Core (Makop) Ransomware

Sự tinh vi ngày càng tăng của các mối đe dọa mạng khiến người dùng phải bảo vệ thiết bị của mình khỏi phần mềm tống tiền và các chương trình độc hại khác. Phần mềm tống tiền Core (Makop) là một ví dụ điển hình về cách các tác nhân đe dọa triển khai các kỹ thuật tiên tiến để mã hóa tệp và yêu cầu thanh toán để giải mã. Hiểu cách thức hoạt động của mối đe dọa này và triển khai các biện pháp bảo mật mạnh mẽ là rất quan trọng để ngăn ngừa mất dữ liệu và xâm phạm hệ thống.

Core (Makop) Ransomware là gì?

Các nhà nghiên cứu an ninh mạng đã xác định Core Ransomware là một phần của họ Makop Ransomware , một nhóm các mối đe dọa mã hóa tệp đã biết. Khi đã xâm nhập vào hệ thống bị nhiễm, ransomware này mã hóa dữ liệu đã lưu trữ và sửa đổi tên tệp bằng cách thêm ID nạn nhân duy nhất, địa chỉ email của kẻ tấn công và phần mở rộng '.core'. Ví dụ, một tệp ban đầu có tên '1.png' có thể được thay đổi thành '1.png.[2AF20FA3].[corecrypt@hotmail.com].core', khiến tệp không thể truy cập được nếu không có khóa giải mã phù hợp.

Sau khi hoàn tất quá trình mã hóa, Core (Makop) Ransomware gửi một ghi chú đòi tiền chuộc, thường được lưu trong tệp văn bản có tên '+README-WARNING+.txt', đồng thời thay đổi hình nền máy tính. Thông báo cảnh báo nạn nhân rằng tệp của họ đã bị mã hóa và trong một số trường hợp, bị đánh cắp. Nó ngăn cản các nỗ lực giải mã độc lập, tuyên bố rằng những nỗ lực như vậy có thể dẫn đến mất dữ liệu vĩnh viễn.

Nạn nhân có thể lấy lại tập tin của mình không?

Việc khôi phục các tệp bị mã hóa bởi ransomware hiếm khi khả thi nếu không có sự hợp tác của kẻ tấn công. Trừ khi ransomware được thiết kế kém hoặc các chuyên gia bảo mật tìm thấy lỗ hổng trong mã hóa của nó, cách duy nhất được biết đến để khôi phục các tệp là thông qua bản sao lưu. Ngay cả khi nạn nhân đáp ứng yêu cầu tiền chuộc, vẫn không có gì chắc chắn rằng họ sẽ nhận được một công cụ giải mã chức năng. Trong nhiều trường hợp, tội phạm mạng sẽ biến mất sau khi nhận được khoản thanh toán hoặc yêu cầu thêm tiền. Đây là lý do tại sao các chuyên gia an ninh mạng khuyên bạn không nên trả tiền chuộc, vì làm như vậy sẽ thúc đẩy các hoạt động tội phạm hơn nữa.

Việc loại bỏ phần mềm tống tiền Core (Makop) khỏi thiết bị bị nhiễm là rất quan trọng để ngăn chặn mã hóa thêm, nhưng việc loại bỏ không khôi phục các tệp bị ảnh hưởng. Nếu không có bản sao lưu có sẵn, các tùy chọn khôi phục vẫn bị hạn chế.

Phần mềm tống tiền Core (Makop) lây lan như thế nào?

Nhiễm phần mềm tống tiền thường bắt đầu bằng các chiến thuật lừa đảo được thiết kế để lừa người dùng thực thi các tệp độc hại. Phần mềm tống tiền Core (Makop) lây lan chủ yếu qua email lừa đảo, tải xuống phần mềm giả mạo, trang web bị xâm phạm và trojan cửa sau. Kẻ tấn công ngụy trang phần mềm tống tiền thành các tệp có vẻ vô hại, chẳng hạn như trình cài đặt phần mềm, tệp phương tiện hoặc tệp đính kèm tài liệu.

Một số phương pháp phân phối phổ biến nhất bao gồm:

• Tệp đính kèm email lừa đảo hoặc liên kết nhúng
• Tải xuống từ các trang web bị nhiễm
• Các bản cập nhật phần mềm giả mạo cung cấp phần mềm tống tiền thay vì các bản vá lỗi hợp lệ
• Phần mềm vi phạm bản quyền và các công cụ kích hoạt bất hợp pháp cài đặt các mối đe dọa một cách bí mật
• Lợi dụng các thiết lập giao thức máy tính từ xa (RDP) yếu để truy cập trái phép
• Tự lan truyền qua các thiết bị lưu trữ di động và mạng cục bộ

Tăng cường khả năng phòng thủ của bạn chống lại Ransomware

Để giảm thiểu nguy cơ nhiễm ransomware, người dùng nên thực hiện các biện pháp an ninh mạng nghiêm ngặt. Các biện pháp sau đây có thể tăng cường đáng kể khả năng phục hồi của hệ thống trước các mối đe dọa như Core (Makop) Ransomware:

• Duy trì sao lưu an toàn : Thường xuyên tạo bản sao lưu ngoại tuyến hoặc trên đám mây cho dữ liệu quan trọng. Điều này đảm bảo rằng các tệp vẫn có thể truy cập được ngay cả khi mã hóa.
• Thận trọng khi nhận Email . Tránh nhấp vào các liên kết đáng ngờ hoặc mở tệp đính kèm không mong muốn, đặc biệt là nếu người gửi không quen biết.
• Sử dụng phần mềm bảo mật mạnh mẽ : Một giải pháp bảo mật đáng tin cậy có thể giúp phát hiện và chặn phần mềm tống tiền trước khi nó thực thi.
• Cập nhật phần mềm thường xuyên : Cài đặt thường xuyên các bản cập nhật cho hệ điều hành, ứng dụng và công cụ bảo mật để vá các lỗ hổng mà tội phạm mạng có thể khai thác.
• Tắt Macro trong Tài liệu : Tội phạm mạng thường sử dụng macro độc hại trong tài liệu Microsoft Office để thực thi phần mềm tống tiền. Tắt macro trừ khi chúng thực sự cần thiết.
• Hạn chế truy cập từ xa : Nếu dịch vụ máy tính từ xa (RDP) không cần thiết, hãy tắt chúng hoặc sử dụng mật khẩu mạnh và xác thực đa yếu tố để chặn truy cập trái phép.
• Tải phần mềm từ các nguồn đáng tin cậy : Tránh sử dụng các trang web không chính thức, torrent hoặc phần mềm bị bẻ khóa vì chúng có thể chứa các mối đe dọa tiềm ẩn.
• Hãy cẩn thận với các quảng cáo và cửa sổ bật lên bất ngờ : Một số mối đe dọa lây lan qua các quảng cáo độc hại (malvertising), chuyển hướng người dùng đến các trang web độc hại hoặc khởi tạo các lượt tải xuống.

Các mối đe dọa ransomware như Core (Makop) là mối nguy hiểm dai dẳng, mã hóa các tệp và gây áp lực buộc nạn nhân phải trả tiền để giải mã. Vì việc trả tiền chuộc không đảm bảo khôi phục dữ liệu, nên việc duy trì sao lưu và áp dụng các biện pháp bảo mật chủ động là biện pháp phòng thủ tốt nhất chống lại các cuộc tấn công này. Bằng cách luôn cập nhật thông tin và thực hành vệ sinh an ninh mạng tốt, người dùng có thể giảm thiểu khả năng xảy ra và bảo vệ dữ liệu có giá trị của mình khỏi các mối đe dọa dựa trên mã hóa.

Core (Makop) Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .