Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền Black Shrantac

Phần mềm tống tiền Black Shrantac

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Việc bảo vệ các hệ thống kỹ thuật số khỏi bối cảnh đe dọa ngày càng phức tạp hiện nay là vô cùng quan trọng, khi các hacker tiếp tục tinh chỉnh chiến thuật và gây ra thiệt hại nghiêm trọng cho cá nhân, doanh nghiệp và toàn bộ tổ chức. Một trong những biến thể nguy hiểm nhất đang nổi lên trong các phân tích gần đây là Black Shrantac Ransomware, một mối đe dọa được thiết kế để mã hóa dữ liệu, gây áp lực tống tiền lên nạn nhân và làm suy yếu tính ổn định của hệ thống.

Một cuộc tấn công có mục tiêu vào dữ liệu

Black Shrantac thực hiện một chương trình phá hoại ngay sau khi xâm nhập vào thiết bị. Nó mã hóa các tệp đã lưu trữ, thay đổi tên tệp thành các chuỗi được tạo ngẫu nhiên và thêm phần mở rộng '.shrt'. Một tệp ban đầu có tên 1.png có thể trở thành 0WeRZQJSTkOAnYP4.shrt, khiến nạn nhân khó nhận ra dữ liệu của chính mình. Sau khi khóa tệp, phần mềm độc hại thay thế hình nền máy tính và thả một ghi chú đòi tiền chuộc có tiêu đề 'shrt.readme.txt', thông báo cho nạn nhân về việc bị xâm nhập.

Tống tiền thông qua nỗi sợ hãi và áp lực

Tin nhắn tống tiền khẳng định cả mã hóa và đánh cắp dữ liệu đều đã xảy ra. Tội phạm mạng yêu cầu thanh toán bằng Bitcoin và cố gắng xây dựng lòng tin bằng cách đề nghị giải mã một vài tệp nhỏ, không cần thiết để minh họa. Nạn nhân cũng bị đe dọa sẽ công bố hoặc bán dữ liệu bị đánh cắp nếu họ từ chối tuân thủ. Tin nhắn này đặc biệt khuyến cáo không nên thực hiện các hành động như tắt thiết bị hoặc cố gắng sửa đổi các tệp đã mã hóa, vì những hành động này có thể dẫn đến mất mát không thể phục hồi.

Tại sao trả tiền chuộc là một chiến lược thua lỗ

Các nhà nghiên cứu bảo mật nhấn mạnh rằng việc khôi phục các tệp tin mà không có khóa riêng của kẻ tấn công hiếm khi khả thi, trừ khi ransomware có lỗi. Đáng lo ngại hơn nữa, nhiều nạn nhân chọn trả tiền nhưng lại không nhận được công cụ giải mã hiệu quả. Việc tuân thủ quy định này sẽ tiếp tay cho tội phạm và không đảm bảo dữ liệu sẽ được khôi phục. Việc xóa phần mềm độc hại sẽ ngăn chặn mã hóa tiếp theo, nhưng các tệp tin đã bị xâm phạm trước đó vẫn không thể sử dụng được trừ khi được khôi phục từ bản sao lưu sạch.

Chiến lược dự phòng cho khả năng phục hồi lâu dài

Duy trì các bản sao lưu dự phòng là biện pháp bảo vệ mạnh mẽ nhất chống lại việc mất dữ liệu do ransomware gây ra. Việc lưu trữ các bản sao ở nhiều vị trí riêng biệt đảm bảo rằng nếu một nguồn bị xâm phạm, các nguồn khác vẫn được bảo vệ. Các vị trí này có thể bao gồm lưu trữ ngoại tuyến, máy chủ từ xa hoặc các môi trường bảo mật khác. Việc thường xuyên xác minh tính toàn vẹn của bản sao lưu cũng quan trọng không kém.

Black Shrantac lây lan như thế nào

Những kẻ đứng sau ransomware này chủ yếu dựa vào sự lừa đảo. Hệ sinh thái phân phối của chúng tận dụng các tin nhắn lừa đảo, nền tảng tải xuống gian lận, trình cài đặt trojan và tệp đính kèm độc hại. Phần mềm độc hại có thể ẩn bên trong:

  • Lưu trữ tệp, trình cài đặt thực thi hoặc định dạng tài liệu như tệp Office, PDF hoặc trang OneNote
  • Tải trọng JavaScript và các tệp khác thoạt nhìn có vẻ vô hại

Quá trình lây nhiễm thường bắt đầu ngay khi nạn nhân tương tác với nội dung độc hại. Các kỹ thuật lây lan bổ sung, chẳng hạn như tự lan truyền qua mạng cục bộ hoặc ổ đĩa di động, cho phép mối đe dọa lan rộng trong một tổ chức nếu không được ngăn chặn nhanh chóng.

Tăng cường bảo mật thiết bị

Xây dựng hệ thống phòng thủ vững chắc chống lại ransomware đòi hỏi những thói quen chủ động và nhất quán. Người dùng nên kết hợp hành vi duyệt web an toàn với việc bảo trì hệ thống đúng cách và tương tác thận trọng với nội dung bên ngoài. Dưới đây là những thực hành chính giúp giảm đáng kể nguy cơ lây nhiễm:

  • Luôn cập nhật đầy đủ hệ điều hành, ứng dụng và công cụ bảo mật.
  • Sử dụng các giải pháp bảo mật có khả năng phát hiện hành vi đáng ngờ, không chỉ các chữ ký đã biết.

Ngoài những điều thiết yếu này, người dùng nên tin tưởng vào các nguồn phần mềm uy tín, luôn cảnh giác với các tin nhắn không mong muốn, xác minh tính xác thực của bản tải xuống và tránh các bản crack, tiện ích lậu hoặc các lời nhắc "cập nhật" đáng ngờ. Việc thận trọng với các tệp đính kèm email, liên kết và dịch vụ chia sẻ tệp cũng quan trọng không kém.

Suy nghĩ cuối cùng

Black Shrantac Ransomware là một mối đe dọa tinh vi và có khả năng gây gián đoạn cao, lợi dụng nỗi sợ hãi, sự ép buộc và việc phá hủy dữ liệu để gây áp lực lên nạn nhân. Bằng cách duy trì các bản sao lưu đáng tin cậy, thực hành vệ sinh kỹ thuật số an toàn và áp dụng các thói quen bảo mật mạnh mẽ, người dùng sẽ tăng đáng kể cơ hội tránh bị lây nhiễm và giảm thiểu thiệt hại do các cuộc tấn công ransomware gây ra.

System Messages

The following system messages may be associated with Phần mềm tống tiền Black Shrantac:

BLACK-SHRANTAC

Your files have been extracted from your network and encrypted using a robust encryption algorithm.
This is a business transaction — we are solely motivated by financial compensation.

To regain access to your data, you must contact us and arrange payment.

--- Our communication process:

1. You reach out to us through the designated communication channel.
2. We provide a list of the files that have been extracted from your network.
3. To prove the legitimacy of our decryption tool, we decrypt 2–3 non-critical files (each under 20MB).
4. We agree on a payment amount, to be made in Bitcoin (BTC).
5. Upon receipt of payment, we delete the stolen data and provide you with the decryption tool.
6. You receive a comprehensive report detailing how your network was breached, along with recommendations to prevent future incidents.

--- Client area (use this site to contact us):

To communicate with us securely, please use the Tor Browser and visit the following link:

Tor Site: -
Alt Tor Site: -

>>> Login Credentials:
ID : -
Password : -

* You must use the Tor Browser to access the site.
Download it here: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: EFE1A6E5C8AF91FB1EA3A170823F5E69A 85F866CF33A4370EC467474916941042E29C2EA4930

* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html

--- Recommendations:

DO NOT shut down or restart your systems — this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.

--- Important:

If you choose not to contact us or refuse to pay, your sensitive data will be published or sold to interested third parties — including competitors.
Keep your ID and Password safe. Without them, you will lose access to the negotiation portal, and recovery will be impossible.

xu hướng

Lừa đảo SafariBookings

Lừa đảo, Thư rác
Tội phạm mạng đang lợi dụng ngành du lịch bằng một chiến dịch lừa đảo được gọi là SafariBookings Scam. Những email này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Chúng được thiết kế để trông giống như tin nhắn chính thức từ một dịch vụ đặt vé du lịch, nhưng mục đích duy nhất của chúng là lừa người nhận tiết lộ thông tin cá nhân nhạy cảm. Trở thành nạn...

Lừa đảo tin nhắn đến bị tạm dừng

Lừa đảo, Thư rác
Tội phạm mạng tiếp tục tinh vi hóa các chiêu trò lừa đảo qua email, và trò lừa đảo "Tin nhắn đến bị tạm dừng" là một ví dụ nữa cho thấy thư rác được tạo ra một cách thuyết phục có thể dụ dỗ những người nhận nhẹ dạ cả tin như thế nào. Những cảnh báo lừa đảo này giả mạo rằng tin nhắn đang bị giữ lại khỏi hộp thư đến của bạn và cố gắng dẫn bạn đến một trang lừa đảo. Điều quan trọng là phải nhận ra...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,345
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...