Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Chạy phần mềm tống tiền

Chạy phần mềm tống tiền

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Run Ransomware là một loại phần mềm đe dọa khóa nạn nhân khỏi các tệp hoặc hệ thống của họ, yêu cầu thanh toán tiền chuộc cho việc giải mã của họ. Những cuộc tấn công này được thiết kế để tống tiền nạn nhân, thường gây ra sự gián đoạn và tổn thất tài chính đáng kể.

Run Ransomware là một biến thể ransomware được tạo ra đặc biệt để tống tiền nạn nhân. Các nhà nghiên cứu bảo mật thông tin đã xác định được nó trong quá trình phân tích các mối đe dọa có hại khác nhau. Run Ransomware hoạt động bằng cách mã hóa nhiều loại tệp và gắn thêm phần mở rộng cụ thể vào tên tệp của chúng. Nó cũng tạo ra một thông báo đòi tiền chuộc trong một tệp có tên 'How_to_back_files.html.'

Ví dụ: Chạy thay đổi tên tệp bằng cách thay đổi '1.doc' thành '1.doc.run10' và '2.pdf' thành '2.pdf.run10', với số trong tiện ích mở rộng thay đổi dựa trên phiên bản cụ thể của phần mềm tống tiền. Các nhà nghiên cứu cũng đã xác định rằng mối đe dọa này là một phần của họ Ransomware MedusaLocker .

Run Ransomware khóa tập tin và tống tiền nạn nhân

Thông báo đòi tiền chuộc từ Run Ransomware cảnh báo nạn nhân rằng dữ liệu của họ đã được mã hóa bằng thuật toán mã hóa RSA và AES mạnh mẽ. Nó cảnh báo không nên đổi tên hoặc thay đổi các tệp được mã hóa và cảnh báo rằng mọi nỗ lực sử dụng phần mềm của bên thứ ba để khôi phục các tệp đều có thể dẫn đến hỏng dữ liệu vĩnh viễn. Ghi chú khẳng định rằng chỉ tội phạm mạng chịu trách nhiệm về ransomware Run mới có phương tiện để giải mã các tệp.

Để bắt đầu liên lạc, thông báo đòi tiền chuộc cung cấp hai địa chỉ email (ithelp01@securitymy.name và ithelp01@yousheltered.com) và một liên kết đến dịch vụ trò chuyện dựa trên Tor. Nạn nhân được nhắc liên hệ với các tác nhân đe dọa trong vòng 72 giờ để tránh phải đối mặt với nhu cầu tiền chuộc ngày càng tăng đối với các công cụ giải mã.

Mặc dù đúng là nạn nhân thường không thể giải mã các tập tin của họ nếu không có các công cụ độc đáo do kẻ tấn công nắm giữ, nhưng việc trả tiền chuộc là điều không được khuyến khích. Không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp các công cụ giải mã cần thiết ngay cả sau khi thanh toán được thực hiện. Thay vào đó, nạn nhân nên tìm kiếm trực tuyến các công cụ giải mã của bên thứ ba như một giải pháp tiềm năng để tránh mất dữ liệu và bị lợi dụng tài chính.

Ngoài ra, điều quan trọng là phải hành động và loại bỏ phần mềm ransomware khỏi hệ thống bị nhiễm càng sớm càng tốt. Điều này ngăn chặn việc mã hóa thêm dữ liệu và giảm nguy cơ lây lan ransomware sang các máy tính khác trên cùng mạng cục bộ.

Đừng mạo hiểm với tính bảo mật của dữ liệu và thiết bị của bạn

Để bảo vệ tốt hơn thiết bị và dữ liệu của mình khỏi các mối đe dọa từ phần mềm độc hại và ransomware, người dùng nên triển khai một bộ biện pháp bảo mật toàn diện. Các biện pháp này bao gồm cả hành động phòng ngừa và chiến lược ứng phó để đảm bảo sự bảo vệ mạnh mẽ trước các mối đe dọa đó:

  • Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu cần thiết của bạn vào ổ cứng tự cung cấp hoặc bộ lưu trữ đám mây an toàn. Đảm bảo rằng các bản sao lưu này được lưu ngoại tuyến hoặc trên một mạng riêng để ngăn chặn khả năng chúng bị mã hóa trong trường hợp bị tấn công.
  • Phần mềm chống phần mềm độc hại : Cài đặt các chương trình chống phần mềm độc hại uy tín trên tất cả các thiết bị. Luôn cập nhật các chương trình này và cho phép quét theo thời gian thực để phát hiện và chặn các mối đe dọa từ phần mềm độc hại trước khi chúng có thể gây hại.
  • Cập nhật hệ thống và phần mềm : Luôn cập nhật ứng dụng và hệ điều hành của bạn bằng cách áp dụng các bản vá bảo mật mới nhất. Cho phép cập nhật tự động để đảm bảo bảo vệ kịp thời trước các lỗ hổng mới được phát hiện.
  • Mật khẩu mạnh, duy nhất : Sử dụng mật khẩu linh hoạt, duy nhất cho tất cả tài khoản và thiết bị. Trình quản lý mật khẩu có thể giúp ích rất nhiều trong việc tạo và lưu trữ những mật khẩu này một cách an toàn. Kích hoạt xác thực hai yếu tố (2FA) bất cứ khi nào có thể để tăng cường bảo mật.
  • Thận trọng khi duyệt web và email : Hãy thận trọng với các tệp đính kèm hoặc liên kết email được cung cấp bởi các nguồn không xác định hoặc không đáng tin cậy. Xét cho cùng, email lừa đảo là một phương pháp phổ biến để phát tán phần mềm tống tiền.
  • Bảo mật mạng : Bảo mật mạng Wi-Fi của bạn bằng mật khẩu và mã hóa mạnh (tốt nhất là WPA3). Tránh sử dụng Wi-Fi công cộng cho các hoạt động nhạy cảm; nếu cần, hãy sử dụng mạng riêng ảo (VPN) để bảo vệ dữ liệu của bạn.
  • Kiểm soát truy cập và quyền người dùng : Giới hạn quyền của người dùng trên thiết bị của bạn. Tránh sử dụng tài khoản có đặc quyền quản trị cho các hoạt động hàng ngày. Điều này giảm thiểu thiệt hại tiềm ẩn nếu thiết bị bị nhiễm virus.
  • Tắt Macro : Tắt macro trong các tệp văn phòng theo mặc định, trừ khi bạn chắc chắn chúng đến từ một nguồn đáng tin cậy. Macro có thể được sử dụng để thực thi mã xấu.

    • Bằng cách kết hợp các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và ransomware, bảo vệ dữ liệu của họ và đảm bảo môi trường máy tính an toàn hơn.

    Thông báo đòi tiền chuộc do Run Ransomware tạo ra là:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    39,355
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...