Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Farao Ransomware

Farao Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong khi phân tích các mối đe dọa phần mềm độc hại tiềm ẩn, các chuyên gia an ninh mạng đã phát hiện ra Ransomware Farao. Phần mềm đe dọa này hoạt động bằng cách mã hóa các tệp trên hệ thống bị ảnh hưởng và sau đó yêu cầu thanh toán để đổi lấy việc giải mã chúng.

Sau khi kích hoạt trên các thiết bị bị xâm nhập, Farao bắt đầu mã hóa nhiều tệp, gắn thêm phần mở rộng duy nhất bao gồm bốn ký tự ngẫu nhiên vào tên tệp gốc của chúng. Ví dụ: tệp có tên ban đầu là '1.png' sẽ xuất hiện dưới dạng '1.png.qigb', trong khi '2.pdf' sẽ trở thành '2.pdf.0wbb', v.v. Sau khi kết thúc quá trình mã hóa, một thông báo đòi tiền chuộc có tiêu đề 'LEIA-ME.txt' được tạo trên thiết bị của nạn nhân. Đáng chú ý, mối đe dọa đặc biệt này bắt nguồn từ Chaos Ransomware .

Ransomware Farao khóa dữ liệu quan trọng và tống tiền nạn nhân để lấy tiền

Dựa trên bản dịch sơ bộ từ tiếng Bồ Đào Nha, thông báo đòi tiền chuộc liên quan đến Ransomware Farao thông báo cho nạn nhân rằng các tập tin của họ đã bị mã hóa và bắt làm con tin. Thông báo áp đặt thời hạn nghiêm ngặt là 48 giờ cho việc chuyển khoản thanh toán tiền chuộc, nếu không nạn nhân có nguy cơ mất dữ liệu vĩnh viễn. Số tiền yêu cầu được đặt ở mức 250 real Brazil (BRL), được thanh toán bằng tiền điện tử Bitcoin.

Các nhà nghiên cứu cảnh báo rằng việc giải mã các tập tin mà không có sự tham gia của những kẻ tấn công thường là không thể. Hơn nữa, việc tuân thủ các yêu cầu về tiền chuộc không đảm bảo việc truy xuất dữ liệu, vì nạn nhân thường bị thiếu các công cụ giải mã đã hứa ngay cả khi đã đáp ứng yêu cầu thanh toán. Vì vậy, chúng tôi khuyên bạn không nên chấp nhận các yêu cầu. Việc xóa Farao Ransomware khỏi hệ điều hành là rất quan trọng để ngăn chặn các hoạt động mã hóa tiếp theo. Đáng tiếc, mặc dù việc xóa sẽ ngăn ngừa thiệt hại thêm nhưng nó không tạo điều kiện thuận lợi cho việc khôi phục các tệp đã bị ảnh hưởng bởi mã hóa.

Đảm bảo bảo vệ dữ liệu và thiết bị của bạn khỏi bị nhiễm ransomware

Bảo vệ dữ liệu và thiết bị khỏi bị lây nhiễm ransomware đòi hỏi một cách tiếp cận nhiều lớp bao gồm cả các biện pháp phòng ngừa và chiến lược ứng phó chủ động. Dưới đây là hướng dẫn toàn diện về cách người dùng có thể tự bảo vệ mình:

  • Luôn cập nhật phần mềm : Luôn đảm bảo rằng tất cả các hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại đều được cập nhật thường xuyên với các bản vá bảo mật mới nhất. Các lỗ hổng trong phần mềm lỗi thời thường bị những kẻ tấn công ransomware khai thác.
  • Cài đặt phần mềm bảo mật đáng tin cậy : Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp thêm lớp bảo vệ chống lại phần mềm tống tiền. Các chương trình này có thể phát hiện và chặn các hoạt động đáng ngờ cũng như các mối đe dọa từ phần mềm độc hại.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các email không mong muốn, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết từ những người gửi không xác định. Không truy cập liên kết hoặc tải xuống
  • tệp đính kèm từ các email đáng ngờ hoặc không mong muốn vì chúng có thể chứa tải trọng ransomware.
  • Bật Bảo vệ Tường lửa : Đảm bảo rằng tường lửa được bật trên thiết bị và mạng của bạn để giám sát và kiểm soát lưu lượng đến và đi. Tường lửa giúp chặn truy cập trái phép và có thể ngăn chặn ransomware xâm nhập vào hệ thống của bạn.
  • Thực hành thói quen duyệt web an toàn : Hãy thận trọng khi duyệt internet và tránh nhấp vào quảng cáo bật lên, tải xuống tệp từ các trang web không đáng tin cậy hoặc truy cập các trang web đáng ngờ có thể lưu trữ ransomware hoặc phần mềm độc hại khác.
  • Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên dữ liệu cần thiết trên các thiết bị lưu trữ độc lập hoặc phương tiện lưu trữ đám mây. Trong trường hợp bị nhiễm ransomware, các bản sao lưu này đảm bảo rằng bạn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc.
  • Luôn cập nhật thông tin cho bản thân và những người khác : Luôn cập nhật về các mối đe dọa ransomware mới nhất và các biện pháp thực hành tốt nhất cho an ninh mạng. Đào tạo nhân viên và thành viên gia đình về cách nhận biết các nỗ lực lừa đảo và thực hành hành vi trực tuyến an toàn có thể giúp ngăn ngừa lây nhiễm ransomware.

Bằng cách tuân theo các biện pháp chủ động này và luôn cảnh giác, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của việc lây nhiễm ransomware và bảo vệ dữ liệu cũng như thiết bị của họ khỏi bị tổn hại.

Toàn văn thông báo đòi tiền chuộc của Farao Ransomware bằng ngôn ngữ gốc của nó là:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,695
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...