Phần mềm tống tiền DarkMystic
Trong một thế giới mà dữ liệu là huyết mạch của cả cuộc sống cá nhân và nghề nghiệp, việc bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa mạng trở nên quan trọng hơn bao giờ hết. Trong số nhiều mối nguy hiểm rình rập trực tuyến, các cuộc tấn công ransomware nổi bật là đặc biệt gây thiệt hại — khóa người dùng khỏi các tệp của họ và yêu cầu thanh toán để khôi phục. Một trong những loại ransomware mới nhất xuất hiện là DarkMystic, một chương trình tinh vi và độc hại thuộc họ ransomware BlackBit.
Mục lục
Vạch trần mối đe dọa: DarkMystic Ransomware là gì?
Được phát hiện trong quá trình điều tra các biến thể phần mềm độc hại mới nổi, DarkMystic là một loại ransomware mạnh có khả năng mã hóa các tập tin, thay đổi tên và gây sức ép buộc nạn nhân phải trả một khoản tiền chuộc lớn bằng Bitcoin để giải mã.
Sau khi xâm nhập vào hệ thống, DarkMystic sẽ quét các loại tệp mục tiêu và sau đó mã hóa chúng bằng các phương pháp mật mã mạnh. Các tệp được mã hóa được đổi tên để bao gồm:
- Địa chỉ email của kẻ tấn công
- ID nạn nhân duy nhất
- Phần mở rộng '.darkmystic'
Ví dụ, một tệp ban đầu có tên 1.png có thể được chuyển đổi thành '[darkmystic@onionmail.com][9ECFA84E]1.png.darkmystic.'
Đòi tiền chuộc và các chiến thuật gây áp lực tâm lý
Sau khi mã hóa, phần mềm độc hại sẽ thay đổi hình nền máy tính của nạn nhân và gửi hai loại thông báo đòi tiền chuộc:
- Một tập tin văn bản có tên là Restore-My-Files.txt
- Một cửa sổ bật lên ứng dụng HTML có tiêu đề info.hta
Những ghi chú này nêu ra những nội dung sau:
- Các tập tin đã bị mã hóa và có thể bị xóa vĩnh viễn nếu tiền chuộc không được trả.
- Nạn nhân phải trả bằng Bitcoin trong vòng hai ngày, nếu không số tiền chuộc sẽ tăng gấp đôi.
- Có một bài kiểm tra giải mã miễn phí cho tối đa ba tệp để chứng minh rằng có thể khôi phục được.
- Bất kỳ nỗ lực can thiệp vào tệp hoặc sử dụng công cụ phục hồi nào cũng có thể dẫn đến mất dữ liệu vĩnh viễn.
Thêm vào sự đe dọa, cửa sổ bật lên cảnh báo rằng ổ cứng sẽ bị hỏng nếu thời hạn trôi qua. Tuy nhiên, việc trả tiền chuộc được khuyến khích mạnh mẽ — không chỉ vì nó tài trợ cho các hoạt động tội phạm mà còn vì nhiều nạn nhân không bao giờ nhận được khóa giải mã, ngay cả sau khi thanh toán.
DarkMystic xâm nhập vào các thiết bị như thế nào
DarkMystic sử dụng nhiều chiến lược lừa đảo để lây nhiễm hệ thống. Các phương pháp này là tiêu chuẩn trong các chiến dịch ransomware hiện đại và thường dựa vào hành động của người dùng để thực hiện.
Các tác nhân lây nhiễm phổ biến bao gồm:
- Email lừa đảo có tệp đính kèm hoặc liên kết độc hại
- Trình tải Trojan/cửa hậu phát tán ransomware một cách âm thầm
- Bản cập nhật phần mềm giả mạo hoặc bản crack được tải xuống từ các trang web mờ ám
- Tải xuống từ các trang web bị xâm phạm hoặc lừa đảo
- Mạng chia sẻ ngang hàng (P2P) và các trang web phần mềm miễn phí không đáng tin cậy
- Quảng cáo độc hại và cửa sổ bật lên giả mạo kích hoạt tải xuống
- Các thiết bị có thể tháo rời như ổ USB chứa các tệp bị nhiễm
- Hành vi tự lan truyền trên các mạng cục bộ trong các biến thể cụ thể
Chỉ cần mở một tệp tin độc hại hoặc nhấp vào một liên kết ngụy trang cũng đủ để kích hoạt một cuộc tấn công.
Xây dựng một pháo đài: Các biện pháp an ninh giúp bạn an toàn
Phòng thủ chủ động là biện pháp bảo vệ hiệu quả nhất chống lại ransomware như DarkMystic. Bằng cách áp dụng tư duy bảo mật là trên hết và thực hiện các biện pháp sau, người dùng có thể giảm đáng kể rủi ro của mình:
- Hệ thống và mạng lưới được củng cố
- Cài đặt phần mềm diệt phần mềm độc hại đáng tin cậy và luôn cập nhật.
Thường xuyên cập nhật hệ điều hành và ứng dụng để vá lỗ hổng bảo mật.
Sử dụng tường lửa để ngăn chặn hoạt động mạng trái phép.
Theo mặc định, hãy hạn chế macro và tắt chức năng thực thi tập lệnh trong các tệp Office.
Tạo tài khoản người dùng có quyền hạn hạn chế để giảm thiểu nguy cơ bị phát hiện.
- Thói quen sử dụng thông minh
- Tránh mở tệp đính kèm hoặc nhấp vào liên kết trong email không mong muốn.
Chỉ cài đặt phần mềm từ các trang web chính thức hoặc nền tảng đáng tin cậy.
Không bao giờ sử dụng phần mềm lậu hoặc 'crack' vì chúng thường ẩn chứa phần mềm độc hại.
Sử dụng mật khẩu mạnh, duy nhất và bật xác thực đa yếu tố (MFA).
Sao lưu dữ liệu cần thiết thường xuyên bằng cả bộ nhớ ngoại tuyến cục bộ và bộ nhớ đám mây an toàn.
Ngắt kết nối các bản sao lưu khỏi mạng khi không sử dụng để ngăn chặn mã hóa trong quá trình tấn công.
Kết luận: Hãy luôn cảnh giác, hãy luôn được bảo vệ
DarkMystic Ransomware không chỉ là một sự phiền toái kỹ thuật số — mà còn là mối đe dọa có mức độ rủi ro cao được tạo ra để tạo ra nỗi sợ hãi, áp lực và tuyệt vọng. Mối liên hệ của nó với gia đình BlackBit khiến nó thậm chí còn nguy hiểm hơn do các chiến thuật trốn tránh tiên tiến và phương pháp tống tiền hung hăng.
Phòng thủ tốt nhất không phải là chờ đợi thảm họa xảy ra — mà là chuẩn bị trước. Tự giáo dục bản thân, thực hành vệ sinh mạng tốt và triển khai các biện pháp bảo mật hợp lý sẽ giúp đảm bảo dữ liệu của bạn vẫn là của bạn, bất kể mối đe dọa nào ẩn núp trong bóng tối kỹ thuật số.
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền DarkMystic đã được tìm thấy:
|
All your files have been encrypted by BLACKBIT! 29d,23:55:54 LEFT TO LOSE ALL OF YOUR FILES All your files have been encrypted due to a security problem with your PC. If you want to restore them, please send an email darkmystic@onionmail.com You have to pay for decryption in Bitcoin. The price depends on how fast you contact us. After payment we will send you the decryption tool. You have to 48 hours(2 Days) To contact or paying us After that, you have to Pay Double. In case of no answer in 24 hours (1 Day) write to this email darkmystic@tutamail.com Your unique ID is : - You only have LIMITED time to get back your files! •If timer runs out and you dont pay us , all of files will be DELETED and you hard disk will be seriously DAMAGED. •You will lose some of your data on day 2 in the timer. •You can buy more time for pay. Just email us. •THIS IS NOT A JOKE! you can wait for the timer to run out ,and watch deletion of your files 🙂 What is our decryption guarantee? •Before paying you can send us up to 3 test files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) Attention! •DO NOT pay any money before decrypting the test files. •DO NOT trust any intermediary. they wont help you and you may be victim of scam. just email us , we help you in any steps. •DO NOT reply to other emails. ONLY this two emails can help you. •Do not rename encrypted files. •Do not try to decrypt your data using third party software, it may cause permanent data loss. •Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as desktop background image: BLACKBIT All your files have been encrypted due to a security problem with your computer If you want to restore them, write us to the e-mail: darkmystic@onionmail.com Write this ID in the title of your message: - In case of no answer in 24 hours write us to this e-mail: darkmystic@tutamail.com For more information see Restore-My-Files.txt that is located in every encrypted folder |
|
Ransom note deliveres as a text message: !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: darkmystic@onionmail.com In case of no answer in 24h, send e-mail to this address: darkmystic@tutamail.com You can also contact us on Telegram: @DarkMystic_support All your files will be lost on Wednesday, May 14, 2025 8:44:45 AM. Your SYSTEM ID : !!!Deleting "Cpriv.darkmystic" causes permanent data loss. |
