Multi-License Discount Quote
Threat Database Ransomware Đế chế ransomware

Đế chế ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình xem xét kỹ lưỡng các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà phân tích an ninh mạng đã xác định được một biến thể ransomware có tên Empire. Loại ransomware đặc biệt này sử dụng phương pháp khiến các tệp của nạn nhân không thể truy cập được bằng cách mã hóa chúng, do đó hạn chế quyền truy cập của họ. Đáng chú ý, Empire thay đổi tên tệp bằng cách thêm phần mở rộng '.emp' vào mỗi tệp bị ảnh hưởng. Ví dụ: một tệp có tên ban đầu là '1.png' được chuyển đổi thành '1.png.emp' và '2.doc' trở thành '2.doc.emp', v.v.

Hơn nữa, Empire còn để lại dấu ấn đặc biệt bằng cách tạo một tệp có tên 'HOW-TO-DECRYPT.txt.' Tệp văn bản này đóng vai trò như một thông báo đòi tiền chuộc, cung cấp hướng dẫn cho nạn nhân cách tiến hành quá trình giải mã.

Empire Ransomware tống tiền nạn nhân bằng cách bắt dữ liệu của họ làm con tin

Những kẻ tấn công tuyên bố đã mã hóa an toàn tất cả các tệp trên máy tính của nạn nhân. Họ khẳng định rằng việc khôi phục các tệp này phụ thuộc vào việc trả tiền chuộc cho bộ giải mã mà chỉ những kẻ tấn công mới sở hữu. Để khởi động quá trình khôi phục, nạn nhân được hướng dẫn lấy bộ giải mã bằng cách liên hệ với bot Telegram, có thể truy cập thông qua liên kết được cung cấp.

Trong trường hợp không thể truy cập bot Telegram, một phương thức liên lạc thay thế sẽ được nêu qua email (howtodecryptreserve@proton.me). Thông báo đòi tiền chuộc đưa ra cảnh báo không nên cố gắng khôi phục tệp độc lập, nhấn mạnh khả năng gây ra thiệt hại không thể khắc phục được. Nạn nhân được cảnh báo thêm không tắt nguồn máy tính của họ cho đến khi quá trình giải mã hoàn tất, điều này cho thấy mức độ nhạy cảm của quy trình khôi phục.

Những người bị ảnh hưởng bởi ransomware được khuyến cáo không nên chiều theo yêu cầu của các tác nhân đe dọa bằng cách thực hiện thanh toán, vì không có gì đảm bảo sẽ nhận được công cụ giải mã. Thật không may, việc giải mã các tệp mà không có sự tham gia của tội phạm mạng hiếm khi khả thi trừ khi tồn tại các lỗ hổng hoặc lỗ hổng cố hữu trong phần mềm tống tiền hoặc nếu nạn nhân có quyền truy cập vào các bản sao lưu dữ liệu không bị ảnh hưởng.

Điều quan trọng là việc loại bỏ kịp thời ransomware khỏi hệ điều hành được nhấn mạnh. Trong khi máy tính vẫn bị nhiễm virus, ransomware có nguy cơ gây ra các mã hóa bổ sung và có khả năng lây lan trên mạng cục bộ, làm trầm trọng thêm tác động của cuộc tấn công. Do đó, cần phải có phản ứng nhanh chóng và triệt để để loại bỏ ransomware để giảm thiểu thiệt hại thêm.

Bảo mật tất cả các thiết bị khỏi sự xâm nhập của phần mềm độc hại tiềm ẩn

Bảo vệ thiết bị khỏi sự xâm nhập của phần mềm độc hại tiềm ẩn là điều cơ bản để bảo vệ thông tin nhạy cảm và duy trì tính toàn vẹn của hệ thống. Dưới đây là hướng dẫn toàn diện về cách người dùng có thể tăng cường bảo mật cho thiết bị của mình:

  • Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy : Chọn phần mềm chống phần mềm độc hại có uy tín từ các nhà cung cấp đáng tin cậy. Luôn cập nhật phần mềm bảo mật để đảm bảo phần mềm có thể phát hiện và vô hiệu hóa các mối đe dọa mới nhất.
  • Thường xuyên cập nhật hệ điều hành và phần mềm : Kích hoạt tính năng tự động cập nhật cho hệ điều hành, ứng dụng, phần mềm. Các bản cập nhật thường xuyên vá các lỗ hổng mà phần mềm độc hại thường khai thác.
  • Sử dụng Tường lửa : Kích hoạt và định cấu hình tường lửa trên bộ định tuyến mạng và các thiết bị riêng lẻ. Tường lửa hoạt động như một rào cản, chặn truy cập trái phép và phần mềm độc hại tiềm ẩn.
  • Thận trọng với email : Tránh truy cập các tệp đính kèm hoặc liên kết email từ các nguồn không xác định hoặc đáng ngờ. Sử dụng các công cụ lọc email để phát hiện và cách ly các email độc hại tiềm ẩn.
  • Thực hiện các biện pháp duyệt web an toàn : Sử dụng các trình duyệt web an toàn và cập nhật. Cài đặt tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt chặn các tập lệnh và quảng cáo không an toàn.
  • Tự giáo dục bản thân và áp dụng hành vi trực tuyến an toàn : Luôn cập nhật thông tin về các mối đe dọa trực tuyến và chiến thuật lừa đảo phổ biến. Hãy thận trọng khi truy cập các trang web lạ và tránh tải xuống tệp từ các nguồn không đáng tin cậy.
  • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào một thiết bị độc lập hoặc dịch vụ đám mây an toàn. Đảm bảo các bản sao lưu không thể truy cập trực tiếp từ mạng để ngăn phần mềm độc hại xâm phạm chúng.

Bằng cách tích hợp các biện pháp bảo mật này vào quy trình của mình, người dùng có thể tạo ra một biện pháp bảo vệ mạnh mẽ chống lại sự xâm nhập của phần mềm độc hại tiềm ẩn, giảm nguy cơ xâm phạm thiết bị và dữ liệu của họ. Cảnh giác, giáo dục thường xuyên và các biện pháp chủ động là những thành phần chính của chiến lược an ninh toàn diện.

Thông báo đòi tiền chuộc do Empire Ransomware đánh rơi có nội dung:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Đừng cố gắng tự khôi phục các tập tin, chúng có thể bị hỏng và chúng tôi sẽ không thể trả lại chúng, đồng thời cố gắng không tắt máy tính của bạn cho đến khi giải mã.
ID của bạn là [-]'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
27,686
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...