Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Datah Ransomware

Datah Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật thông tin gần đây đã phát hiện ra một mối đe dọa ransomware mới đáng lo ngại được gọi là Datah Ransomware. Phần mềm có hại này mã hóa nhiều loại tệp trên hệ thống bị xâm nhập, khiến nạn nhân không thể truy cập được chúng. Ngoài việc mã hóa các tập tin, Datah còn để lại một thông báo đòi tiền chuộc có tiêu đề '+README-WARNING+.txt', bao gồm thông tin liên hệ và hướng dẫn thêm cho nạn nhân.

Hơn nữa, Datah còn tiến một bước xa hơn bằng cách đổi tên các tệp được mã hóa. Nó đạt được điều này bằng cách gắn thêm các mã nhận dạng cụ thể vào tên tệp, bao gồm ID duy nhất của nạn nhân, địa chỉ email 'datahelper@onionmail.org' và phần mở rộng '.datah'. Ví dụ: một tệp có tên ban đầu là '1.doc' sẽ được chuyển đổi thành '1.doc.[2AF30FA3].[datahelper@onionmail.org].datah,' trong khi '2.pdf' sẽ trở thành '2.pdf.[ 2AF30FA3].[datahelper@onionmail.org].datah', v.v. Điều đáng chú ý là Datah được phân loại là một biến thể thuộc họ Makop Ransomware .

Nạn nhân của ransomware Datah bị bắt dữ liệu làm con tin

Thông báo đòi tiền chuộc đi kèm với Datah Ransomware mang đến một thông điệp rõ ràng cho nạn nhân: các tệp của họ đã được mã hóa nhưng cấu trúc tệp cơ bản vẫn còn nguyên vẹn. Ghi chú nhấn mạnh rằng con đường duy nhất để phục hồi là thông qua thanh toán cho tội phạm mạng chịu trách nhiệm mã hóa. Để tạo cảm giác tin cậy, kẻ tấn công đưa ra giải mã thử nghiệm hai tệp đơn giản có kích thước hạn chế, thể hiện khả năng giải mã tệp khi nhận được khoản thanh toán.

Chi tiết liên hệ được cung cấp thông qua địa chỉ email (datahelper@onionmail.org) và ID TOX, cho phép nạn nhân bắt đầu liên lạc với thủ phạm. Tuy nhiên, ghi chú kết thúc bằng một cảnh báo nghiêm khắc về việc cố gắng thay đổi các tệp được mã hóa một cách độc lập. Những hành động như vậy có thể dẫn đến mất dữ liệu và khóa riêng cần thiết để giải mã, có khả năng dẫn đến hậu quả không thể khắc phục cho nạn nhân.

Điều quan trọng là nạn nhân không được khuất phục trước các yêu cầu đòi tiền chuộc vì không có gì đảm bảo rằng tội phạm mạng sẽ thực hiện lời hứa cung cấp các công cụ giải mã sau khi nhận được khoản thanh toán. Ngoài ra, việc loại bỏ nhanh chóng phần mềm tống tiền khỏi các máy tính bị nhiễm là điều cần thiết. Làm như vậy không chỉ làm giảm nguy cơ mã hóa thêm mà còn giúp ngăn chặn khả năng lây lan của ransomware sang các máy tính khác trong cùng mạng, giảm thiểu tác động chung của cuộc tấn công.

Các biện pháp phòng thủ quan trọng cần thực hiện trên tất cả các thiết bị

Việc thực hiện các biện pháp phòng thủ quan trọng trên tất cả các thiết bị là điều cần thiết để bảo vệ dữ liệu khỏi các mối đe dọa từ ransomware. Dưới đây là các bước chính mà người dùng nên thực hiện:

  • Cập nhật phần mềm thường xuyên : Đảm bảo hệ điều hành, ứng dụng và phần mềm bảo mật được cập nhật thường xuyên. Các bản cập nhật thường bao gồm các bản vá sửa các lỗ hổng bị ransomware khai thác.
  • Cài đặt phần mềm chống phần mềm độc hại : Sử dụng phần mềm bảo mật uy tín với khả năng bảo vệ thời gian thực chống lại phần mềm tống tiền và các mối đe dọa khác. Cho phép cập nhật tự động và quét thường xuyên.
  • Mật khẩu mạnh và xác thực đa yếu tố (MFA) : Sử dụng mật khẩu phức tạp và bật MFA bất cứ khi nào có thể để thêm lớp bảo mật bổ sung. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.
  • Sao lưu dữ liệu thường xuyên : Thiết lập sao lưu thường xuyên các tệp cần thiết và lưu trữ chúng ngoại tuyến hoặc trên đám mây một cách an toàn. Các bản sao lưu tự động, được mã hóa đảm bảo tính toàn vẹn của dữ liệu và tạo điều kiện phục hồi trong trường hợp bị tấn công bằng ransomware.
  • Hướng dẫn người dùng : Đào tạo người dùng cách nhận biết email lừa đảo, liên kết đáng ngờ và tệp đính kèm gian lận. Khuyến khích sự hoài nghi đối với các email hoặc yêu cầu bất ngờ về thông tin nhạy cảm.
  • Giới hạn đặc quyền của người dùng : Áp dụng nguyên tắc đặc quyền tối thiểu, hạn chế quyền truy cập của người dùng chỉ vào những gì cần thiết cho vai trò công việc của họ. Điều này hạn chế tác động của ransomware bằng cách giảm khả năng lây lan trên mạng của nó.
  • Kích hoạt tính năng bảo vệ tường lửa : Kích hoạt và cập nhật thường xuyên tường lửa trên các thiết bị và mạng để lọc lưu lượng đến và đi, chặn các kết nối có hại.

Bằng cách siêng năng thực hiện các biện pháp phòng thủ này, người dùng có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ dữ liệu quý giá của họ.

Toàn văn thông báo đòi tiền chuộc đi kèm với Datah Ransomware có nội dung:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

xu hướng

Phần mềm độc hại HackBrowserData đánh cắp thông tin

Stealers
Các tác nhân đe dọa không xác định đã hướng sự chú ý của họ tới các tổ chức chính phủ và công ty năng lượng Ấn Độ, sử dụng một biến thể sửa đổi của phần mềm độc hại đánh cắp thông tin nguồn mở có tên là HackBrowserData. Mục tiêu của họ liên quan đến việc lọc dữ liệu nhạy cảm, với Slack là cơ chế Ra lệnh và Kiểm soát (C2) trong một số trường hợp nhất định. Phần mềm độc hại đã được phát tán thông...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,221
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...