ngunit sa halip ay ini-encrypt ang mga lokal at nakabahaging network na mga file. Ang malware ay aktibong:

  • Tinatapos ang mga prosesong nakatali sa mga file na ginagamit (mga database, mga mambabasa, atbp.)
  • Kinokopya ang sarili nito sa %LOCALAPPDATA% path at nirerehistro ang pagtitiyaga sa pamamagitan ng mga Run key
  • Itinatakda ang sarili sa awtomatikong pagsisimula sa mga pag-reboot ng system
  • Tinatanggal ang Volume Shadow Copies upang maiwasan ang madaling pagbawi

Nangongolekta din ang malware ng data ng geolocation upang matukoy kung magpapatuloy sa pag-encrypt, posibleng hindi kasama ang ilang partikular na rehiyon.

Paano Kumakalat ang Impeksyon

Gumagamit ang Theft Ransomware ng maraming taktika sa paglusot, na ang pinakakaraniwan ay ang mahinang secure na mga serbisyo ng RDP (Remote Desktop Protocol). Ang brute-force at pag-atake sa diksyunaryo laban sa mga account na hindi pinoprotektahan ay madalas na entry point. Kapag nasa loob na, maaaring hindi paganahin ng malware ang mga firewall upang mapagaan ang operasyon nito.

Ang iba pang kilalang mga channel ng pamamahagi ay kinabibilangan ng:

Phishing at Social Engineering – Mga nakakahamak na attachment o link sa mga email, DM, at post.

Trojans at Backdoors – Ginagamit upang i-drop ang ransomware nang tahimik.

Malvertising at Drive-by Downloads – Na-trigger sa pamamagitan lamang ng pagbisita sa isang nakompromisong website.

Mga Kahina-hinalang Pinagmumulan ng Software – Mga pirated na tool, freeware bundle, at pekeng update.

Mga Matatanggal na Media at Lokal na Network – Nagbibigay-daan sa malware na kumalat sa loob kapag napunta ito sa isang system.

Bakit Isang Mapanganib na Pagtaya ang Pagbabayad ng Ransom

Ang pag-decryption ng mga naka-encrypt na file ng Pagnanakaw nang walang susi ng mga umaatake ay halos imposible. Bagama't may depekto ang ilang variant ng ransomware, ang mga banta na nakabatay sa Dharma ay karaniwang matatag na binuo. Ang mahalaga, ang pagbabayad ng ransom ay hindi nagbibigay ng garantiya ng pagbawi, maraming biktima ang naiwang walang dala kahit na pagkatapos maglipat ng mga pondo. Mas masahol pa, ang pagbabayad ay nagpopondo lamang ng karagdagang mga kriminal na operasyon.

Pagpapalakas ng Iyong Mga Depensa Laban sa Ransomware

Ang pinakamahusay na paraan upang labanan ang Theft Ransomware ay ang pag-iwas. Dahil ang pag-alis ng malware ay hindi awtomatikong magpapanumbalik ng mga naka-encrypt na file, ang mga user ay dapat tumuon sa katatagan at proactive na mga depensa. Ang mga pangunahing kasanayan na dapat gamitin ng bawat user ay:

  • Mga Regular na Backup – Panatilihin ang mga kopya ng mahahalagang file sa maraming secure na lokasyon, tulad ng mga offline na drive at mga serbisyo sa cloud na hindi nakamapa sa nahawaang system.
  • I-update ang Software at System – Mag-apply ng mga patch para isara ang mga kahinaan na sinasamantala ng ransomware.
  • Gumamit ng Malakas na Pagpapatotoo – Mga Secure na serbisyo ng RDP na may natatangi, kumplikadong mga password at paganahin ang multifactor na pagpapatotoo.
  • Maging Maingat sa Mga Email at Link – Huwag magbukas ng mga hindi inaasahang attachment o mag-click sa mga hindi kilalang link, kahit na mukhang lehitimo ang mga ito.
  • Paghigpitan ang Mga Karapatan sa Administratibo – Limitahan ang mga pribilehiyo upang mabawasan ang epekto ng potensyal na pagpapatupad ng malware.
  • Mag-install ng Mga Reputable Security Tools – Gumamit ng mga solusyon sa anti-malware na may mga feature sa proteksyon ng ransomware.
  • Huwag paganahin ang Macros at Scripting – Maraming pag-atake ng ransomware ang na-trigger sa pamamagitan ng mga dokumento o script ng Office.
  • Mga Network ng Segment – Pigilan ang malware na kumalat sa gilid sa mga kapaligiran ng negosyo.

Pangwakas na Kaisipan

Itinatampok ng Theft Ransomware ang patuloy na ebolusyon ng pamilyang Dharma at ang pangmatagalang papel nito sa mga pandaigdigang kampanya ng ransomware. Ang kumbinasyon ng pag-encrypt, pagnanakaw ng data, at pangingikil ay ginagawa itong partikular na nakakapinsala. Dahil ang pagbawi ng file ay kadalasang imposible nang walang malinis na pag-backup, ang tanging tunay na depensa ay layered prevention, malakas na cyber hygiene, at maaasahang mga diskarte sa pagbawi.

System Messages

The following system messages may be associated with Theft Ransomware:

All your files has been encrypted!

Don't worry, you can return all your files!
If you want to restore them, contact us: datatheft@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:datatheft@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties. Financial implications: The threat of data breach could result in significant fines and legal action. Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work. We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom note in the text files:
All your data has been encrypted.

For decryption contact:

datatheft@tuta.io or datatheft@cyberfear.com

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...