Adfuhbazi Ransomware
Mối đe dọa Adfuhbazi Ransomware khét tiếng sở hữu khả năng phá hoại nghiêm trọng. Mối đe dọa này có khả năng mã hóa nhiều loại tệp khác nhau, ngăn chặn hiệu quả nạn nhân truy cập dữ liệu của chính họ. Ngoài ra, mối đe dọa sẽ gắn thêm phần mở rộng '.adfuhbazi' vào tên tệp gốc. Ví dụ: một tệp có tên '1.jpg' sẽ được chuyển đổi thành '1.jpg.adfuhbazi', trong khi '2.pdf' sẽ trở thành '2.pdf.adfuhbazi.'
Là một phần trong hoạt động gây hại của nó, Adfuhbazi Ransomware tạo ra một ghi chú đòi tiền chuộc có tiêu đề 'CÁCH KHÔI PHỤC CÁC TỆP ADFUHBAZI CỦA BẠN.TXT.' Nội dung của ghi chú này chỉ rõ rằng các mục tiêu chính của mối đe dọa ransomware là các tổ chức hoặc thực thể lớn và ít hơn là người dùng cá nhân. Các tác nhân đe dọa đằng sau Adfuhbazi nhằm mục đích khai thác dữ liệu có giá trị do các tổ chức đó nắm giữ để tống tiền những khoản tiền đáng kể. Ngoài ra, mối đe dọa đã được phát hiện là một biến thể thuộc họ Snatch Ransomware .
Các mối đe dọa như Adfuhbazi Ransomware có thể cực kỳ gây rối
Những kẻ điều hành ransomware để lại tin nhắn cho nạn nhân dưới dạng một ghi chú đòi tiền chuộc. Theo đó, các tệp của nạn nhân đã được mã hóa và một lượng lớn dữ liệu, tổng cộng hơn 200 GB, đã bị lấy ra khỏi mạng bị xâm nhập của họ. Dữ liệu được thu thập bao gồm thông tin quan trọng như hồ sơ kế toán, tài liệu bí mật, cơ sở dữ liệu khách hàng và thông tin cá nhân.
Trong ghi chú đòi tiền chuộc, có một cảnh báo về việc cố gắng sử dụng các công cụ giải mã của bên thứ ba, vì chúng có khả năng khiến dữ liệu được mã hóa vĩnh viễn không thể truy cập được. Hơn nữa, thông báo mang theo lời đe dọa rằng nếu nạn nhân không liên lạc với những kẻ tấn công trong vòng ba ngày, dữ liệu bị đánh cắp sẽ bị lộ hoặc bị rò rỉ.
Xem xét các trường hợp lây nhiễm ransomware trước đây, rõ ràng là việc giải mã mà không có sự tham gia của tội phạm mạng là rất khó xảy ra. Mặc dù có thể có các trường hợp ngoại lệ, nhưng chúng thường liên quan đến các mối đe dọa ransomware với các lỗi nghiêm trọng trong phương pháp mã hóa.
Tuy nhiên, ngay cả khi nạn nhân chọn tuân thủ các yêu cầu về tiền chuộc, không có gì đảm bảo rằng các khóa hoặc phần mềm giải mã đã hứa sẽ được cung cấp. Trong nhiều trường hợp, nạn nhân đã trả tiền chuộc không nhận được phương tiện để giải mã dữ liệu của họ. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc, vì nó không chỉ không đảm bảo giải mã dữ liệu mà còn duy trì và hỗ trợ các hoạt động tội phạm của những kẻ điều hành ransomware.
Bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa ransomware nguy hiểm
Người dùng có thể thực hiện một số biện pháp để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền.
Thứ nhất, điều cần thiết là duy trì phần mềm bảo mật cập nhật trên tất cả các thiết bị, bao gồm cả thiết bị. Các công cụ bảo mật này có thể phát hiện và chặn các mối đe dọa ransomware đã biết. Người dùng cũng nên thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm của mình bằng các bản vá và cập nhật bảo mật mới nhất. Các bản cập nhật này thường kết hợp các bản sửa lỗi bảo mật nhằm giải quyết các lỗ hổng mà phần mềm tống tiền có thể khai thác.
Ngoài ra, tạo bản sao lưu thường xuyên của các tệp và dữ liệu quan trọng là một biện pháp bảo vệ hiệu quả trước các cuộc tấn công của ransomware. Các bản sao lưu này phải được lưu trữ trên các thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây không được kết nối trực tiếp với mạng hoặc thiết bị được sao lưu. Thường xuyên xác minh tính toàn vẹn và khả năng truy cập của các bản sao lưu này là điều cần thiết.
Hơn nữa, tự tìm hiểu về các dấu hiệu phổ biến của email lừa đảo, trang web độc hại và các hoạt động trực tuyến đáng ngờ có thể giúp người dùng xác định các mối đe dọa ransomware tiềm ẩn và tránh trở thành nạn nhân của chúng.
Bằng cách thực hiện các biện pháp này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ khỏi bị mã hóa và bắt giữ làm con tin bởi các tác nhân độc hại.
Toàn văn thông báo đòi tiền chuộc do Adfuhbazi Ransomware để lại là:
'Kính gửi ban quản lý!
Chúng tôi thông báo với bạn rằng mạng của bạn đã trải qua quá trình kiểm tra thâm nhập, trong quá trình đó chúng tôi đã mã hóa
các tệp của bạn và tải xuống hơn 200 GB dữ liệu của bạn, bao gồm:Kế toán
tài liệu mật
Dữ liệu cá nhân
cơ sở dữ liệu khách hàngQuan trọng! Đừng cố tự giải mã các tệp hoặc sử dụng các tiện ích của bên thứ ba.
Chương trình có thể giải mã chúng là bộ giải mã của chúng tôi, bạn có thể yêu cầu chương trình này từ các liên hệ bên dưới.
Bất kỳ chương trình nào khác chỉ có thể làm hỏng tệp.Xin lưu ý rằng nếu chúng tôi không nhận được phản hồi từ bạn trong vòng 3 ngày, chúng tôi có quyền xuất bản tệp của bạn.
Liên hệ chúng tôi:
777doctor@proton.me hoặc 777doctor@swisscows.email'
