Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Hyena Ransomware

Hyena Ransomware

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:
Tiếng Việt Nam

Việc bảo vệ các hệ thống kỹ thuật số khỏi các mối đe dọa ransomware đang phát triển quan trọng hơn bao giờ hết. Hyena Ransomware, một thành viên tinh vi của họ MedusaLocker , là ví dụ điển hình về những mối nguy hiểm do các chương trình đe dọa này gây ra. Hiểu được hoạt động của nó và triển khai các biện pháp bảo mật mạnh mẽ là rất quan trọng để ngăn chặn những tác động tàn phá đối với dữ liệu cá nhân và chuyên nghiệp.

Vạch trần Ransomware Hyena: Nó làm gì

Ransomware Hyena mã hóa các tệp trên hệ thống bị nhiễm, thêm phần mở rộng .hyena111 vào các tệp bị ảnh hưởng. Ví dụ, tệp có tên 1.png trở thành 1.png.hyena111. Sau khi mã hóa hoàn tất, ransomware sẽ hiển thị một ghi chú đòi tiền chuộc có tên READ_NOTE.html và thay đổi hình nền máy tính của nạn nhân để củng cố các yêu cầu của nó.

Ghi chú đòi tiền chuộc tiết lộ rằng mã hóa được thực hiện bằng cách kết hợp các thuật toán RSA và AES, khiến dữ liệu không thể truy cập được nếu không có công cụ giải mã của kẻ tấn công. Nạn nhân được khuyến cáo tránh các phương pháp khôi phục của bên thứ ba, mà ghi chú cho rằng có thể làm hỏng vĩnh viễn các tệp. Hơn nữa, kẻ tấn công đe dọa sẽ công khai dữ liệu bị đánh cắp hoặc bán dữ liệu đó trừ khi trả tiền chuộc.

Các kênh liên lạc bao gồm các địa chỉ email như pomocit02@kanzensei.top và trò chuyện dựa trên Tor, qua đó nạn nhân được hướng dẫn đàm phán thanh toán. Những kẻ tấn công cũng cung cấp dịch vụ giải mã miễn phí giới hạn cho 2-3 tệp để chứng minh khả năng của chúng. Nếu thanh toán bị chậm trễ quá 72 giờ, yêu cầu tiền chuộc được cho là sẽ tăng lên.

Chiến thuật phân phối: Ransomware Hyena lây lan như thế nào

Phần mềm tống tiền Hyena sử dụng nhiều kỹ thuật khác nhau để xâm nhập vào hệ thống, bao gồm:

  • Email lừa đảo : Email lừa đảo có tệp đính kèm hoặc liên kết bị nhiễm virus sẽ lừa người dùng thực thi phần mềm tống tiền.
  • Trang web bị xâm phạm : Truy cập hoặc tải xuống nội dung từ các trang web không an toàn có thể dẫn đến nhiễm trùng.
  • Phần mềm và công cụ vi phạm bản quyền : Phần mềm bị bẻ khóa, trình tạo khóa hoặc công cụ giả mạo là những phương tiện phổ biến.
  • Lỗ hổng bị khai thác : Các lỗ hổng phần mềm chưa được vá có thể trở thành điểm xâm nhập cho phần mềm tống tiền.
  • Ổ đĩa USB và mạng : Các thiết bị bị nhiễm hoặc kết nối mạng cục bộ có thể làm lây lan mối đe dọa xa hơn.
  • Quảng cáo độc hại và chiến thuật : Quảng cáo gian lận và cửa sổ bật lên hỗ trợ kỹ thuật giả mạo có thể dẫn đến việc tải xuống không mong muốn.

Hiểu được những chiến thuật này sẽ giúp người dùng tránh được những hành vi nguy hiểm có thể dẫn đến nhiễm trùng.

Các biện pháp thực hành tốt nhất để tăng cường an ninh mạng của bạn

Các biện pháp bảo mật mạnh mẽ là điều cần thiết để ngăn ngừa nhiễm ransomware và giảm thiểu thiệt hại tiềm ẩn. Sau đây là các chiến lược hiệu quả để bảo vệ thiết bị của bạn:

  1. Sao lưu thường xuyên : Duy trì sao lưu ngoại tuyến an toàn các tệp quan trọng. Điều này đảm bảo rằng ngay cả khi mã hóa xảy ra, dữ liệu của bạn vẫn có thể phục hồi mà không phải trả tiền chuộc.
  2. Cập nhật phần mềm : Áp dụng các bản cập nhật và bản vá cho hệ điều hành, phần mềm và ứng dụng kịp thời. Việc đóng các lỗ hổng bảo mật có thể ngăn chặn việc khai thác bởi ransomware.
  3. Sử dụng công cụ bảo mật đáng tin cậy : Cài đặt phần mềm chống mối đe dọa có uy tín và đảm bảo phần mềm được cập nhật thường xuyên để phát hiện và chặn các mối đe dọa như Hyena Ransomware.
  4. Thận trọng với Email : Tránh mở email không mong muốn, đặc biệt là những email có tệp đính kèm hoặc liên kết không mong muốn. Lừa đảo vẫn là phương pháp phân phối chính của ransomware.
  5. Chỉ tải xuống từ các nguồn đáng tin cậy : Chỉ tải xuống từ các trang web chính thức hoặc nền tảng đã được xác minh khi mua phần mềm hoặc tệp. Tránh xa các mạng P2P và trình tải xuống của bên thứ ba.
  6. Tăng cường mật khẩu : Sử dụng mật khẩu mạnh, duy nhất cho tài khoản và bật xác thực hai yếu tố (2FA) khi có thể. Điều này làm giảm khả năng truy cập trái phép.
  7. Tắt Macro trong Tệp Office : Macro có thể thực thi mã độc khi được bật trong tài liệu. Tắt chúng theo mặc định trừ khi thực sự cần thiết.
  8. Tự giáo dục bản thân và người khác : Hiểu các dấu hiệu lừa đảo và các âm mưu độc hại khác. Nhận thức là biện pháp phòng thủ mạnh mẽ chống lại các chiến thuật kỹ thuật xã hội.

Tại sao trả tiền chuộc là không nên

Mặc dù việc trả tiền chuộc có vẻ như là một cách giải quyết nhanh chóng, nhưng nó lại đầy rẫy rủi ro. Tội phạm mạng thường không cung cấp các công cụ giải mã như đã hứa, khiến nạn nhân không có dữ liệu và phải trả giá. Hơn nữa, việc trả tiền chuộc khuyến khích kẻ tấn công tiếp tục các hoạt động độc hại của chúng. Thay vào đó, hãy tập trung vào các biện pháp chủ động và tìm kiếm sự hỗ trợ chuyên nghiệp để xóa phần mềm tống tiền và khôi phục hệ thống của bạn.

Suy nghĩ cuối cùng

Hyena Ransomware nhấn mạnh tầm quan trọng của cách tiếp cận toàn diện đối với an ninh mạng. Bằng cách hiểu các phương pháp của nó và áp dụng các biện pháp thực hành tốt nhất, người dùng có thể bảo vệ hệ thống và dữ liệu của mình khỏi những cuộc xâm nhập có hại này. Sự cảnh giác và chuẩn bị là chìa khóa trong cuộc chiến chống lại ransomware và các mối đe dọa mới nổi khác.

 

tin nhắn

Các thông báo sau được liên kết với Hyena Ransomware đã được tìm thấy:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

xu hướng

Lừa đảo yêu cầu mua hàng từ LinkedIn

Lừa đảo, Thư rác
Trong một thế giới ngày càng số hóa, cảnh giác là cách phòng thủ tốt nhất chống lại các chiến thuật trực tuyến. Tội phạm mạng liên tục tinh chỉnh các chiến thuật của mình, sử dụng sự lừa dối để thao túng người dùng không nghi ngờ cung cấp thông tin cá nhân, thông tin xác thực hoặc thậm chí là tiền. Một trong những kế hoạch gian lận như vậy là trò lừa đảo LinkedIn Request To Buy From You, một nỗ...

Xem nhiều nhất

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Tin nhắn cảnh báo giả mạo
25,416
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...