Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền Black TENGU

Phần mềm tống tiền Black TENGU

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Bảo vệ máy tính, điện thoại và mạng lưới doanh nghiệp khỏi phần mềm độc hại không còn là điều tùy chọn nữa. Các mối đe dọa hiện đại có thể khóa các tập tin quan trọng, đánh cắp thông tin nhạy cảm, làm gián đoạn hoạt động và gây thiệt hại tài chính nghiêm trọng chỉ trong vài phút. Các dòng phần mềm tống tiền như Black TENGU Ransomware cho thấy cách tội phạm mạng kết hợp mã hóa và đánh cắp dữ liệu để gây áp lực buộc nạn nhân phải trả tiền chuộc.

Tổng quan về mối đe dọa: Mã độc tống tiền Black TENGU

Black TENGU là một biến thể mã độc tống tiền tinh vi được các nhà nghiên cứu bảo mật phát hiện. Sau khi xâm nhập vào thiết bị bị chiếm dụng, nó mã hóa các tệp tin được lưu trữ khiến chúng không thể mở bình thường được nữa. Trong quá trình mã hóa, nó thêm phần mở rộng '.TENGU' vào các tệp tin bị ảnh hưởng. Ví dụ, một tệp tin có tên '1.png' sẽ trở thành '1.png.TENGU', trong khi '2.pdf' được đổi tên thành '2.pdf.TENGU'.

Hành vi đổi tên này là một dấu hiệu phổ biến của hoạt động mã độc tống tiền, báo hiệu rằng dữ liệu gốc đã bị biến đổi thành trạng thái không thể đọc được. Nạn nhân sau đó không thể truy cập vào các tài liệu cá nhân, cơ sở dữ liệu, hình ảnh, kho lưu trữ và các tệp quan trọng khác.

Thư đòi tiền chuộc và áp lực tống tiền kép

Nhóm tin tặc Black TENGU cũng gửi một bức thư đòi tiền chuộc có tên '_README_TENGU.txt'. Theo nội dung bức thư, chúng tuyên bố đã xâm nhập mạng lưới của nạn nhân, đánh cắp dữ liệu bí mật và mã hóa các tập tin trên toàn hệ thống. Bức thư hứa hẹn sẽ cung cấp công cụ giải mã sau khi nhận được tiền chuộc và cho biết thông tin bị đánh cắp sẽ bị xóa sau khi tiền chuộc được thanh toán.

Thông báo này còn cảnh báo các nạn nhân không nên cố gắng giải mã bằng bên thứ ba hoặc tự khôi phục dữ liệu, vì điều này có thể gây hư hại vĩnh viễn cho các tập tin. Nó hướng dẫn liên lạc qua các địa chỉ email như 'tengulocker@cyberfear.com' và 'tengunlocker@onionmail.com', cùng với một cổng trò chuyện dựa trên Tor.

Chiến thuật này phản ánh một xu hướng ngày càng gia tăng được gọi là tống tiền kép. Kẻ tấn công không chỉ dựa vào mã hóa; chúng còn đe dọa sẽ công khai dữ liệu bị đánh cắp nếu không được thanh toán. Điều này tạo thêm áp lực lên các tổ chức xử lý hồ sơ khách hàng, tài liệu tài chính hoặc thông tin độc quyền.

Vì sao việc trả tiền chuộc lại tiềm ẩn rủi ro

Mặc dù các nạn nhân có thể cảm thấy bị mắc kẹt, việc trả tiền chuộc tiềm ẩn nhiều rủi ro. Các nhóm tội phạm thường đưa ra những lời hứa mà chúng không giữ. Một số nạn nhân không bao giờ nhận được công cụ giải mã hoạt động, trong khi những người khác lại bị nhắm mục tiêu lần nữa sau khi thể hiện sự sẵn lòng trả tiền. Ngay cả khi các tập tin được khôi phục, dữ liệu bị đánh cắp vẫn có thể bị bán, rò rỉ hoặc được giữ lại để tống tiền trong tương lai.

Thông thường, phương án khôi phục an toàn hơn là sử dụng các bản sao lưu sạch sau khi phần mềm độc hại đã được loại bỏ hoàn toàn khỏi các hệ thống bị ảnh hưởng. Các nhóm ứng phó sự cố cũng nên điều tra xem sự xâm nhập xảy ra như thế nào để ngăn ngừa tái nhiễm.

Tengu đen có thể lây lan như thế nào?

Giống như nhiều loại mã độc tống tiền khác, Black TENGU có thể dựa vào nhiều kênh lây nhiễm khác nhau. Kẻ tấn công thường sử dụng các phương pháp phát tán lừa đảo để dụ người dùng mở các tập tin độc hại hoặc truy cập các trang web không an toàn.

Các kỹ thuật phân phối phổ biến bao gồm:

  • Các email lừa đảo có chứa tệp đính kèm hoặc liên kết độc hại.
  • Các bản cập nhật phần mềm giả mạo, các chiêu trò lừa đảo hỗ trợ kỹ thuật và quảng cáo độc hại.
  • Khai thác các lỗ hổng phần mềm lỗi thời hoặc chưa được vá.
  • Phần mềm lậu, crack, trình tạo key và các trang tải xuống không chính thức.
  • Ổ USB bị nhiễm virus, các trang web bị xâm nhập và mạng chia sẻ ngang hàng.

Các phần mềm độc hại thường được ngụy trang dưới dạng các tệp lưu trữ ZIP thông thường, PDF, tập lệnh, tài liệu Office hoặc các tệp thực thi.

Các biện pháp bảo mật tốt nhất để tăng cường khả năng phòng chống phần mềm độc hại

Phòng ngừa hiệu quả cần sự kết hợp giữa công nghệ, nhận thức và bảo trì có kỷ luật. Hệ thống luôn phải chạy phần mềm bảo mật uy tín với tính năng bảo vệ thời gian thực được kích hoạt. Hệ điều hành, trình duyệt, plugin và ứng dụng doanh nghiệp phải được vá lỗi nhanh chóng vì các lỗ hổng đã biết thường được sử dụng để triển khai mã độc tống tiền.

Sao lưu dữ liệu đáng tin cậy là một trong những biện pháp phòng vệ hiệu quả nhất. Dữ liệu quan trọng cần được sao chép thường xuyên đến các vị trí ngoại tuyến hoặc trên đám mây mà phần mềm độc hại không thể trực tiếp thay đổi. Việc khôi phục bản sao lưu cũng cần được kiểm tra để đảm bảo khả năng phục hồi trong trường hợp khẩn cấp thực sự.

Việc thận trọng khi gửi email vẫn là điều thiết yếu. Các tệp đính kèm bất ngờ, yêu cầu thanh toán khẩn cấp, tin nhắn đặt lại mật khẩu và các liên kết lạ cần được xem xét cẩn trọng. Các tổ chức sẽ được hưởng lợi rất nhiều từ việc đào tạo nâng cao nhận thức người dùng, giúp nhân viên hiểu cách thức hoạt động của các cuộc tấn công lừa đảo.

Kiểm soát truy cập cũng quan trọng không kém. Người dùng nên tránh làm việc với quyền quản trị trừ khi thực sự cần thiết, và các công cụ truy cập từ xa như RDP cần được bảo mật bằng mật khẩu mạnh và xác thực đa yếu tố. Phân đoạn mạng có thể làm giảm khả năng lây lan của phần mềm tống tiền trên nhiều thiết bị.

Các thói quen bảo vệ được khuyến nghị bao gồm:

  • Luôn cập nhật phần mềm và gỡ bỏ các ứng dụng không được hỗ trợ.
  • Hãy duy trì nhiều bản sao lưu, bao gồm ít nhất một bản sao lưu ngoại tuyến.
  • Hãy sử dụng mật khẩu mạnh và bật xác thực đa yếu tố.
  • Cài đặt phần mềm bảo vệ điểm cuối và tường lửa đáng tin cậy.
  • Tránh sử dụng phần mềm lậu và các bản tải xuống không được xác minh.

Đánh giá cuối kỳ

Mã độc tống tiền Black TENGU là một mối đe dọa hiện đại nguy hiểm, kết hợp mã hóa tập tin, tin nhắn tống tiền và khả năng đánh cắp dữ liệu. Việc sử dụng các tập tin được đổi tên với phần mở rộng '.TENGU' và một ghi chú đòi tiền chuộc riêng cho thấy một chiến dịch được thiết kế có chủ đích nhằm gây áp lực nhanh chóng lên nạn nhân. Biện pháp phòng vệ mạnh nhất là bảo mật chủ động: hệ thống được vá lỗi, người dùng thận trọng, xác thực mạnh mẽ, mạng được phân đoạn và sao lưu đáng tin cậy. Các tổ chức và cá nhân chuẩn bị trước sẽ có khả năng chống chịu tốt hơn nhiều khi bị mã độc tống tiền tấn công.

System Messages

The following system messages may be associated with Phần mềm tống tiền Black TENGU:

>>> ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED By Black TENGU<<<

We have breached your network and copied your data.
We have copied all your confidential data and uploaded it to a private storage device.
We have encrypted your files.
But don't worry, we can decrypt your files.
The unlocking software will fully restore your network in less than 1-5 hours.
After you pay the costs of the data breach and decryption, we guarantee that we will not attack
you again and will permanently delete your data from our servers.

Your next steps:
1) Do not attempt to decrypt the files yourself - you may cause permanent data loss!
2) Send e-mail message to: tengulocker@cyberfear.com or tengunlocker@onionmail.com

Your ID: -

or

1) Download the Tor Browser: https://www.torproject.org/download/
2) Visit the chat: -
3) Use this token ID to log in: -

---------------------------------
Blog: -
Support TOX Chat:

xu hướng

Xem nhiều nhất

Đang tải...