Threat Database Ransomware Cyber Ransomware

Cyber Ransomware

Thẻ điểm Đe doạ

Xếp hạng: 1,066
Mức độ nguy hiểm: 100 % (Cao)
Máy tính bị nhiễm: 3,181
Lần đầu tiên nhìn thấy: October 15, 2021
Nhìn thấy lần cuối: September 30, 2023
(Các) hệ điều hành bị ảnh hưởng: Windows

Chương trình độc hại có tên Cyber là phần mềm độc hại thuộc loại ransomware. Khi được thực thi trên một hệ thống bị xâm phạm, nó sẽ ngay lập tức bắt đầu quá trình mã hóa cho tất cả các tệp trên thiết bị và nối thêm tên tệp ban đầu của chúng với phần mở rộng '.Cyber'. Chẳng hạn, một tệp có tên ban đầu là '1.doc' giờ đây sẽ xuất hiện dưới dạng '1.doc.Cyber' sau khi được mã hóa. Tương tự, '2.pdf' sẽ trở thành '2.pdf.Cyber", v.v. Các nhà nghiên cứu an ninh mạng chỉ ra rằng mối đe dọa của Cyber Ransomware dựa trên dòng phần mềm độc hại Chaos.

Ngoài mã hóa tệp, Cyber Ransomware còn thay đổi hình nền màn hình và tạo ghi chú đòi tiền chuộc có tên 'read_it.txt.' Ghi chú đòi tiền chuộc chứa các hướng dẫn dành cho nạn nhân, với tội phạm mạng chịu trách nhiệm về các cuộc tấn công ransomware thường yêu cầu thanh toán để đổi lấy khóa giải mã để mở khóa các tệp được mã hóa.

Cyber Ransomware có thể khiến nhiều loại tệp không thể truy cập được thông qua mã hóa

Ghi chú của ransomware chỉ ra rằng các tệp quan trọng của nạn nhân, chẳng hạn như cơ sở dữ liệu, tài liệu và ảnh, đã được mã hóa và chỉ có thể được giải mã bằng cách trả tiền chuộc bằng tiền điện tử Bitcoin. Số tiền chuộc thường được đề cập và nạn nhân được cung cấp một cách để kiểm tra khả năng giải mã trên một số tệp hạn chế trước khi họ trả tiền.

Ghi chú thường chứa thông tin liên hệ của những kẻ tấn công hoặc đại diện của chúng. Tuy nhiên, đôi khi thông tin liên hệ có thể không hợp lệ và nạn nhân có thể gặp khó khăn khi giao tiếp với những kẻ tấn công. Ngoài ra, hình nền của phần mềm tống tiền có thể hiển thị cùng một thông báo và số tiền chuộc nhưng với các chi tiết liên hệ khác nhau.

Trong hầu hết các cuộc tấn công ransomware, việc giải mã mà không có sự tham gia của kẻ tấn công thường là không thể. Ngay cả khi nạn nhân trả tiền chuộc, họ có thể không nhận được khóa giải mã hoặc phần mềm cần thiết để khôi phục tệp của mình. Do đó, các chuyên gia khuyên bạn không nên trả tiền chuộc, ngay cả khi thông tin liên hệ là hợp pháp và số tiền chuộc có vẻ phải chăng.

Điều cần thiết phải nhớ là việc trả tiền chuộc hỗ trợ hoạt động tội phạm và không đảm bảo việc khôi phục dữ liệu được mã hóa. Nạn nhân nên khám phá các tùy chọn khác, chẳng hạn như khôi phục tệp từ bản sao lưu hoặc tìm kiếm sự trợ giúp từ các chuyên gia bảo mật.

Đảm bảo bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa như Cyber Ransomware

Các biện pháp tốt nhất mà người dùng có thể thực hiện để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền bao gồm sự kết hợp giữa các chiến lược chủ động và phản ứng.

Đầu tiên, người dùng nên thận trọng trong hoạt động trực tuyến của mình và thực hiện các bước để tránh trở thành nạn nhân của các vectơ lây nhiễm mã độc tống tiền phổ biến, chẳng hạn như email lừa đảo hoặc nội dung tải xuống độc hại. Điều này bao gồm sử dụng mật khẩu mạnh và duy nhất, thường xuyên cập nhật phần mềm và hệ điều hành, đồng thời thận trọng với các liên kết hoặc email đáng ngờ.

Thứ hai, người dùng nên thực hiện các biện pháp bảo mật, chẳng hạn như sử dụng phần mềm chống phần mềm độc hại có uy tín và bật tường lửa để chặn truy cập trái phép vào thiết bị của họ. Họ cũng nên cân nhắc sử dụng các công cụ phát hiện và phản hồi điểm cuối (EDR), có thể giúp phát hiện và phản hồi các cuộc tấn công của mã độc tống tiền trong thời gian thực.

Thứ ba, người dùng nên thường xuyên sao lưu dữ liệu quan trọng của mình sang một nguồn bên ngoài, chẳng hạn như dịch vụ đám mây hoặc ổ cứng ngoài. Điều này có thể giúp đảm bảo rằng ngay cả khi thiết bị của họ bị nhiễm mã độc tống tiền, họ vẫn có thể truy cập vào dữ liệu của mình mà không phải trả tiền chuộc.

Thứ tư, trong trường hợp bị tấn công bằng mã độc tống tiền, người dùng nên tránh trả tiền chuộc vì điều đó có thể không đảm bảo dữ liệu của họ được khôi phục an toàn và cũng có thể khuyến khích hoạt động tội phạm tiếp theo. Thay vào đó, họ nên tìm kiếm sự trợ giúp chuyên nghiệp từ các chuyên gia bảo mật và xem xét báo cáo cuộc tấn công cho cơ quan thực thi pháp luật.

Cuối cùng, người dùng nên cập nhật thông tin về các mối đe dọa ransomware mới nhất và các kỹ thuật tấn công đang phát triển để luôn nhận thức được và chuẩn bị sẵn sàng để tự bảo vệ mình trước các cuộc tấn công tiềm tàng.

Toàn văn của thông báo đòi tiền chuộc do Cyber Ransomware gửi là:

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!

Tất cả các tệp của bạn như tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác đều được mã hóa

Chúng tôi đảm bảo gì cho bạn?

Bạn có thể gửi 3 tệp mã hóa của mình và chúng tôi giải mã miễn phí.

Bạn phải làm theo các bước sau Để giải mã các tệp của mình:

1) Viết trên e-mail của chúng tôi: test@test.com ( Trong trường hợp không có câu trả lời trong 24 giờ, hãy kiểm tra thư mục thư rác của bạn

hoặc viết thư cho chúng tôi qua e-mail này: test2@test.com)

2) Nhận Bitcoin (Bạn phải trả tiền để giải mã bằng Bitcoin.

Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.)

Cyber Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

Bài viết liên quan

xu hướng

Xem nhiều nhất

Đang tải...