Giảm giá nhiều giấy phép
Threat Database Ransomware Infected (MedusaLocker) Ransomware

Infected (MedusaLocker) Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình phân tích phần mềm độc hại, các nhà nghiên cứu bảo mật đã phát hiện một loại ransomware đặc biệt đáng lo ngại, được chỉ định là Ransomware bị nhiễm độc. Mối đe dọa cụ thể này đã thu hút được sự chú ý đáng kể do khả năng đe dọa và đặc điểm khác biệt của nó.

Ransomware bị nhiễm độc hoạt động bằng cách xâm nhập vào các thiết bị được nhắm mục tiêu và sau đó tiến hành mã hóa các tệp được lưu trữ trên chúng. Để tiếp tục làm xáo trộn các tập tin và làm cho nạn nhân không thể truy cập được chúng. Phần mềm ransomware cũng gắn thêm phần mở rộng '.infected' vào tên tệp gốc của chúng. Ngoài ra, nó còn để lại một thông báo đòi tiền chuộc có tiêu đề 'HOW_TO_BACK_FILES.html', dùng như một phương tiện để những kẻ tấn công liên lạc với nạn nhân và yêu cầu thanh toán tiền chuộc.

Điều đáng chú ý là trước đó đã có một chủng ransomware mang tên “Infected”. Tuy nhiên, biến thể mới này có điểm khác biệt là thuộc họ MedusaLocker Ransomware , cho thấy một loạt chiến thuật, kỹ thuật và quy trình tiềm ẩn khác được bọn tội phạm mạng đứng đằng sau nó sử dụng.

Phần mềm ransomware bị nhiễm (MedusaLocker) khiến dữ liệu của nạn nhân không thể sử dụng được

Thông báo đòi tiền chuộc thông báo cho nạn nhân rằng các tập tin quan trọng của họ đã bị mã hóa. Điểm nhấn là thực tế là các tệp này vẫn còn nguyên vẹn về mặt vật lý nhưng không thể truy cập được thông qua việc sử dụng cơ chế mã hóa mạnh mẽ kết hợp thuật toán RSA và AES.

Tuy nhiên, ghi chú nghiêm khắc cảnh báo không nên cố gắng khôi phục tệp bằng phần mềm của bên thứ ba vì điều này có thể làm hỏng tệp. Nó cũng khuyên không nên thay đổi hoặc đổi tên các tệp được mã hóa, nhấn mạnh hơn nữa vào tình huống bấp bênh mà nạn nhân nhận thấy.

Infected Ransomware tuyên bố rằng dữ liệu cá nhân hoặc dữ liệu rất nhạy cảm đã được thu thập từ hệ thống bị xâm nhập và dữ liệu hiện được lưu trữ trên một máy chủ riêng dưới sự kiểm soát của những kẻ tấn công. Dữ liệu này đóng vai trò là đòn bẩy - nếu nạn nhân chọn không tuân thủ các yêu cầu về tiền chuộc, tội phạm mạng sẽ đe dọa tiết lộ thông tin đó cho công chúng hoặc bán thông tin đó cho bên thứ ba.

Trong nỗ lực thiết lập liên lạc, thông báo đòi tiền chuộc cung cấp một số cách. Nó cung cấp URL dựa trên Tor, một mạng an toàn và ẩn danh, để bắt đầu liên lạc với những kẻ điều hành ransomware. Ngoài ra, ghi chú còn cung cấp địa chỉ email, cụ thể là ithelp02@securitymy.name và ithelp02@yousheltered.com, làm phương tiện liên hệ thay thế.

Để tăng cường hơn nữa áp lực, một yếu tố nhạy cảm với thời gian được đưa vào. Số tiền chuộc có thể tăng lên nếu nạn nhân không bắt đầu liên hệ với những người điều hành trong khoảng thời gian 72 giờ nghiêm ngặt, tạo ra cảm giác cấp bách và làm phức tạp thêm tình thế tiến thoái lưỡng nan của nạn nhân.

Đảm bảo thực hiện các biện pháp bảo mật hiệu quả chống lại sự lây nhiễm phần mềm độc hại

Các biện pháp bảo mật hiệu quả chống lây nhiễm phần mềm độc hại là rất quan trọng để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa phần mềm có hại. Dưới đây là một số biện pháp mà người dùng có thể thực hiện để tăng cường bảo mật của mình:

    • Cài đặt phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn cập nhật các chương trình này và cho phép quét theo thời gian thực để phát hiện và xóa phần mềm độc hại.
    • Thường xuyên cập nhật phần mềm : Đảm bảo rằng hệ điều hành, ứng dụng và phần mềm của bạn luôn được cập nhật với các bản vá bảo mật mới nhất. Tội phạm mạng thường nhắm vào các lỗ hổng đã biết.
    • Sử dụng Tường lửa : Bật tường lửa trên thiết bị của bạn để giám sát và kiểm soát lưu lượng mạng đến và đi. Điều này có thể giúp ngăn chặn truy cập trái phép và liên lạc với phần mềm độc hại.
    • Đặc biệt thận trọng với các tệp đính kèm và liên kết email : Các tệp đính kèm và liên kết email, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ, cần được xử lý cẩn thận. Tránh mở tệp đính kèm hoặc liên kết từ những người gửi chưa được xác minh.
    • Thực hành Duyệt web an toàn : Chỉ truy cập các trang web uy tín và khi lấy file từ Internet, hãy xác minh nguồn trước khi thực hiện bất kỳ hành động nào. Tránh tương tác với các quảng cáo bật lên hoặc tải xuống phần mềm từ những nguồn không đáng tin cậy.
    • Sao lưu dữ liệu của bạn : Sao lưu các tệp và dữ liệu quan trọng của bạn vào ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Trong trường hợp bị nhiễm phần mềm độc hại, bạn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc.
    • Triển khai mật khẩu mạnh : Tất cả tài khoản của bạn phải sử dụng mật khẩu được xây dựng tốt, duy nhất và bạn nên cân nhắc việc sử dụng trình quản lý mật khẩu để theo dõi chúng. Thay đổi mật khẩu thường xuyên, đặc biệt đối với các tài khoản quan trọng.
    • Luôn trang bị kiến thức cho bản thân : Luôn cập nhật về các mối đe dọa phần mềm độc hại mới nhất và các kỹ thuật tấn công phổ biến. Hướng dẫn bản thân và các thành viên gia đình hoặc đồng nghiệp của bạn về các phương pháp trực tuyến an toàn.

Bằng cách triển khai các biện pháp bảo mật này và duy trì cảnh giác trong khi sử dụng thiết bị cũng như điều hướng thế giới trực tuyến, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của việc lây nhiễm phần mềm độc hại và các mối đe dọa mạng khác.

Toàn văn thông báo đòi tiền chuộc của Infected (MedusaLocker) là:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bắt đầu trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
16,979
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...