Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền KRYBIT

Phần mềm tống tiền KRYBIT

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Bảo vệ máy tính và thiết bị di động khỏi phần mềm độc hại là điều thiết yếu trong môi trường mà tội phạm mạng liên tục tinh vi hóa chiến thuật của chúng. Chỉ cần một lần lây nhiễm thành công cũng có thể khóa các tập tin quan trọng, làm lộ dữ liệu cá nhân, làm gián đoạn hoạt động kinh doanh và gây ra thiệt hại tài chính đáng kể. Phần mềm tống tiền vẫn là một trong những hình thức phần mềm độc hại gây thiệt hại nghiêm trọng nhất vì nó kết hợp mã hóa dữ liệu với tống tiền, gây áp lực lớn lên nạn nhân buộc họ phải trả tiền để khôi phục.

Phần mềm tống tiền KRYBIT: Một mối đe dọa tống tiền kép nguy hiểm

Phần mềm tống tiền KRYBIT là một biến thể phần mềm độc hại mã hóa tập tin tinh vi được các nhà nghiên cứu bảo mật phát hiện trong quá trình điều tra các mối đe dọa mạng đang hoạt động. Sau khi được khởi chạy trên một hệ thống bị xâm nhập, nó sẽ quét các tập tin quan trọng và mã hóa chúng, ngăn chặn việc truy cập bình thường. Sau khi mã hóa, các tập tin bị ảnh hưởng sẽ nhận được phần mở rộng '.KRYBIT'. Ví dụ, một tập tin có tên '1.png' sẽ trở thành '1.png.KRYBIT', trong khi '2.pdf' được đổi tên thành '2.pdf.KRYBIT'.

Hành vi này được thiết kế để gây ra tác động ngay lập tức cho nạn nhân, đồng thời xác nhận rằng các tệp gốc không thể mở được bằng các phương pháp thông thường nữa. Tài liệu, hình ảnh, tệp lưu trữ, cơ sở dữ liệu và các loại tệp thông dụng khác thường là mục tiêu chính.

Thư đòi tiền chuộc và chiến lược tống tiền

Sau khi hoàn tất quá trình mã hóa, KRYBIT sẽ gửi một tệp văn bản có tên 'RECOVER-README.txt'. Tệp này thông báo cho nạn nhân rằng dữ liệu của họ đã bị mã hóa và tuyên bố rằng thông tin nhạy cảm cũng đã bị đánh cắp. Kẻ tấn công đe dọa sẽ công bố dữ liệu bị đánh cắp nếu yêu cầu của chúng bị phớt lờ, một chiến thuật thường được gọi là tống tiền kép.

Các nạn nhân được cảnh báo không nên đổi tên tập tin hoặc cố gắng khôi phục bằng các công cụ của bên thứ ba, vì làm như vậy có thể gây hư hại vĩnh viễn cho dữ liệu đã mã hóa. Thông báo sau đó hướng dẫn nạn nhân kết nối với cổng liên lạc dựa trên Tor và sử dụng ID được cung cấp để thương lượng thanh toán và nhận hướng dẫn tiếp theo.

Cách tiếp cận này được thiết kế để cô lập các nạn nhân, gia tăng nỗi sợ hãi và gây áp lực buộc các tổ chức phải đưa ra quyết định thanh toán nhanh chóng.

Vì sao việc trả tiền chuộc lại vô cùng rủi ro

Mặc dù những kẻ tấn công hứa hẹn sẽ cung cấp công cụ giải mã để đổi lấy tiền, nhưng không bao giờ có sự đảm bảo chắc chắn rằng bất cứ thứ gì sẽ được giao. Nhiều nạn nhân trả tiền mà không nhận được gì, nhận được công cụ bị lỗi, hoặc trở thành mục tiêu của các vụ tống tiền lặp đi lặp lại sau đó.

Ngay cả khi dữ liệu được giải mã, dữ liệu bị đánh cắp vẫn có thể bị bán hoặc rò rỉ. Việc tài trợ cho các hoạt động tội phạm cũng khuyến khích các cuộc tấn công trong tương lai. Vì những lý do này, việc trả tiền thường được coi là biện pháp cuối cùng và chỉ được xử lý khi có sự hướng dẫn về pháp lý, kỹ thuật và ứng phó sự cố.

Khi có các bản sao lưu không bị ảnh hưởng, việc khôi phục dữ liệu từ các nguồn sao lưu sạch thường là phương án phục hồi an toàn nhất.

KRYBIT có thể lây nhiễm vào hệ thống như thế nào?

Các tác nhân đe dọa dựa vào nhiều phương thức phát tán khác nhau để lây lan mã độc tống tiền. KRYBIT có thể xâm nhập thông qua các trang web bị xâm nhập, quảng cáo độc hại, nền tảng chia sẻ ngang hàng (peer-to-peer), các bản tải xuống giả mạo, ổ USB bị nhiễm virus hoặc email lừa đảo chứa các liên kết hoặc tệp đính kèm độc hại.

Tội phạm mạng cũng lợi dụng phần mềm lậu, các công cụ bẻ khóa, trình tạo khóa và phần mềm lỗi thời có lỗ hổng bảo mật đã biết. Các phần mềm độc hại thường được ngụy trang thành các tệp tin vô hại như tệp thực thi, tệp lưu trữ ZIP hoặc RAR, tập lệnh, tệp PDF hoặc tài liệu Microsoft Office.

Phản hồi ngay lập tức nếu phát hiện KRYBIT

Nếu phát hiện KRYBIT trên thiết bị, việc ngăn chặn nhanh chóng là rất quan trọng. Ngắt kết nối hệ thống bị nhiễm khỏi mạng có thể giúp ngăn chặn sự lây lan sang các thư mục chia sẻ hoặc các thiết bị lân cận. Nhóm bảo mật nên bảo quản bằng chứng, xác định điểm xâm nhập và bắt đầu các quy trình diệt trừ trước khi khôi phục dữ liệu.

Việc loại bỏ phần mềm tống tiền là vô cùng cần thiết. Nếu phần mềm độc hại vẫn hoạt động, nó có thể tiếp tục mã hóa các tập tin mới được tạo hoặc lây lan sang các môi trường được kết nối khác.

Các biện pháp bảo mật tốt nhất để tăng cường khả năng phòng chống phần mềm độc hại

Việc tuân thủ nghiêm ngặt các quy trình bảo mật sẽ giúp giảm đáng kể nguy cơ bị tấn công bằng mã độc tống tiền. Người dùng và các tổ chức nên tập trung vào bảo vệ nhiều lớp thay vì chỉ dựa vào một công cụ duy nhất.

  • Hãy luôn cập nhật hệ điều hành, trình duyệt, phần mềm văn phòng và các công cụ bảo mật. Nhiều cuộc tấn công ransomware thành công bằng cách khai thác các lỗ hổng cũ đã có bản vá lỗi.
  • Hãy thường xuyên sao lưu dữ liệu ngoại tuyến hoặc lên đám mây mà các hệ thống bị nhiễm virus không thể trực tiếp chỉnh sửa. Thường xuyên kiểm tra quy trình khôi phục để đảm bảo các bản sao lưu có thể sử dụng được.
  • Hãy sử dụng phần mềm bảo mật điểm cuối uy tín có khả năng phát hiện hành vi mã độc tống tiền, các tập lệnh đáng ngờ và hoạt động mã hóa trái phép.
  • Hãy cẩn trọng với các tệp đính kèm email, các liên kết bất ngờ và các tin nhắn khẩn cấp yêu cầu hành động ngay lập tức. Tấn công phi kỹ thuật vẫn là một trong những phương pháp tấn công hiệu quả nhất.
  • Hãy tránh sử dụng phần mềm lậu, trình cài đặt không chính thức, các phần mềm bẻ khóa và trình tạo mã kích hoạt, vì chúng thường là nguồn lây nhiễm phần mềm độc hại.
  • Hạn chế quyền quản trị để phần mềm độc hại không thể dễ dàng thực hiện các thay đổi trên toàn hệ thống.
  • Kích hoạt xác thực đa yếu tố cho truy cập từ xa, email và các tài khoản quan trọng.
  • Phân chia mạng lưới doanh nghiệp để hạn chế phạm vi lây lan của mã độc tống tiền nếu một máy tính bị xâm nhập.

Đánh giá cuối kỳ

Mã độc tống tiền KRYBIT là một mối đe dọa an ninh mạng nghiêm trọng vì nó kết hợp mã hóa tập tin, tuyên bố đánh cắp dữ liệu và các chiến thuật gây áp lực tâm lý. Những kẻ điều hành loại mã độc này lợi dụng những lỗi thường gặp của người dùng và các điểm yếu trong bảo mật để giành quyền truy cập và tối đa hóa thiệt hại. Phòng ngừa, phát hiện nhanh chóng, sao lưu dữ liệu an toàn và thói quen bảo mật mạng bài bản vẫn là những biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa loại này.

System Messages

The following system messages may be associated with Phần mềm tống tiền KRYBIT:

--KRYBIT

Your network/system was encrypted.

Encrypted files have new extension.

--Blog

-

-- Compromising and sensitive data

We have downloaded compromising and sensitive data from you system/network

If you refuse to communicate with us and we do not come to an agreement, your data will be published.

Data includes:

- Employees personal data, CVs, DL , SSN.

- Complete network map including credentials for local and remote services.

- Financial information including clients data, bills, budgets, annual reports, bank statements.

- Complete datagrams/schemas/drawings for manufacturing in solidworks format

- And more...

-- Warning

If you modify files - our decrypt software won't able to recover data

If you use third party software - you can damage/modify files (see item 1)

You need cipher key / our decrypt software to restore you files.

The police or authorities will not be able to help you get the cipher key. We encourage you to consider your decisions.

-- Recovery

1) Download tor browser: hxxps://www.torproject.org/download/

2) Visit the chat:

3) Use this ID to log in:

4) Supp:

xu hướng

Xem nhiều nhất

Đang tải...