Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền CyberHazard

Phần mềm tống tiền CyberHazard

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Ransomware là một trong những hình thức tội phạm mạng tàn phá dữ liệu nghiêm trọng nhất. Những cuộc tấn công này có thể gây ra mất dữ liệu nghiêm trọng, gián đoạn hoạt động và thiệt hại tài chính. Mã độc tống tiền CyberHazard mới được phát hiện, một phần của họ MedusaLocker khét tiếng, là một lời nhắc nhở rõ ràng về lý do tại sao mọi người dùng phải thực hiện các biện pháp mạnh mẽ để bảo vệ thiết bị của mình khỏi các mối đe dọa phần mềm độc hại.

Cách thức hoạt động của phần mềm tống tiền CyberHazard

CyberHazard mã hóa các tệp trên thiết bị bị nhiễm bằng cách kết hợp các thuật toán mã hóa RSA và AES, khiến chúng không thể truy cập được nếu không có khóa giải mã. Sau khi mã hóa hoàn tất, nó sẽ thêm phần mở rộng '.cyberhazard' vào mỗi tệp bị khóa (ví dụ: 'document.pdf' sẽ trở thành 'document.pdf.cyberhazard').

Bên cạnh mã hóa, CyberHazard còn sửa đổi hình nền máy tính để hiển thị cảnh báo và gửi ghi chú đòi tiền chuộc có tiêu đề 'HOW_TO_GET_DATA_BACK.html'. Ghi chú này nêu rõ yêu cầu, lời đe dọa và hướng dẫn thanh toán của kẻ tấn công.

Những lời đe dọa và yêu cầu của tờ giấy đòi tiền chuộc

Tờ giấy đòi tiền chuộc nêu rõ rằng:

  • Không có phần mềm công khai nào có thể giải mã được các tập tin bị khóa.
  • Việc cố gắng khôi phục dữ liệu bằng các công cụ của bên thứ ba sẽ làm hỏng vĩnh viễn các tệp.
  • Dữ liệu nhạy cảm đã bị đánh cắp và lưu trữ trên máy chủ riêng.

Nếu không thanh toán trong vòng 72 giờ, số tiền chuộc sẽ tăng lên và dữ liệu bị đánh cắp có thể bị bán hoặc công khai.

Nạn nhân được hướng dẫn liên hệ với kẻ tấn công qua email ('recovery2@salamati.vip' hoặc 'recovery2@amniyat.xyz') để thương lượng thanh toán và nhận các công cụ giải mã.

Tại sao trả tiền chuộc là một canh bạc mạo hiểm

Mặc dù kẻ tấn công tuyên bố cung cấp dịch vụ khôi phục dữ liệu để đổi lấy tiền, nhưng không có gì đảm bảo chúng sẽ thực hiện lời hứa. Nhiều nạn nhân của ransomware không bao giờ nhận được khóa giải mã sau khi trả tiền, và trong một số trường hợp, kẻ tấn công tiếp tục tống tiền nạn nhân để lấy thêm tiền.

Nếu có thể, chỉ nên khôi phục dữ liệu thông qua các bản sao lưu an toàn hoặc dịch vụ phục hồi dữ liệu chuyên nghiệp. Việc trả tiền chuộc không chỉ làm gia tăng tội phạm mạng mà còn có thể khiến nạn nhân có nguy cơ bị tấn công lặp lại cao hơn.

CyberHazard xâm nhập vào hệ thống như thế nào

CyberHazard sử dụng nhiều phương thức lây nhiễm, bao gồm:

Tấn công qua email – tệp đính kèm hoặc liên kết độc hại được ngụy trang dưới dạng tài liệu hợp pháp.

Phần mềm bị xâm phạm hoặc vi phạm bản quyền – công cụ bị bẻ khóa, tải xuống bất hợp pháp và trình tạo khóa.

Lỗ hổng bị khai thác – lỗi phần mềm chưa được vá trong hệ điều hành hoặc ứng dụng.

Các trang web quảng cáo độc hại – quảng cáo bị nhiễm độc và cổng tải xuống giả mạo.

Phần mềm tống tiền này cũng có thể lây lan qua ổ USB bị nhiễm, mạng ngang hàng (P2P) hoặc qua các thiết bị khác trên cùng mạng.

Thực hành bảo mật tốt nhất để luôn được bảo vệ

Việc ngăn chặn lây nhiễm ransomware đòi hỏi một phương pháp bảo mật chủ động. Người dùng nên áp dụng các biện pháp sau để giảm thiểu đáng kể rủi ro:

  1. Tăng cường phòng thủ hệ thống
  • Luôn cập nhật hệ điều hành, phần mềm và công cụ bảo mật của bạn bằng các bản vá mới nhất.
  • Sử dụng chương trình chống phần mềm độc hại có uy tín và được bật tính năng bảo vệ theo thời gian thực.
  • Bật tường lửa để chặn các kết nối mạng trái phép.
  1. Thực hành thói quen số an toàn
  • Tránh mở các tệp đính kèm email đáng ngờ hoặc nhấp vào các liên kết không xác định.
  • Chỉ tải phần mềm từ nguồn chính thức hoặc nguồn đáng tin cậy.
  • Vô hiệu hóa macro trong tài liệu Office từ những nguồn chưa được xác minh.
  • Sử dụng mật khẩu mạnh và duy nhất cho tất cả tài khoản và bật xác thực hai yếu tố khi có thể.

Thường xuyên tạo bản sao lưu ngoại tuyến cho dữ liệu quan trọng là biện pháp bảo vệ hiệu quả nhất chống lại thiệt hại do ransomware gây ra. Lưu trữ bản sao lưu trên các thiết bị hoặc phương tiện không kết nối mạng sau mỗi lần cập nhật.

CyberHazard Ransomware là mối đe dọa có tính hủy diệt cao, kết hợp mã hóa dữ liệu với các chiến thuật tống tiền. Việc nhanh chóng loại bỏ phần mềm độc hại, khôi phục dữ liệu từ bản sao lưu và tăng cường phòng thủ là điều cần thiết để giảm thiểu thiệt hại và ngăn chặn các cuộc tấn công trong tương lai.

 

tin nhắn

Các thông báo sau được liên kết với Phần mềm tống tiền CyberHazard đã được tìm thấy:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
36,116
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...