Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền CryptData

Phần mềm tống tiền CryptData

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Khi các mối đe dọa mạng ngày càng tinh vi và nhiều hơn, việc bảo vệ dữ liệu cá nhân và tổ chức trở nên quan trọng hơn bao giờ hết. Trong số các dạng phần mềm độc hại phá hoại nhất, ransomware nổi bật vì khả năng mã hóa tệp, làm tê liệt hệ thống và tống tiền nạn nhân. Một mối đe dọa mới được xác định, CryptData Ransomware, đang tạo nên làn sóng trong cộng đồng an ninh thông tin do các chiến thuật hung hăng và mối liên hệ với họ ransomware khét tiếng.

Vạch trần CryptData: Một diện mạo mới của MedusaLocker

CryptData Ransomware là một biến thể mã hóa tệp nguy hiểm từ họ MedusaLocker , một nhóm được biết đến với các cuộc tấn công không ngừng nghỉ vào người dùng và tổ chức. Sau khi lây nhiễm vào hệ thống, CryptData nhanh chóng mã hóa dữ liệu và thay đổi tên tệp bằng cách thêm phần mở rộng '.cryptdata', ví dụ, đổi tên '1.png' thành '1.png. cryptdata'.

Sau khi mã hóa, phần mềm tống tiền sẽ đặt hình nền máy tính mới và thả một ghi chú đòi tiền chuộc có tên 'RETURN_DATA.html'. Ghi chú này thông báo cho nạn nhân rằng tệp của họ đã bị mã hóa bằng cách kết hợp các thuật toán mã hóa RSA và AES, khiến việc khôi phục mà không có khóa giải mã trở nên bất khả thi.

Bản ghi chú về tiền chuộc: Một thông điệp về sự sợ hãi và tống tiền

Bức thư đòi tiền chuộc tuân theo một khuôn mẫu quen thuộc nhưng rùng rợn:

Nạn nhân được cảnh báo không nên sử dụng các công cụ giải mã của bên thứ ba vì nó có thể làm hỏng dữ liệu vĩnh viễn.

  • Lưu ý nhấn mạnh rằng chỉ có kẻ tấn công mới có thể khôi phục quyền truy cập vào các tệp đã mã hóa.
  • Có hai email liên hệ được cung cấp: 'monvernalle@onionmail.org' và 'naseygoody@2mail.co.'
  • Một cảnh báo nghiêm trọng được đưa ra: nếu không liên lạc trong vòng 72 giờ, số tiền chuộc sẽ tăng lên.
  • Điều đáng báo động nhất là nạn nhân được thông báo rằng dữ liệu cá nhân nhạy cảm đã bị đánh cắp và có thể bị rò rỉ nếu yêu cầu không được đáp ứng.

Chiến thuật tống tiền nhiều hướng này không chỉ gây áp lực cho nạn nhân bằng mối đe dọa mất dữ liệu mà còn bằng việc tiết lộ thông tin mật.

Cách thức lây lan của Ransomware CryptData: Những mánh khóe của nghề này

Những tên tội phạm mạng đứng sau CryptData sử dụng nhiều phương thức phân phối khác nhau, bao gồm:

  • Lừa đảo qua email có đính kèm tệp đính kèm hoặc liên kết gian lận.
  • Phần mềm độc hại được đóng gói trong phần mềm lậu, phần mềm crack hoặc keygen.
  • Quảng cáo gian lận và lời nhắc cập nhật phần mềm giả mạo.
  • Trang web bị xâm phạm hoặc ổ USB bị nhiễm virus.
  • Lỗ hổng trong phần mềm và hệ điều hành lỗi thời.

Những kỹ thuật khác nhau này được thiết kế để nhắm vào cả người dùng không cảnh giác và các hệ thống dễ bị tấn công, thường chỉ cần một cú nhấp chuột sai là có thể gây ra phản ứng dây chuyền tàn khốc.

Rủi ro khi trả tiền chuộc: Bạn có nên trả tiền không?

Mặc dù có vẻ như là lựa chọn duy nhất, nhưng việc trả tiền chuộc không được khuyến khích. Không có gì đảm bảo rằng kẻ tấn công sẽ cung cấp các công cụ giải mã và việc trả tiền chuộc chỉ thúc đẩy hoạt động tội phạm của chúng. Các nạn nhân có bản sao lưu ngoại tuyến sạch và an toàn thường có thể khôi phục dữ liệu của mình mà không phải chịu sự tống tiền.

Hơn nữa, việc chỉ cần xóa ransomware là rất quan trọng, ngay cả khi việc giải mã không thể thực hiện ngay lập tức. Làm như vậy giúp ngăn chặn sự lây nhiễm và ngăn ngừa thiệt hại thêm hoặc di chuyển ngang qua mạng.

Tăng cường phòng thủ kỹ thuật số của bạn: Các biện pháp thực hành tốt nhất để phòng ngừa Ransomware

Để tránh bị nhiễm CryptData—hoặc bất kỳ cuộc tấn công ransomware nào—cần phải chủ động và nhất quán trong việc vệ sinh an ninh mạng. Sau đây là các biện pháp hàng đầu để tăng cường khả năng phòng thủ của bạn:

  1. Hệ thống tăng cường và bảo mật mạng
  • Luôn cập nhật hệ điều hành, phần mềm và chương trình cơ sở của bạn bằng các bản vá bảo mật mới nhất.
  • Sử dụng các công cụ chống phần mềm độc hại có uy tín với khả năng bảo vệ theo thời gian thực.
  • Tắt macro và thực thi tập lệnh trong tài liệu MS Office trừ khi thực sự cần thiết.
  • Chỉ giới hạn quyền quản trị cho người dùng cần thiết.
  1. Áp dụng thói quen sử dụng thông minh và chiến lược sao lưu
  • Duy trì các bản sao lưu ngoại tuyến theo kế hoạch đối với dữ liệu quan trọng và xác minh tính toàn vẹn của chúng.
  • Tránh tải xuống phần mềm hoặc phương tiện từ các nguồn không đáng tin cậy hoặc mạng P2P.
  • Hãy thận trọng với các tệp đính kèm trong email, đặc biệt là từ người gửi không xác định và đừng nhấp vào bất kỳ liên kết đáng ngờ nào.
  • Sử dụng mật khẩu mạnh, độc quyền và bật Xác thực đa yếu tố (MFA) bất cứ khi nào có thể.

Kết luận: Sự cảnh giác là lá chắn tốt nhất của bạn

CryptData Ransomware minh họa cho các chiến thuật đang phát triển và tiềm năng phá hoại của các mối đe dọa ransomware hiện đại. Mã hóa tệp, đe dọa rò rỉ dữ liệu và khai thác nỗi sợ hãi của người dùng khiến nạn nhân bị dồn vào chân tường và tuyệt vọng. Tuy nhiên, thông qua các biện pháp phòng ngừa cần mẫn, ra quyết định sáng suốt và cam kết thực hiện các biện pháp thực hành an ninh mạng tốt nhất, các cá nhân và tổ chức có thể giảm đáng kể rủi ro của mình và khả năng phục hồi luôn mạnh hơn tiền chuộc.

tin nhắn

Các thông báo sau được liên kết với Phần mềm tống tiền CryptData đã được tìm thấy:

Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

From your file storage, we have downloaded a large amount of confidential data of your company and personal data.
Data leakage will entail great reputational risks for you, we would not like that.
In case you do not contact us, we will initiate an auction for the
sale of personal and confidential data.

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
monvernalle@onionmail.org
naseygoody@2mail.co
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

*

xu hướng

Webheroes.store

Chưa phân loại, Trình duyệt Hijackers, Các trang web lừa đảo
Webheroes.store tồn tại chỉ hoạt động như một nền tảng cho các chiến thuật trực tuyến. Người dùng được khuyến khích đóng trang ngay khi họ truy cập vào trang đó. Hơn nữa, việc chạm trán với Webheroes.store ngay từ đầu rất khó có thể là do cố ý. Trong phần lớn các trường hợp, người dùng được đưa đến những điểm đến không rõ ràng như vậy do chuyển hướng bắt buộc do mạng quảng cáo lừa đảo hoặc PUP...

DOGE bồi thường cho các nạn nhân lừa đảo qua email...

Lừa đảo, Thư rác
Duy trì sự cảnh giác là điều quan trọng hơn bao giờ hết. Mỗi ngày, tội phạm mạng lại nghĩ ra những cách mới để thao túng người dùng không nghi ngờ—thường là bằng cách ngụy trang các chiến thuật thành các thông tin liên lạc hợp pháp. Email lừa đảo lừa đảo đặc biệt không an toàn vì chúng nhắm vào lòng tin và sự tò mò của một người, thường sử dụng ngôn ngữ và logo nghe có vẻ chính thức để có vẻ...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,018
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...