2023 Ransomware

Các nhà nghiên cứu an ninh mạng đã xác định được một mối đe dọa ransomware mới được theo dõi là Ransomware 2023. Chương trình bất chính này được thiết kế đặc biệt để mã hóa dữ liệu, giữ nó làm con tin và sau đó yêu cầu tiền chuộc cho khóa giải mã. Mối đe dọa ransomware năm 2023, trong quá trình hoạt động, mã hóa nhiều tệp khác nhau và đưa ra các thay đổi đối với tên tệp của chúng. Những sửa đổi này liên quan đến việc thêm một mã định danh duy nhất, địa chỉ email của tội phạm mạng và phần mở rộng '.2023' riêng biệt vào tên tệp gốc. Để cung cấp ví dụ rõ ràng, tệp ban đầu có nhãn '1.jpg' sẽ được chuyển đổi thành '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' sau quá trình mã hóa.

Sau khi hoàn tất quy trình mã hóa, ransomware sẽ triển khai các ghi chú đòi tiền chuộc, thường hiển thị trong cửa sổ bật lên để nạn nhân chú ý. Ngoài ra, một tệp văn bản có tên 'README!.txt' được tạo như một phần của chiến lược đe dọa này. Điều đáng chú ý là chủng ransomware đặc biệt này là một phần của dòng Dharma Ransomware khét tiếng, được biết đến với khả năng phá hoại.

Ransomware 2023 sử dụng chiến thuật tống tiền kép

Thông báo đòi tiền chuộc của mối đe dọa đóng vai trò là thông tin liên lạc trực tiếp từ những kẻ tấn công, cảnh báo nạn nhân rằng dữ liệu của họ không chỉ bị mã hóa mà còn bị đánh cắp. Thông điệp này khuyến khích nạn nhân bắt đầu liên lạc với thủ phạm.

Ngoài tệp văn bản, một cửa sổ bật lên còn cung cấp thêm hướng dẫn từ tội phạm mạng. Rõ ràng từ thông tin liên lạc này là phần mềm độc hại đặc biệt tập trung vào các công ty nhắm mục tiêu thay vì người dùng gia đình cá nhân. Điều này cho thấy một cách tiếp cận có mục tiêu và tinh vi hơn của tội phạm mạng.

Trong thông báo bật lên, nạn nhân được thông báo rõ ràng rằng có một khoảng thời gian 24 giờ để họ thiết lập liên lạc với những kẻ tấn công. Việc không thực hiện được điều này sẽ dẫn đến hậu quả thảm khốc, vì tội phạm mạng có ý định thực hiện bước quyết liệt là xuất bản và bán dữ liệu bị lấy cắp trên darknet và các trang web khác của hacker. Mức độ nghiêm trọng của mối đe dọa này nhấn mạnh quan điểm rằng việc ngăn chặn rò rỉ dữ liệu và truy cập vào khóa giải mã phụ thuộc vào việc thanh toán tiền chuộc.

Điều cần thiết là phải hiểu rằng việc giải mã thường không thể thực hiện được nếu không có sự tham gia của chính những kẻ tấn công. Có thể tồn tại các trường hợp ngoại lệ khi phần mềm tống tiền có sai sót nghiêm trọng, cho phép giải mã độc lập. Tuy nhiên, đây là những trường hợp hiếm gặp.

Ngoài ra, điều quan trọng cần lưu ý là ngay cả khi nạn nhân chấp nhận yêu cầu của tội phạm mạng và trả tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được khóa hoặc công cụ giải mã đã hứa. Trước những điều không chắc chắn này, các nhà nghiên cứu bảo mật khuyên bạn không nên tuân thủ các yêu cầu về tiền chuộc vì nó không những không đảm bảo phục hồi dữ liệu mà còn duy trì và hỗ trợ hoạt động bất hợp pháp này.

Thực hiện cách tiếp cận toàn diện để bảo mật thiết bị và dữ liệu của bạn

Việc đảm bảo tính bảo mật của dữ liệu và thiết bị trước mối đe dọa lan rộng của ransomware đòi hỏi một cách tiếp cận toàn diện và đa diện. Người dùng có thể tăng cường phòng thủ bằng cách áp dụng chiến lược nhiều lớp bao gồm một số biện pháp quan trọng để bảo vệ thông tin có giá trị của họ một cách hiệu quả.

Quan trọng nhất trong số các biện pháp này là việc duy trì phần mềm bảo mật cập nhật. Việc cài đặt phần mềm chống phần mềm độc hại uy tín được trang bị khả năng quét thời gian thực đóng vai trò là tuyến phòng thủ ban đầu chống lại các cuộc tấn công của ransomware. Thường xuyên cập nhật các công cụ bảo mật này là điều tối quan trọng để đảm bảo khả năng liên tục phát hiện và giảm thiểu các mối đe dọa mới nổi một cách hiệu quả.

Thực hành thói quen duyệt web an toàn là một khía cạnh cơ bản khác của việc bảo vệ chống lại phần mềm tống tiền. Người dùng phải cảnh giác khi gặp phải các yếu tố nguy hiểm tiềm ẩn như liên kết đáng ngờ, tải xuống tệp từ các nguồn không đáng tin cậy hoặc truy cập vào các trang web có danh tiếng đáng ngờ. Tự giáo dục bản thân về các kỹ thuật lừa đảo phổ biến và áp dụng cách tiếp cận thận trọng đối với các tệp đính kèm và liên kết email có thể làm giảm đáng kể nguy cơ trở thành nạn nhân của sự xâm nhập của ransomware.

Việc sao lưu dữ liệu định kỳ được coi là một biện pháp phòng ngừa cần thiết. Bằng cách tạo nhiều bản sao lưu được lưu trữ cục bộ và trên đám mây, người dùng đảm bảo rằng ngay cả khi dữ liệu của họ bị mã hóa độc hại bởi ransomware, họ vẫn có quyền truy cập vào một bản sao sạch và không bị hỏng và có thể khôi phục được. Việc xác minh tính toàn vẹn và khả năng truy cập của các bản sao lưu này theo định kỳ là điều cần thiết để đảm bảo tính hiệu quả của chúng trong trường hợp bị tấn công.

Ngoài ra, việc thiết lập mật khẩu mạnh và duy nhất đóng vai trò then chốt trong việc bảo vệ khỏi các cuộc tấn công của ransomware. Người dùng được khuyến khích sử dụng mật khẩu hoặc cụm mật khẩu phức tạp và không sử dụng lại chúng trên nhiều tài khoản khác nhau. Việc triển khai xác thực hai yếu tố (2FA), bất cứ khi nào có sẵn, sẽ bổ sung thêm một lớp bảo vệ, ngăn chặn hiệu quả các nỗ lực truy cập trái phép.

Luôn cập nhật thông tin về bối cảnh ransomware đang phát triển và theo kịp các mối đe dọa mới nhất là điều tối quan trọng. Nhận thức được các vectơ tấn công phổ biến và các kỹ thuật mà thủ phạm ransomware sử dụng sẽ nâng cao khả năng nhận thức và ứng phó với các mối đe dọa tiềm ẩn một cách hiệu quả.

Tóm lại, một cách tiếp cận toàn diện bao gồm phần mềm bảo mật mạnh mẽ, thực hành duyệt web tận tâm, sao lưu dữ liệu thường xuyên, cập nhật phần mềm kịp thời, triển khai các phương pháp xác thực mạnh mẽ và giáo dục người dùng liên tục có thể tăng cường đáng kể tính bảo mật của dữ liệu và thiết bị, từ đó tăng cường khả năng phòng vệ trước các mối nguy hiểm chưa từng có. -Mối đe dọa hiện tại của các mối đe dọa ransomware.

Thông báo đòi tiền chuộc do Ransomware 2023 tạo ra là:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Tệp văn bản được tạo bởi Ransomware 2023 chứa thông báo sau:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'