Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền Dominus

Phần mềm tống tiền Dominus

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Bảo vệ máy tính và thiết bị di động khỏi phần mềm độc hại đã trở nên thiết yếu trong thời đại mà các nhóm tội phạm mạng ngày càng nhắm mục tiêu vào các tệp cá nhân, hồ sơ kinh doanh và dữ liệu nhạy cảm. Chỉ một lần nhiễm bệnh cũng có thể làm gián đoạn hoạt động hàng ngày, gây thiệt hại tài chính và làm lộ thông tin cá nhân. Một mối đe dọa làm nổi bật những rủi ro này là Dominus Ransomware, một loại phần mềm độc hại mã hóa tệp được thiết kế để tống tiền nạn nhân bằng cách tạo ra sự sợ hãi, gây áp lực và làm lộ dữ liệu.

Tìm hiểu kỹ hơn về phần mềm tống tiền Dominus

Dominus là một họ mã độc tống tiền được các nhà nghiên cứu bảo mật xác định là mối đe dọa tống tiền nghiêm trọng. Mục tiêu chính của nó là mã hóa các tập tin trên máy tính bị nhiễm và gây áp lực buộc nạn nhân phải trả tiền để mua công cụ giải mã. Ngoài việc khóa các tập tin, Dominus còn tuyên bố sẽ đánh cắp thông tin mật trước khi quá trình mã hóa bắt đầu. Chiến thuật này nhằm mục đích gia tăng áp lực bằng cách đe dọa tiết lộ công khai hoặc bán dữ liệu bị đánh cắp cho bên thứ ba.

Sau khi thực thi, Dominus nhắm mục tiêu vào nhiều loại tệp và thêm phần mở rộng đã sửa đổi, chẳng hạn như '.dominus27', vào các tệp bị ảnh hưởng. Các biến thể có thể sử dụng các chữ số khác nhau, nhưng mẫu đặt tên vẫn tương tự. Ví dụ, một tệp ban đầu có tên '1.png' có thể trở thành '1.png.dominus27', trong khi '2.pdf' có thể được đổi tên thành '2.pdf.dominus27'. Sau khi mã hóa hoàn tất, phần mềm độc hại sẽ tạo ra một ghi chú đòi tiền chuộc bằng HTML có tên 'RANSOM_NOTE.html'.

Chiến lược tống tiền đằng sau vụ tấn công

Thư đòi tiền chuộc hiện ra trong trình duyệt web và thông báo cho nạn nhân rằng các tập tin của họ đã bị mã hóa. Nó cũng nêu rõ rằng dữ liệu cá nhân cực kỳ nhạy cảm được cho là đã bị thu thập và lưu trữ trên một máy chủ riêng. Theo những kẻ tấn công, việc trả tiền sẽ giúp khôi phục các tập tin và xóa bỏ dữ liệu bị đánh cắp. Nếu nạn nhân từ chối, bọn tội phạm đe dọa sẽ công bố hoặc bán thông tin đó.

Các nạn nhân được hướng dẫn liên hệ với những kẻ tấn công thông qua địa chỉ email 'stevensfalls@outlook.com' hoặc 'richardfeuell@outlook.com'. Thông báo thậm chí còn khuyên nên tạo tài khoản ProtonMail trước khi liên hệ. Để tạo vẻ đáng tin cậy, những kẻ điều hành đề nghị giải mã miễn phí hai hoặc ba tập tin không quan trọng. Một cảnh báo đếm ngược cho biết giá tiền chuộc sẽ tăng nếu không liên lạc được thực hiện trong vòng 72 giờ.

Mô hình này được gọi là tống tiền kép. Nạn nhân phải đối mặt với hai mối đe dọa cùng lúc: mất quyền truy cập vào các tập tin và bị lộ dữ liệu cá nhân. Ngay cả khi có bản sao lưu, nỗi sợ bị tổn hại danh tiếng hoặc bị rò rỉ hồ sơ vẫn có thể được sử dụng để ép buộc thanh toán.

Vì sao việc trả tiền chuộc lại tiềm ẩn rủi ro

Việc trả tiền cho tội phạm mạng không đảm bảo khôi phục được dữ liệu. Kẻ tấn công thường biến mất sau khi nhận tiền, đòi thêm tiền hoặc cung cấp các công cụ không thể giải mã tệp đúng cách. Không có cơ chế thực thi, hợp đồng hoặc hệ thống hỗ trợ khách hàng đáng tin cậy nào trong các hoạt động mã độc tống tiền.

Việc trả tiền cũng giúp tài trợ cho các cuộc tấn công trong tương lai, cho phép các tác nhân đe dọa cải thiện cơ sở hạ tầng, tuyển mộ đối tác và nhắm mục tiêu vào nhiều nạn nhân hơn. Vì những lý do này, các chuyên gia bảo mật thường khuyên nên tập trung vào việc ngăn chặn, điều tra pháp y, khôi phục từ các bản sao lưu sạch và các thủ tục pháp lý hoặc ứng phó sự cố thay vì thưởng cho những kẻ tấn công.

Dominus thường tiếp cận nạn nhân bằng cách nào?

Giống như nhiều loại mã độc tống tiền khác, Dominus thường dựa vào kỹ thuật thao túng tâm lý và các nguồn phần mềm không an toàn để xâm nhập. Các con đường lây nhiễm phổ biến bao gồm:

  • Các tệp đính kèm hoặc liên kết độc hại trong email được ngụy trang dưới dạng hóa đơn, thông báo vận chuyển, cảnh báo tài khoản hoặc thư từ thông thường.
  • Trojan, phần mềm bẻ khóa, bản cập nhật giả mạo, quảng cáo độc hại, tải xuống ngang hàng (peer-to-peer) và các tập tin từ các trang web lưu trữ không chính thức.

Một số chiến dịch cũng có thể lợi dụng người dùng thông qua các quảng cáo lừa đảo, kích hoạt việc tải xuống mà không cần hoặc chỉ cần rất ít tương tác.

Các biện pháp bảo mật tốt nhất để tăng cường khả năng phòng chống phần mềm độc hại

Việc duy trì vệ sinh an ninh mạng tốt vẫn là biện pháp phòng thủ hiệu quả nhất chống lại mã độc tống tiền. Các thiết bị luôn cần chạy phần mềm bảo mật uy tín với tính năng bảo vệ thời gian thực được bật, và hệ điều hành phải được cập nhật kịp thời để vá các lỗ hổng đã biết. Phần mềm lỗi thời là một trong những điểm yếu dễ bị tấn công nhất.

Việc sao lưu thường xuyên cũng quan trọng không kém. Các bản sao của những tập tin quan trọng nên được lưu trữ ngoại tuyến hoặc trong môi trường đám mây an toàn mà phần mềm độc hại chạy trên thiết bị chính không thể trực tiếp thay đổi. Kiểm tra bản sao lưu định kỳ đảm bảo rằng việc khôi phục sẽ hoạt động trong trường hợp khẩn cấp.

Thận trọng khi gửi email là một biện pháp bảo vệ quan trọng khác. Các tệp đính kèm bất ngờ, yêu cầu thanh toán khẩn cấp, tin nhắn đặt lại mật khẩu và các liên kết đáng ngờ cần được xử lý cẩn thận, đặc biệt khi chúng gây áp lực hoặc đòi hỏi hành động ngay lập tức. Xác minh người gửi thông qua một kênh liên lạc riêng biệt có thể ngăn ngừa nguy cơ bị xâm phạm.

Mật khẩu mạnh và xác thực đa yếu tố giúp giảm thiểu truy cập trái phép. Quyền quản trị nên được giới hạn để các tài khoản sử dụng hàng ngày không thể thực hiện các thay đổi hệ thống không bị hạn chế. Phân đoạn mạng trong môi trường doanh nghiệp cũng có thể ngăn chặn phần mềm tống tiền lây lan trên nhiều máy tính.

Cuối cùng, phần mềm chỉ nên được tải xuống từ các nhà cung cấp chính thức và các chợ phần mềm đáng tin cậy. Các chương trình lậu, phần mềm bẻ khóa kích hoạt và trình cài đặt giả mạo là những công cụ phát tán phần mềm độc hại phổ biến. Tránh các nguồn này sẽ làm giảm đáng kể nguy cơ bị tấn công bởi các mã độc tống tiền như Dominus.

Đánh giá cuối kỳ

Mã độc tống tiền Dominus cho thấy tội phạm mạng hiện đại đã phát triển vượt ra ngoài việc chỉ đơn giản là khóa tệp tin, hướng đến tống tiền bằng tâm lý và dữ liệu. Bằng cách mã hóa các tệp tin, đổi tên chúng với các phần mở rộng như '.dominus27' và đe dọa tiết lộ thông tin bị đánh cắp, những kẻ tấn công cố gắng gây áp lực tối đa lên nạn nhân. Biện pháp hiệu quả nhất vẫn là phòng ngừa: kiểm soát an ninh nhiều lớp, hành vi trực tuyến thận trọng, sao lưu dữ liệu đáng tin cậy và lập kế hoạch ứng phó sự cố nhanh chóng.

 

System Messages

The following system messages may be associated with Phần mềm tống tiền Dominus:

Your files have been encrypted.
Key ID: [Key ID]

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:

stevensfalls@outlook.com
richardfeuell@outlook.com

Attention!
Instructions and contact information for file recovery
are provided in the HTML note "RANSOM_NOTE".
If you try to find a cheap way to decrypt files on forums,
you will lose your money and files.
YOUR DATA IS ONLY POSSIBLE TO DECRYPTION
VIA THE EMAILS IN THE HTML INSTRUCTIONS!!!
CONTACT US USING THE CONTACT INFORMATION IN THE NOTE!

To contact us, create a new free email account on the site: hxxps://protonmail[.]com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

xu hướng

Xem nhiều nhất

Đang tải...