Phần mềm tống tiền FSHealth
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 9 |
| Lần đầu tiên nhìn thấy: | May 9, 2023 |
| Nhìn thấy lần cuối: | May 22, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Mục lục
Phần mềm tống tiền FSHealth là gì?
Phần mềm tống tiền FSHealth là một loại mối đe dọa mã hóa các tệp trên máy tính hoặc mạng của nạn nhân, khiến chúng không thể truy cập được. Sau đó, những kẻ tấn công yêu cầu một khoản thanh toán để đổi lấy công cụ giải mã cần thiết để mở khóa các tệp. Mối đe dọa này thường lây lan qua email lừa đảo hoặc bằng cách khai thác các lỗ hổng trong phần mềm mà nạn nhân sử dụng.
FSHealth Ransomware không chỉ mã hóa các tệp của nạn nhân mà còn đánh cắp dữ liệu nhạy cảm, chẳng hạn như thông tin tài chính. Điều này khiến cả nạn nhân và dữ liệu của họ gặp rủi ro.
FSHealth Ransomware hoạt động như thế nào?
FSHealth Ransomware thường lây lan qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết không an toàn đến các trang web bị nhiễm. Sau khi nạn nhân nhấp vào liên kết hoặc tải xuống tệp đính kèm, phần mềm độc hại sẽ được cài đặt trên máy tính của họ. Từ đó, nó có thể nhanh chóng lan truyền khắp mạng của nạn nhân, mã hóa các tệp khi nó di chuyển.
Những kẻ tấn công đằng sau mã độc tống tiền FSHealth được biết là sử dụng kết hợp các chiến thuật kỹ thuật xã hội và bí quyết kỹ thuật để giành quyền truy cập vào các mục tiêu của chúng. Họ có thể sử dụng thông tin có sẵn công khai để tạo các email lừa đảo thuyết phục giả vờ là từ một nguồn đáng tin cậy. Họ cũng có thể khai thác các lỗ hổng trong phần mềm lỗi thời để truy cập vào mạng của nạn nhân.
Khi phần mềm độc hại được cài đặt, nó sẽ bắt đầu mã hóa các tệp của nạn nhân bằng thuật toán mã hóa mạnh và thay đổi tên của chúng bằng cách thêm phần mở rộng tệp '.locked' vào chúng. Tác vụ này có thể mất vài giờ, tùy thuộc vào kích thước mạng của nạn nhân và các tệp cần được mã hóa. Sau khi các tệp được mã hóa, những kẻ tấn công sẽ hiển thị một thông báo có tên 'How_to_decrypt_my_files.html' yêu cầu thanh toán để đổi lấy khóa giải mã cần thiết để mở khóa các tệp.
Hậu quả của việc nhiễm FSHealth Ransomware
FSHealth Ransomware đã có tác động tàn phá đối với các nạn nhân của nó. Nó không chỉ gây ra sự gián đoạn đáng kể cho các hoạt động hàng ngày mà còn khiến dữ liệu nhạy cảm gặp rủi ro. Những kẻ tấn công đằng sau phần mềm độc hại có thể sử dụng dữ liệu đã thu thập để đánh cắp danh tính hoặc bán dữ liệu đó trên Dark Web.
Các tổ chức có người dùng PC riêng trở thành nạn nhân của FSHealth Ransomware phải đối mặt với một quyết định khó khăn. Họ phải quyết định có trả tiền chuộc để lấy khóa giải mã cần thiết để khôi phục tệp của họ hay không. Tuy nhiên, ngay cả khi nạn nhân trả tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được khóa giải mã hoặc những kẻ tấn công sẽ không sử dụng dữ liệu thu thập được cho mục đích bất chính.
Ngăn chặn FSHealth Ransomware
Ngăn chặn FSHealth Ransomware yêu cầu một cách tiếp cận nhiều lớp bao gồm cả kiểm soát kỹ thuật và quản trị. Một số bước mà các tổ chức chăm sóc sức khỏe có thể thực hiện để tự bảo vệ mình khỏi các cuộc tấn công của ransomware bao gồm:
-
- Thường xuyên cập nhật phần mềm và hệ điều hành để vá các lỗ hổng đã biết.
-
- Thực hiện các chính sách mật khẩu mạnh và xác thực hai yếu tố để giảm nguy cơ bị đánh cắp thông tin xác thực.
-
- Tiến hành đào tạo nâng cao nhận thức về an ninh mạng thường xuyên cho nhân viên để giúp họ nhận biết và tránh các email lừa đảo.
-
- Thường xuyên sao lưu dữ liệu quan trọng vào một vị trí an toàn không được kết nối với mạng.
-
- Triển khai và duy trì các giải pháp bảo vệ điểm cuối mạnh mẽ có thể phát hiện và chặn phần mềm độc hại.
Ngăn chặn các cuộc tấn công của mã độc tống tiền yêu cầu một phương pháp tiếp cận nhiều lớp bao gồm cả kiểm soát kỹ thuật và quản trị. Các tổ chức và người dùng PC thông thường phải duy trì cảnh giác và thực hiện các bước hiệu quả để tự bảo vệ mình khỏi mối đe dọa ngày càng tăng này.
Dưới đây, bạn sẽ tìm thấy ghi chú đòi tiền chuộc được hiển thị bởi FSHealth Ransomware:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
