Phần mềm tống tiền Dark 101
Các mối đe dọa mạng liên tục phát triển và ransomware vẫn là một trong những hình thức tống tiền kỹ thuật số gây thiệt hại nhất. Dark 101, một chủng ransomware mới được xác định dựa trên Chaos , chứng minh cách kẻ tấn công sử dụng mã hóa để khóa dữ liệu của nạn nhân trong khi trình bày sai lệch các yêu cầu của chúng. Hiểu cách thức hoạt động của mối đe dọa này và triển khai các biện pháp bảo mật mạnh mẽ là rất quan trọng để giữ an toàn cho các thiết bị.
Mục lục
Cách thức Ransomware Dark 101 khóa dữ liệu
Khi Dark 101 xâm nhập vào hệ thống, nó bắt đầu quá trình mã hóa, khiến các tệp không thể truy cập được. Mối đe dọa này sửa đổi tên tệp bằng cách thêm bốn ký tự ngẫu nhiên vào phần mở rộng gốc. Ví dụ, sau khi mã hóa, tệp ban đầu có tên là 'document.docx' có thể xuất hiện dưới dạng 'document.docx.a1b2'.
Ngoài việc mã hóa dữ liệu, Dark 101 còn thay đổi hình nền máy tính của hệ thống và tạo ghi chú đòi tiền chuộc trong tệp có tên 'Dark101_read_it.txt'. Thông điệp trong tệp này có cách tiếp cận khác thường—nó định hình yêu cầu đòi tiền chuộc như một 'khoản quyên góp' từ thiện thay vì một yêu cầu tống tiền thông thường. Tuy nhiên, chiến thuật này không thay đổi bản chất cơ bản của ransomware: nạn nhân bị ép phải thanh toán dưới chiêu bài ủng hộ một mục đích nào đó.
Trả tiền chuộc: Một canh bạc không đáng tin cậy
Bất chấp thông điệp được Dark 101 sử dụng, mục tiêu của nó phù hợp với mục tiêu của các loại ransomware khác—lợi ích tài chính. Trong hầu hết các trường hợp ransomware, các công cụ giải mã không bao giờ được cung cấp, ngay cả khi nạn nhân tuân thủ các yêu cầu. Kẻ tấn công không có động lực để khôi phục dữ liệu sau khi nhận được khoản thanh toán. Ngoài ra, việc gửi tiền cho tội phạm mạng sẽ thúc đẩy hoạt động của chúng, khuyến khích chúng tinh chỉnh các cuộc tấn công và nhắm mục tiêu vào nhiều nạn nhân hơn.
Thật không may, việc xóa Dark 101 khỏi hệ thống bị nhiễm không giải mã được các tệp bị khóa. Cách đáng tin cậy duy nhất để lấy lại quyền truy cập vào dữ liệu đã mất là khôi phục dữ liệu từ bản sao lưu không bị ảnh hưởng bởi cuộc tấn công.
Cách thức lây lan của Ransomware Dark 101
Tội phạm mạng sử dụng nhiều chiến thuật phát tán khác nhau để phát tán các mối đe dọa như Dark 101. Các phương pháp phổ biến nhất bao gồm:
- Email lừa đảo và tệp đính kèm không an toàn – Kẻ tấn công ngụy trang các tệp có hại thành tài liệu hợp lệ, lừa người dùng mở chúng. Các tệp này có thể ở các định dạng như PDF, tài liệu Microsoft Office hoặc tệp lưu trữ ZIP.
- Trojan Downloader và Backdoor – Một số Trojan hoạt động như trình tải, âm thầm tải xuống và thực thi ransomware trên các hệ thống mục tiêu.
- Trang web bị xâm phạm và quảng cáo độc hại – Các cửa sổ bật lên gian lận và quảng cáo giả mạo có thể lừa người dùng tải xuống các tệp bị nhiễm độc.
- Bản cập nhật phần mềm giả mạo và bản bẻ khóa – Các bản cập nhật gian lận và công cụ kích hoạt phần mềm bất hợp pháp thường chứa mã độc tống tiền.
- Phương tiện lưu động và lây lan qua mạng – Một số biến thể ransomware lây lan qua ổ USB và kết nối mạng, gây nguy hiểm cho nhiều thiết bị khác.
Tăng cường khả năng phòng thủ của bạn chống lại các cuộc tấn công Ransomware
Để ngăn chặn Dark 101 và các mối đe dọa tương tự xâm phạm hệ thống của bạn, người dùng phải áp dụng các biện pháp bảo mật nghiêm ngặt. Việc thực hiện các biện pháp sau đây sẽ làm giảm đáng kể nguy cơ lây nhiễm:
- Sao lưu dữ liệu thường xuyên – Luôn sao lưu các tệp tin quan trọng trong bộ nhớ ngoại tuyến hoặc đám mây mà phần mềm tống tiền không thể truy cập được.
- Cảnh giác với email – Hãy thận trọng khi xử lý email bất ngờ, đặc biệt là những email có chứa liên kết hoặc tệp đính kèm. Xác minh người gửi trước khi tương tác với bất kỳ nội dung nào.
- Cập nhật phần mềm – Luôn cài đặt các bản vá và cập nhật bảo mật từ các nguồn chính thức để vá các lỗ hổng mà phần mềm tống tiền có thể khai thác.
- Giải pháp bảo mật đáng tin cậy – Sử dụng các công cụ an ninh mạng mạnh mẽ để giám sát và ngăn chặn các mối đe dọa tiềm ẩn theo thời gian thực.
- Thói quen duyệt web an toàn – Tránh các trang web đáng ngờ, không tải xuống tệp từ các nguồn chưa được xác minh và cảnh giác với các cửa sổ bật lên lừa đảo.
- Hạn chế Macro và Thực thi Tập lệnh – Tắt macro trong tài liệu Office và tránh chạy JavaScript hoặc các tệp thực thi từ các nguồn không đáng tin cậy.
- Bảo mật mạng và USB – Quét các thiết bị lưu trữ ngoài trước khi sử dụng và đảm bảo rằng giao thức máy tính từ xa (RDP) được bảo mật phù hợp để ngăn chặn truy cập trái phép.
Suy nghĩ cuối cùng
Dark 101 Ransomware minh họa cách tội phạm mạng tiếp tục tinh chỉnh chiến thuật của chúng, khiến người dùng phải luôn cảnh giác. Trong khi ghi chú đòi tiền chuộc cố gắng biện minh cho cuộc tấn công dưới vỏ bọc từ thiện, thực tế vẫn không thay đổi—nạn nhân bị bỏ lại với các tệp được mã hóa và không có bảo đảm phục hồi. Bằng cách tăng cường các hoạt động an ninh mạng và duy trì các bản sao lưu an toàn, các cá nhân và tổ chức có thể giảm thiểu khả năng tiếp xúc với các mối đe dọa ransomware và tránh trở thành nạn nhân của tống tiền kỹ thuật số.
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền Dark 101 đã được tìm thấy:
|
Introducing myself to you Dark 101 . Here I am. I have no interest in hurting you. Because as long as I reach you, fate has chosen you to donate just $100 to help people on the streets who need food, drink and clothes. You are destiny. I chose you to remember that there are people without water, food, or drink in every country. All over the world, thanks for your understanding. Send the money here then send me a message and I will send you the decryption key send $100 wallet address : 42AjCeEqHPAbpmhKWDa17CqMQFeuB3NTzJ2X28tfR mWaPyPQgvoHVW17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVQHd2wZ7 mail : dark101A@proton.me |
