Phần mềm tống tiền Bbuild
Các mối đe dọa an ninh mạng tiếp tục phát triển, trong đó ransomware là một trong những loại tấn công gây thiệt hại nhiều nhất. Bbuild Ransomware là một biến thể tinh vi có liên quan đến họ MedusaLocker , nhắm mục tiêu vào cả doanh nghiệp và cá nhân. Sau khi được kích hoạt, nó mã hóa các tệp quan trọng, thêm phần mở rộng '.bbuild' và yêu cầu thanh toán để khôi phục chúng. Hiểu cách thức hoạt động của mối đe dọa này và áp dụng các biện pháp bảo mật mạnh mẽ là điều cần thiết để giảm thiểu rủi ro.
Mục lục
Cách thức hoạt động của Bbuild Ransomware
Bbuild Ransomware xâm nhập vào hệ thống và mã hóa các tệp bằng thuật toán mã hóa RSA và AES một cách có hệ thống. Nạn nhân sẽ nhận thấy rằng các tệp của họ đã bị thay đổi bằng phần mở rộng '.bbuild' bổ sung, khiến chúng không thể truy cập được. Cùng với đó, một ghi chú đòi tiền chuộc có tên 'HOW_TO_RECOVER_DATA.html' được đặt trên hệ thống bị ảnh hưởng, nêu chi tiết các yêu cầu của kẻ tấn công.
Ghi chú cảnh báo rằng mạng công ty của nạn nhân đã bị xâm phạm và dữ liệu nhạy cảm đã bị thu thập. Những kẻ tấn công tuyên bố sẽ xóa thông tin này khi nhận được khoản thanh toán, nhưng nếu nạn nhân từ chối, chúng sẽ đe dọa sẽ rò rỉ hoặc bán dữ liệu. Thông báo cũng ngăn cản nạn nhân cố gắng khôi phục tệp thông qua phần mềm của bên thứ ba, khẳng định rằng những hành động như vậy sẽ gây tổn hại vĩnh viễn cho chúng.
Yêu cầu tiền chuộc và chiến thuật
Để thiết lập liên lạc, ghi chú đòi tiền chuộc cung cấp liên kết .onion dựa trên Tor cùng với hai địa chỉ email—'behappy123456@cock.li' và 'chinchoppa2299gayspilsss@yopmail.com'. Nạn nhân được cảnh báo phải liên lạc trong vòng 72 giờ, nếu không giá giải mã sẽ tăng. Ngoài ra, kẻ tấn công còn đề nghị giải mã 2-3 tệp không cần thiết miễn phí để làm bằng chứng rằng chúng nắm giữ khóa giải mã.
Bất chấp những lời đảm bảo này, nạn nhân nên tránh trả tiền chuộc. Tội phạm mạng có thể không cung cấp công cụ giải mã cần thiết và trong nhiều trường hợp, việc trả tiền chỉ khuyến khích các cuộc tấn công tiếp theo.
Ransomware lây lan như thế nào
Giống như các biến thể ransomware khác, Bbuild Ransomware được phân phối thông qua nhiều chiến thuật lừa đảo khác nhau. Một trong những phương pháp phổ biến nhất là email lừa đảo có chứa tệp đính kèm hoặc liên kết không an toàn, dẫn đến tải xuống bị nhiễm. Những email này thường có vẻ hợp pháp, lừa người dùng mở các tệp nguy hiểm như tệp thực thi, PDF hoặc tập lệnh.
Ngoài ra, ransomware có thể lây lan qua:
- Các trang web bị xâm phạm hoặc quảng cáo gian lận kích hoạt tải xuống tự động
- Phần mềm lậu, keygen và công cụ bẻ khóa
- Hỗ trợ kỹ thuật giả mạo lừa người dùng tải xuống các tệp có hại
- Khai thác lỗ hổng hệ thống và kết nối Giao thức máy tính từ xa (RDP) không an toàn
- Thiết bị USB bị nhiễm hoặc phần mềm tải xuống từ các nguồn không đáng tin cậy
Hiểu được các phương thức tấn công này là rất quan trọng để ngăn ngừa nhiễm phần mềm tống tiền.
Tăng cường phòng thủ an ninh mạng
Để ngăn chặn ransomware đòi hỏi phải có cách tiếp cận chủ động đối với an ninh mạng. Việc thực hiện các biện pháp hiệu quả có thể làm giảm đáng kể khả năng trở thành nạn nhân của một cuộc tấn công:
- Sao lưu thường xuyên : Duy trì sao lưu an toàn, ngoại tuyến các tệp quan trọng. Lưu trữ đám mây có khả năng quản lý phiên bản cũng có thể giúp khôi phục các tệp được mã hóa mà không phải trả tiền chuộc.
- Nhận thức về bảo mật email : Hãy thận trọng khi xử lý email bất ngờ, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết. Xác minh danh tính người gửi và tránh tải xuống các tệp đáng ngờ.
- Quản lý cập nhật và sửa chữa phần mềm : Đảm bảo rằng tất cả phần mềm đã cài đặt, bao gồm hệ điều hành và ứng dụng, được cập nhật thường xuyên. Các bản vá bảo mật giúp đóng các lỗ hổng mà kẻ tấn công có thể khai thác.
- Truy cập từ xa an toàn : Vô hiệu hóa các kết nối Giao thức máy tính từ xa (RDP) không sử dụng và sử dụng mật khẩu mạnh, duy nhất với xác thực đa yếu tố để truy cập từ xa.
- Phần mềm bảo mật đáng tin cậy : Sử dụng các công cụ bảo mật có khả năng phát hiện và chặn các hoạt động liên quan đến phần mềm tống tiền trước khi chúng gây ra thiệt hại.
- Quyền hạn người dùng bị hạn chế : Giới hạn quyền truy cập quản trị chỉ dành cho nhân sự thiết yếu. Hạn chế quyền hạn làm giảm tác động của nhiễm ransomware.
Bằng cách áp dụng kết hợp các biện pháp bảo mật này, người dùng có thể tăng cường đáng kể khả năng phòng thủ trước các mối đe dọa từ phần mềm tống tiền như Bbuild và các rủi ro mạng đang phát triển khác.
Suy nghĩ cuối cùng
Bbuild Ransomware là một mối đe dọa mạng đáng gờm kết hợp mã hóa dữ liệu với nguy cơ lộ dữ liệu, khiến nó đặc biệt đáng lo ngại đối với các doanh nghiệp và cá nhân. Hiểu cách nó lây lan và tuân thủ các quy trình bảo mật nghiêm ngặt có thể tạo nên sự khác biệt trong việc tránh mất dữ liệu. Vì những kẻ tấn công thường khai thác lỗi của con người, nên nhận thức và sự chuẩn bị của người dùng vẫn là những công cụ hiệu quả nhất trong cuộc chiến chống lại ransomware.
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền Bbuild đã được tìm thấy:
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. .onion * Note that this server is available via Tor browser only Follow the instructions to open the link: 1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site. 2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it. 3. Now you have Tor browser. In the Tor Browser open .onion 4. Start a chat and follow the further instructions. If you can not use the above link, use the email: behappy123456@cock.li chinchoppa2299gayspilsss@yopmail.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. |
