Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Deadnet

Phần mềm tống tiền Deadnet

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Deadnet thuộc danh mục phần mềm độc hại được gọi là ransomware. Trong quá trình điều tra đang diễn ra về các mối đe dọa phần mềm độc hại mới nổi, các nhà nghiên cứu đã phát hiện ra phần mềm độc hại cụ thể này. Chức năng chính của Deadnet liên quan đến việc mã hóa dữ liệu và sau đó yêu cầu thanh toán để đổi lấy việc cung cấp khóa giải mã. Phần mềm ransomware này khóa các tệp và gắn thêm tên gốc của chúng với phần mở rộng '.deadnet26'. Ví dụ: tệp ban đầu có tên '1.jpg' sẽ trở thành '1.jpg.deadnet26' sau khi mã hóa.

Sau khi quá trình mã hóa kết thúc, Deadnet Ransomware sẽ gửi thông báo đòi tiền chuộc vào các hệ thống bị ảnh hưởng. Ghi chú được tạo có tên là 'HOW_TO_BACK_FILES.html.' Phân tích nội dung của thông báo này cho thấy Deadnet chủ yếu nhắm mục tiêu vào các doanh nghiệp hơn là người dùng gia đình cá nhân. Một sự thật quan trọng khác về Deadnet Ransomware là nó đã được phân loại là một biến thể của họ MedusaLocker Ransomware .

Phần mềm tống tiền Deadnet gây thiệt hại đáng kể cho các hệ thống bị vi phạm

Thông điệp được truyền tải bởi yêu cầu tiền chuộc của Deadnet nêu ra tình huống mạng công ty của nạn nhân đã bị xâm phạm. Vi phạm này đã dẫn đến việc mã hóa các tệp quan trọng bằng thuật toán mã hóa RSA và AES. Ngoài ra, dữ liệu cá nhân và nhạy cảm đã bị truy cập và trích xuất bất hợp pháp.

Ghi chú tiếp tục cảnh báo mọi nỗ lực đổi tên hoặc thay đổi các tệp hiện không thể truy cập được. Nó cũng đặc biệt khuyên bạn không nên sử dụng phần mềm khôi phục của bên thứ ba. Những hành động này có thể dẫn đến hỏng dữ liệu, khiến dữ liệu không thể giải mã được. Phương tiện giải mã khả thi duy nhất, như được quy định trong ghi chú, liên quan đến việc tuân thủ việc thanh toán tiền chuộc. Trước khi thực hiện thanh toán, nạn nhân có tùy chọn kiểm tra quá trình giải mã bằng cách gửi cho kẻ tấn công tối đa ba tệp được mã hóa để trình diễn giải mã miễn phí.

Ghi chú đặt ra thời hạn 72 giờ để nạn nhân thiết lập liên lạc với tội phạm mạng. Nếu không, số tiền chuộc sẽ tăng lên. Nếu nạn nhân chọn không trả tiền, những kẻ tấn công đe dọa rằng thông tin bị đánh cắp có thể bị lộ ra công chúng hoặc bị bán.

Có một thực tế rõ ràng là trong hầu hết các trường hợp nhiễm ransomware, quá trình giải mã không thể thực hiện được nếu không có sự tham gia trực tiếp của những kẻ tấn công. Hơn nữa, ngay cả khi nạn nhân tuân thủ các yêu cầu đòi tiền chuộc, họ thường thấy mình không có các công cụ hoặc chìa khóa giải mã đã hứa. Do đó, các nhà nghiên cứu an ninh mạng không khuyến khích thực hiện các yêu cầu thanh toán như vậy vì xác suất khôi phục dữ liệu thành công vẫn chưa chắc chắn và việc tuân theo các yêu cầu này vô tình hỗ trợ các hoạt động tội phạm.

Đừng mạo hiểm với tính bảo mật của thiết bị và dữ liệu của bạn

Bảo vệ dữ liệu và thiết bị khỏi sự xâm nhập của phần mềm độc hại đòi hỏi cách tiếp cận chủ động và nhiều lớp. Dưới đây là năm phương pháp bảo mật hiệu quả cao mà người dùng có thể triển khai:

    • Sử dụng Xác thực đa yếu tố (MFA và Mật khẩu mạnh, duy nhất) :

Tạo mật khẩu phức tạp bao gồm sự kết hợp của chữ hoa và chữ thường, số và ký hiệu.

Tránh sử dụng những thông tin dễ đoán như ngày sinh nhật hoặc những từ thông dụng.

Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh một cách an toàn.

Bất cứ khi nào có thể, hãy bật xác thực đa yếu tố (MFA) cho tài khoản của bạn. Điều này sẽ tăng tính bảo mật bằng cách yêu cầu hình thức xác minh thứ hai ngoài mật khẩu.

    • Cập nhật và vá lỗi phần mềm thường xuyên :

Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của bạn.

Thường xuyên cài đặt các bản vá và bản cập nhật bảo mật để khắc phục các lỗ hổng mà phần mềm độc hại có thể khai thác.

Thiết lập cập nhật tự động bất cứ khi nào có thể để đảm bảo bảo vệ kịp thời.

    • Hãy thận trọng với email và nội dung tải xuống :

EBe hết sức thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt là từ các nguồn không xác định hoặc không mong muốn.

Hãy cảnh giác với những email lừa đảo cố lừa bạn tiết lộ thông tin cá nhân.

Tránh tải xuống phần mềm, tệp hoặc phương tiện từ các nguồn không đáng tin cậy hoặc các trang web có vấn đề.

    • Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy :

Chọn phần mềm chống phần mềm độc hại có uy tín và cập nhật.

Những công cụ này có thể giúp phát hiện và ngăn ngừa lây nhiễm phần mềm độc hại trước khi chúng có thể gây ra thiệt hại.

    • Sao lưu và bảo vệ dữ liệu thường xuyên :

Thường xuyên sao lưu dữ liệu của bạn vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn.

Đảm bảo bản sao lưu của bạn không được kết nối liên tục với mạng để ngăn phần mềm độc hại lây lan sang các bản sao lưu.

Kiểm tra các bản sao lưu của bạn để đảm bảo bạn có thể khôi phục thành công dữ liệu của mình nếu cần.

Những biện pháp thực hành này giúp thiết lập nền tảng vững chắc để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ phần mềm độc hại. Hãy nhớ rằng các mối đe dọa trên mạng không ngừng phát triển, do đó, việc luôn cập nhật về các xu hướng bảo mật mới nhất và thận trọng trong các hoạt động trực tuyến của bạn cũng là những khía cạnh quan trọng trong việc duy trì sự an toàn kỹ thuật số của bạn.

Nội dung của thông báo đòi tiền chuộc do Deadnet Ransomware tạo ra là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ ĐƯỢC Xâm nhập /!\
Tất cả các tập tin quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

BẤT KỲ NỖ LỰC NÀO ĐỂ KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ THAM NHŨNG VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN CÁC TỆP MÃ HÓA.

Không có phần mềm nào có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn

Chúng tôi đã thu thập dữ liệu cá nhân/có tính bảo mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không thanh toán, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi không phải là làm tổn hại đến danh tiếng của bạn hoặc ngăn chặn
hoạt động kinh doanh của bạn.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã nó miễn phí
để chứng minh rằng chúng tôi có thể trả lại tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Lưu ý rằng máy chủ này chỉ khả dụng qua trình duyệt Tor

Làm theo hướng dẫn để mở liên kết:

Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.

Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.

Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bắt đầu trò chuyện và làm theo hướng dẫn thêm.

Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...