Giảm giá nhiều giấy phép
Threat Database Ransomware DVN Ransomware

DVN Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

DVN Ransomware là một mối đe dọa có hại được thiết kế đặc biệt để mã hóa dữ liệu trên máy tính của nạn nhân, khiến người dùng không thể truy cập được. Ngoài mã hóa, ransomware còn thực hiện các thay đổi khác đối với hệ thống, chẳng hạn như sửa đổi hình nền máy tính của nạn nhân và tạo tệp ghi chú đòi tiền chuộc có tên 'unlock_here.txt.'

Một đặc điểm đáng chú ý của DVN Ransomware là nó gắn thêm phần mở rộng '.devinn' vào tên tệp của các tệp được mã hóa. Ví dụ: ' sau khi mã hóa, tệp có tên '1.png' sẽ được đổi tên thành '1.png.devinn, trong khi tệp có tên '2.pdf' sẽ trở thành '2.pdf.devinn.' Tiện ích mở rộng này phục vụ như một cách để kẻ tấn công xác định tệp nào đã được mã hóa và phân biệt chúng với dữ liệu không bị ảnh hưởng. Một sự thật quan trọng khác là DVN Ransomware đã được xác nhận là một biến thể thuộc họ Chaos Ransomware .

Nhìn chung, DVN Ransomware đại diện cho một mối đe dọa nghiêm trọng đối với người dùng máy tính. Điều quan trọng là người dùng phải thực hiện các biện pháp hiệu quả để bảo vệ dữ liệu của họ và tránh trở thành nạn nhân của loại phần mềm độc hại này.

DVN Ransomware chiếm nhiều tập tin làm con tin

Thông báo tiền chuộc thường được gửi đến nạn nhân như một cách để thông báo cho họ rằng hệ thống máy tính của họ đã bị nhiễm mối đe dọa ransomware. Phần mềm độc hại đã mã hóa tất cả các tệp của họ, khiến chúng không thể truy cập được. Sau đó, những kẻ tấn công để lại hướng dẫn về cách nạn nhân có thể trả tiền chuộc và được cho là khôi phục dữ liệu của họ.

Trong trường hợp của DVN Ransomware, thông báo đòi tiền chuộc được gửi có đề cập rằng giá của khoản tiền chuộc được yêu cầu là 200 đô la và khoản thanh toán đó chỉ có thể được thực hiện bằng Bitcoin. Địa chỉ Bitcoin nơi gửi khoản thanh toán cũng được đề cập trong thông báo đòi tiền chuộc. Một số mối đe dọa ransomware có thể nhanh chóng lây lan sang các máy tính khác trên cùng một mạng, dẫn đến nhiều mã hóa dữ liệu hơn.

Bạn nên loại bỏ phần mềm tống tiền khỏi các máy tính bị nhiễm càng sớm càng tốt. Điều này có thể được thực hiện bằng phần mềm chống phần mềm độc hại có uy tín. Mặt khác, không nên trả tiền chuộc mà những kẻ tấn công yêu cầu vì không có gì đảm bảo rằng công cụ giải mã sẽ được cung cấp ngay cả sau khi thanh toán. Nạn nhân cũng có thể trở thành mục tiêu tiếp theo trong tương lai.

Bảo vệ dữ liệu của bạn khỏi các cuộc tấn công ransomware tiềm năng là rất quan trọng

Người dùng có thể bảo vệ dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền bằng cách áp dụng phương pháp bảo mật nhiều lớp. Điều này liên quan đến việc thực hiện một số biện pháp bảo mật phối hợp với nhau để cung cấp khả năng bảo vệ toàn diện chống lại các cuộc tấn công của mã độc tống tiền.

Một trong những cách có mục đích nhất để bảo vệ dữ liệu khỏi phần mềm tống tiền là thường xuyên sao lưu các tệp cần thiết và lưu trữ chúng một cách an toàn. Điều này có thể được thực hiện bằng cách sao lưu các tệp vào ổ cứng ngoài hoặc bằng cách sử dụng các dịch vụ sao lưu dựa trên đám mây. Sao lưu thường xuyên sẽ đảm bảo rằng dữ liệu có thể được khôi phục dễ dàng trong trường hợp bị ransomware tấn công.

Một biện pháp quan trọng khác là luôn cập nhật tất cả các phần mềm và hệ điều hành với các bản vá và cập nhật bảo mật mới nhất. Điều này sẽ ngăn những kẻ tấn công khai thác lỗ hổng trong phần mềm lỗi thời để giành quyền truy cập vào hệ thống và triển khai phần mềm tống tiền.

Cũng cần giáo dục người dùng về rủi ro của các chiến thuật lừa đảo và đào tạo họ nhận biết và không mở các email và tệp đính kèm đáng ngờ. Ngoài ra, người dùng nên sử dụng mật khẩu mạnh và tránh sử dụng cùng một mật khẩu trên nhiều tài khoản.

Phần mềm chống phần mềm độc hại cũng có thể được cài đặt để phát hiện và chặn các cuộc tấn công của ransomware. Các chương trình phần mềm này phải được cập nhật thường xuyên để đảm bảo rằng chúng có thể phát hiện các mối đe dọa mới nhất.

Cuối cùng, người dùng nên cảnh giác với việc tải xuống và cài đặt phần mềm từ các nguồn không đáng tin cậy và chỉ nên tải xuống phần mềm từ các trang web có uy tín. Điều này có thể giúp ngăn phần mềm độc hại và phần mềm tống tiền lây nhiễm vào hệ thống.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của DVN Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tệp của mình? Bạn có thể mua gói đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware từ máy tính của bạn. Giá cho phần mềm là $200. Thanh toán chỉ có thể được thực hiện bằng Bitcoin.

Thông tin thanh toánSố tiền: 0,0077 BTC
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...