Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Anonymous Encryptor Ransomware

Anonymous Encryptor Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ransomware được phân loại là phần mềm độc hại được thiết kế với nhiệm vụ cụ thể là mã hóa các tệp của nạn nhân, khiến chúng hoàn toàn không thể sử dụng được cho đến khi trả tiền chuộc cho những kẻ tấn công. Những cuộc tấn công mạng này được thiết kế để tống tiền các cá nhân hoặc tổ chức bằng cách giữ dữ liệu quan trọng của họ làm con tin.

Các nhà nghiên cứu an ninh mạng đã xác định được một biến thể ransomware mới có tên là Bộ mã hóa ẩn danh. Sau khi kiểm tra kỹ lưỡng, các chuyên gia kết luận rằng phần mềm độc hại này được thiết kế để khóa dữ liệu của nạn nhân và sau đó yêu cầu trả tiền chuộc cho khóa giải mã để khôi phục quyền truy cập. Phần mềm ransomware gắn phần mở rộng '.Anonymous' vào tên tệp của các tệp được mã hóa, do đó, tệp có tên '1.png' trở thành '1.png.Anonymous' và '2.pdf' biến thành '2.pdf.Anonymous.'

Sau khi quá trình mã hóa hoàn tất, Bộ mã hóa ẩn danh sẽ thay đổi hình nền máy tính. Nó hiển thị thông báo đòi tiền chuộc trong một cửa sổ bật lên, thúc giục nạn nhân trả tiền cho khóa giải mã. Phân tích sâu hơn cho thấy rằng Bộ mã hóa ẩn danh có chung các đặc điểm với hai chương trình ransomware khác là GhosHackerBlackSkull . Điều này cho thấy có thể có mối liên kết hoặc sự tương đồng về mã nguồn hoặc phương thức hoạt động giữa các chương trình đe dọa này.

Phần mềm tống tiền mã hóa ẩn danh có thể dẫn đến sự gián đoạn và tổn thất tài chính đáng kể

Thông báo đòi tiền chuộc của Trình mã hóa ẩn danh thông báo cho nạn nhân rằng tài liệu, ảnh, video và các tệp thiết yếu khác của họ đã được mã hóa và hiện không thể truy cập được. Ghi chú còn tuyên bố rằng cách duy nhất để mở khóa các tệp này là trả cho kẻ tấn công một khoản tiền chuộc cụ thể. Những kẻ tấn công áp đặt một thời hạn nghiêm ngặt, cho nạn nhân chỉ hai ngày để thực hiện thanh toán. Nếu việc thanh toán không được thực hiện trong khung thời gian này, số tiền chuộc sẽ tăng gấp đôi và những kẻ tấn công đe dọa rằng thiết bị bị nhiễm sẽ bị phá hủy. Mối đe dọa này có thể có nghĩa là dữ liệu bị ảnh hưởng sẽ vĩnh viễn không thể truy cập được, gây thêm áp lực buộc nạn nhân phải tuân thủ các yêu cầu.

Khoản tiền chuộc mà những kẻ tấn công yêu cầu là 300 USD, số tiền này phải được trả bằng tiền điện tử Bitcoin. Việc sử dụng Bitcoin là phổ biến trong các cuộc tấn công bằng ransomware do tính chất ẩn danh của nó, khiến việc truy tìm thủ phạm trở nên khó khăn. Việc bao gồm đồng hồ đếm ngược và lời đe dọa nhân đôi số tiền chuộc cũng như phá hủy thiết bị nhằm tạo ra cảm giác cấp bách và sợ hãi, buộc nạn nhân phải hành động nhanh chóng. Chiến thuật này lợi dụng sự tuyệt vọng của nạn nhân để lấy lại quyền truy cập vào các tệp quan trọng của họ, khiến nhiều khả năng họ sẽ trả tiền chuộc bất chấp sự không chắc chắn về việc liệu các tệp của họ có thực sự được khôi phục hay không.

Không làm theo hướng dẫn của tội phạm mạng

Trong trường hợp bị nhiễm ransomware, việc giải mã thành công các tệp bị ảnh hưởng mà không có sự can thiệp của tội phạm mạng là cực kỳ hiếm. Các chuyên gia bảo mật thông tin nhấn mạnh rằng ngay cả khi nạn nhân tuân thủ yêu cầu đòi tiền chuộc thì không có gì đảm bảo họ sẽ nhận được các công cụ giải mã như đã hứa. Trong nhiều trường hợp, nạn nhân trả tiền chuộc sẽ không bao giờ lấy lại được quyền truy cập vào tệp của họ vì những kẻ tấn công không cung cấp được khóa giải mã cần thiết. Do đó, các chuyên gia đặc biệt khuyên bạn không nên trả tiền chuộc vì nó không chỉ không đảm bảo phục hồi dữ liệu mà còn kéo dài chu kỳ hoạt động tội phạm bằng cách tài trợ cho hoạt động của những kẻ tấn công.

Để ngăn Phần mềm tống tiền mã hóa ẩn danh gây thêm thiệt hại, điều quan trọng là phải xóa nó khỏi hệ thống bị nhiễm ngay lập tức. Tuy nhiên, việc loại bỏ ransomware sẽ không khôi phục được các tệp đã được mã hóa. Sau khi ransomware đã mã hóa dữ liệu, thiệt hại thường không thể khắc phục được nếu không có khóa giải mã mà bọn tội phạm kiểm soát.

Các hành động bảo mật để bảo vệ dữ liệu và thiết bị của bạn khỏi phần mềm độc hại

Bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công bằng phần mềm độc hại là rất quan trọng trong thời đại kỹ thuật số ngày nay, nơi các mối đe dọa trên mạng ngày càng tinh vi và phổ biến. Phần mềm độc hại hoặc phần mềm độc hại có thể xâm phạm thông tin nhạy cảm, làm gián đoạn hoạt động của nạn nhân và dẫn đến thiệt hại đáng kể về tài chính và danh tiếng. Việc triển khai các biện pháp bảo mật mạnh mẽ có thể giúp bảo vệ chống lại các mối đe dọa này và đảm bảo tính toàn vẹn và an toàn cho tài sản kỹ thuật số của bạn.

  1. Cài đặt và bảo trì phần mềm chống phần mềm độc hại: Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện, cách ly và xóa các chương trình độc hại. Đảm bảo chương trình bảo mật luôn được cập nhật với các định nghĩa mới nhất để bảo vệ khỏi các mối đe dọa mới và đang nổi lên. Thường xuyên lên lịch quét hệ thống để xác định và loại bỏ mọi phần mềm độc hại tiềm ẩn.
  2. Luôn cập nhật hệ điều hành và phần mềm của bạn: Cập nhật tất cả phần mềm đã cài đặt và hệ điều hành của bạn để vá các lỗ hổng bảo mật. Các nhà phát triển phần mềm thường xuyên phát hành các bản cập nhật giải quyết các lỗi bảo mật, vì vậy các bản cập nhật kịp thời rất quan trọng trong việc bảo vệ hệ thống của bạn khỏi bị khai thác.
  3. Sử dụng mật khẩu mạnh mẽ và độc đáo: Tạo mật khẩu mạnh, phức tạp cho tất cả các thiết bị và tài khoản của bạn và tránh sử dụng lại mật khẩu trên nhiều trang web. Sử dụng công cụ quản lý mật khẩu chuyên dụng để tạo và lưu trữ mật khẩu duy nhất, tăng cường bảo mật tổng thể của bạn.
  4. Bật xác thực hai yếu tố (2FA): Triển khai xác thực hai yếu tố trên tất cả các tài khoản hỗ trợ nó. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu không chỉ mật khẩu mà còn cả hình thức xác minh thứ hai, chẳng hạn như mã tin nhắn văn bản hoặc ứng dụng xác thực.
  • Sao lưu dữ liệu của bạn thường xuyên: Thường xuyên sao lưu dữ liệu của bạn vào ổ cứng ngoài hoặc dịch vụ đám mây an toàn. Đảm bảo sao lưu được tự động hóa và lên lịch thường xuyên để bạn có thể khôi phục dữ liệu trong trường hợp bị phần mềm độc hại tấn công mã hóa hoặc phá hủy tệp của bạn.
  • Hãy cẩn thận khi xử lý các tệp đính kèm và liên kết email: Cố gắng không mở tệp đính kèm email hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ. Các cuộc tấn công lừa đảo thường sử dụng các phương pháp này để phát tán phần mềm độc hại, vì vậy việc xác minh tính hợp pháp của người gửi trước khi tương tác với nội dung email là điều cần thiết.
  • Sử dụng Tường lửa: Kích hoạt và định cấu hình tường lửa để giám sát lưu lượng mạng đến và đi. Tường lửa được sử dụng để ngăn chặn hoạt động truy cập trái phép vào mạng của bạn và ngăn phần mềm độc hại liên lạc với các máy chủ chỉ huy và kiểm soát.
  • Giáo dục bản thân và những người khác: Luôn cập nhật các mối đe dọa an ninh mạng mới nhất và tự trang bị kiến thức về các phương pháp sử dụng máy tính an toàn. Chia sẻ kiến thức này với các thành viên trong gia đình, bạn bè và đồng nghiệp để xây dựng một cộng đồng có ý thức bảo mật hơn.
  • Giới hạn đặc quyền của người dùng: Hạn chế đặc quyền quản trị chỉ dành cho những người cần chúng. Người dùng có đặc quyền thấp hơn sẽ không có khả năng cài đặt phần mềm hoặc thực hiện các thay đổi quan trọng trong hệ thống, giúp giảm nguy cơ cài đặt phần mềm độc hại do vô tình hoặc cố ý.
  • Bảo mật mạng Wi-Fi của bạn: Bảo vệ mạng Wi-Fi của bạn bằng mật khẩu và mã hóa mạnh. Sử dụng giao thức bảo mật WPA3 hoặc WPA2 và tránh sử dụng mạng Wi-Fi công cộng cho các giao dịch nhạy cảm mà không có mạng riêng ảo (VPN).

Bằng cách triển khai các biện pháp bảo mật thiết yếu này, bạn có thể giảm nguy cơ bị phần mềm độc hại tấn công và bảo vệ dữ liệu cũng như thiết bị của mình khỏi các mối đe dọa tiềm ẩn. Cảnh giác thường xuyên và thực hành bảo mật chủ động là chìa khóa để duy trì môi trường kỹ thuật số an toàn.

Thông báo đòi tiền chuộc do Anonymous Encryptor Ransomware đánh rơi có nội dung:

'Anonymous Encryptor

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?

your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are bussy looking
way to recover your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
atfter that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information, click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files.

Send $300 worth of bitcoin to this address:
1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,400
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...