Phần mềm tống tiền HuiVJope

Trong số các kịch bản ransomware mới nhất được bổ sung là HuiVJope Ransomware, một biến thể đe dọa thuộc họ Phobos Ransomware khét tiếng. HuiVJope tự phân biệt bằng cách thêm một phần mở rộng tệp duy nhất vào các tệp của nạn nhân được mã hóa, thường ở định dạng '.HuiVJope', theo sau là một số thay đổi. Việc tùy chỉnh này làm tăng thêm độ phức tạp cho các nỗ lực khôi phục tệp vì nạn nhân sẽ phải đối mặt với dấu hiệu thỏa hiệp không thể nhầm lẫn.

Thông báo đòi tiền chuộc và các kênh liên lạc

Sau khi mã hóa thành công các tệp, HuiVJope sẽ gửi một thông báo đòi tiền chuộc có tên 'info.txt' hoặc 'info.hta', nêu rõ các điều khoản để truy xuất và thanh toán dữ liệu. Những kẻ tấn công cung cấp thông tin liên hệ để liên lạc, tận dụng tay cầm Telegram '@GROUNDINGCONDUCTOR' và địa chỉ email 'huivjope@tutanota.com.' Các kênh này đóng vai trò là phương tiện chính để nạn nhân thương lượng tiền chuộc và có khả năng lấy lại quyền truy cập vào dữ liệu bị xâm phạm của họ.

HuiVJope sử dụng cách tiếp cận nhiều mặt để làm tê liệt hệ thống phòng thủ của hệ thống mục tiêu. Phần mềm ransomware được thiết kế để vô hiệu hóa tường lửa, một thành phần quan trọng trong cơ sở hạ tầng bảo mật của hệ thống. Bằng cách vô hiệu hóa cơ chế bảo vệ chính này, HuiVJope đảm bảo quá trình thực thi và xâm nhập suôn sẻ hơn.

Việc loại bỏ các con đường phục hồi dữ liệu

Để tối đa hóa tác động của cuộc tấn công, HuiVJope thực hiện các biện pháp chiến lược để loại bỏ các con đường tiềm năng để phục hồi dữ liệu. Phần mềm ransomware nhắm vào Shadow Volume Copies, một tính năng cho phép người dùng khôi phục các phiên bản trước của tệp. Bằng cách xóa bỏ những bản sao bóng tối này, HuiVJope tiếp tục siết chặt việc kiểm soát dữ liệu của nạn nhân, khiến họ gặp nhiều hạn chế trong việc truy xuất.

Khai thác lỗ hổng trong Giao thức máy tính từ xa (RDP)

HuiVJope đặc biệt thành thạo trong việc khai thác các lỗ hổng trong dịch vụ Giao thức máy tính từ xa (RDP), một phương pháp tiêu chuẩn để truy cập và quản lý các hệ thống từ xa. Phần mềm ransomware giành được quyền truy cập trái phép bằng cách sử dụng các cuộc tấn công vũ phu và từ điển vào thông tin xác thực tài khoản được quản lý kém liên quan đến các dịch vụ RDP. Phương pháp này cho phép HuiVJope xâm nhập vào hệ thống và bắt đầu quá trình mã hóa mang tính hủy diệt của nó.

Cơ chế kiên trì và thu thập dữ liệu

Ngoài tác động tức thời, HuiVJope còn sở hữu các cơ chế tồn tại trên hệ thống bị nhiễm, đảm bảo sự hiện diện lâu dài. Sự tồn tại dai dẳng này cho phép ransomware duy trì quyền kiểm soát hệ thống bị xâm nhập và có khả năng khởi động các cuộc tấn công tiếp theo. Hơn nữa, HuiVJope không chỉ tập trung vào mã hóa; nó cũng thể hiện khả năng thu thập dữ liệu. Phần mềm ransomware có khả năng thu thập dữ liệu vị trí, có khả năng cho phép kẻ tấn công nhắm mục tiêu vào các khu vực địa lý cụ thể. Đáng chú ý, nó có thể loại trừ các vị trí được xác định trước khỏi việc thu thập dữ liệu, cho thấy mức độ phức tạp trong chiến lược nhắm mục tiêu của nó.

Sự xuất hiện của phần mềm tống tiền HuiVJope nhấn mạnh tính chất ngày càng phức tạp và ngày càng phức tạp của các mối đe dọa mạng. Các tổ chức và cá nhân phải ưu tiên thực hành an ninh mạng mạnh mẽ, bao gồm cập nhật phần mềm thường xuyên, chính sách mật khẩu mạnh và thông tin nhân viên về các chiến thuật lừa đảo và lừa đảo qua mạng. Ngoài ra, việc duy trì sao lưu ngoại tuyến vẫn là biện pháp bảo vệ quan trọng trước mối đe dọa ngày càng tăng của các cuộc tấn công bằng ransomware. Khi bối cảnh an ninh mạng tiếp tục phát triển, cách tiếp cận phòng thủ chủ động và nhiều lớp là điều cần thiết để giảm thiểu rủi ro do các thực thể đe dọa như HuiVJope gây ra.

Đây là thông báo đòi tiền chuộc HuiVJope Ransomware:

'!! CHÚ Ý !!!
Mạng của bạn bị tấn công và các tập tin bị mã hóa.
Bao gồm cả dữ liệu được mã hóa, chúng tôi cũng tải xuống các thông tin bí mật khác: dữ liệu về nhân viên, khách hàng, đối tác của bạn cũng như tài liệu kế toán và nội bộ khác của công ty bạn.
Giới thiệu về dữ liệu
Tất cả dữ liệu được lưu trữ cho đến khi bạn trả tiền.
Sau khi thanh toán, chúng tôi sẽ cung cấp cho bạn các chương trình giải mã và chúng tôi sẽ xóa dữ liệu của bạn
Chúng tôi không muốn làm điều gì xấu với công ty của bạn, đó chỉ là hoạt động kinh doanh (Danh tiếng của chúng tôi là tiền của chúng tôi!)
Nếu bạn từ chối đàm phán với chúng tôi (vì bất kỳ lý do gì), tất cả dữ liệu của bạn sẽ được rao bán.
Bạn sẽ phải đối mặt với những gì nếu dữ liệu của bạn bị tung ra thị trường chợ đen:
Thông tin cá nhân của nhân viên và khách hàng của bạn có thể được sử dụng để vay tiền hoặc mua hàng trong các cửa hàng trực tuyến.
Bạn có thể bị khách hàng của công ty bạn kiện vì đã làm rò rỉ thông tin bí mật.
Sau khi các tin tặc khác lấy được dữ liệu cá nhân về nhân viên của bạn, kỹ thuật xã hội sẽ được áp dụng cho công ty của bạn và các cuộc tấn công tiếp theo sẽ chỉ gia tăng.
Thông tin chi tiết về ngân hàng và hộ chiếu có thể được sử dụng để tạo tài khoản ngân hàng và ví trực tuyến để rửa tiền phạm tội.
Bạn sẽ mãi mãi mất đi danh tiếng.
Bạn sẽ phải chịu mức phạt rất lớn từ chính phủ.
Bạn có thể tìm hiểu thêm về trách nhiệm pháp lý đối với việc mất dữ liệu tại đây: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationhoặc tại đây hxxps://gdpr-info.eu
Tòa án, tiền phạt và việc không thể sử dụng các tập tin quan trọng sẽ khiến bạn thua lỗ rất lớn. Hậu quả của việc này sẽ không thể khắc phục được đối với bạn.
Liên hệ với cảnh sát sẽ không cứu bạn khỏi những hậu quả này và việc mất dữ liệu sẽ chỉ khiến tình hình của bạn trở nên tồi tệ hơn.
Liên lạc với chúng tôi bằng cách nào
Viết thư cho chúng tôi qua email: HuiVJope@tutanota.com
Bạn có thể liên hệ với nhà điều hành trực tuyến của chúng tôi bằng telegram: @GROUNDINGCONDUCTOR (HÃY CẨN THẬN VỀ GIẢ)
Tải xuống trình nhắn tin (Phiên) hxxps://getsession.org trong Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Viết ID này vào tiêu đề tin nhắn của bạn 9ECFA84E-3511
NẾU BẠN SẼ LIÊN HỆ VỚI CHÚNG TÔI TRONG 6 giờ ĐẦU TIÊN và chúng tôi chốt giao dịch sau 24 giờ, GIÁ SẼ CHỈ 30%.
(thời gian là tiền bạc cho cả hai chúng ta, nếu bạn quan tâm đến thời gian của chúng tôi, chúng tôi cũng sẽ làm như vậy, chúng tôi sẽ quan tâm đến giá cả và quá trình giải mã sẽ được thực hiện RẤT NHANH CHÓNG)
TẤT CẢ DỮ LIỆU TẢI XUỐNG SẼ BỊ XÓA sau khi thanh toán.
Những điều không nên làm và khuyến nghị
Bạn có thể thoát khỏi tình huống này với tổn thất tối thiểu (Danh tiếng của chúng tôi là tiền của chúng tôi!) !!! Để làm điều này, bạn phải tuân thủ nghiêm ngặt các quy tắc sau:
KHÔNG sửa đổi, KHÔNG đổi tên, KHÔNG sao chép, KHÔNG di chuyển bất kỳ tập tin nào. Những hành động như vậy có thể làm THIỆT HẠI chúng và việc giải mã sẽ không thể thực hiện được.
KHÔNG sử dụng bất kỳ phần mềm giải mã công cộng hoặc bên thứ ba nào, nó cũng có thể làm HƯ HỎNG các tệp.
KHÔNG Tắt máy hoặc Khởi động lại hệ thống, điều này có thể làm hư hỏng các tập tin.
KHÔNG thuê bất kỳ nhà đàm phán bên thứ ba nào (phục hồi/cảnh sát, v.v.) Bạn cần liên hệ với chúng tôi càng sớm càng tốt và bắt đầu đàm phán.
Bạn có thể gửi cho chúng tôi 1-2 tệp dữ liệu nhỏ không có giá trị để kiểm tra, chúng tôi sẽ giải mã và gửi lại cho bạn.
Sau khi thanh toán, chúng tôi không cần quá 2 giờ để giải mã tất cả dữ liệu của bạn. Chúng tôi sẽ hỗ trợ bạn cho đến khi quá trình giải mã hoàn toàn được thực hiện! ! ! (Danh tiếng của chúng tôi là tiền của chúng tôi!)'