Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền Kyber

Phần mềm tống tiền Kyber

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Ransomware vẫn là một trong những loại phần mềm độc hại có sức tàn phá khủng khiếp nhất, có khả năng làm tê liệt cá nhân, tổ chức và thậm chí toàn bộ ngành công nghiệp. Tội phạm mạng liên tục cải tiến chiến thuật, phát triển các mối đe dọa ngày càng tinh vi được thiết kế để mã hóa tệp, đánh cắp dữ liệu và tống tiền nạn nhân. Một biến thể ransomware mới được phát hiện gần đây, Kyber Ransomware, cho thấy sự phức tạp và tính tàn bạo ngày càng tăng của các cuộc tấn công này, đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của việc người dùng bảo vệ hệ thống của mình trước các mối đe dọa mạng đang ngày càng gia tăng.

Đi sâu vào Kyber Ransomware

Các chuyên gia an ninh mạng đã phát hiện ra Kyber Ransomware trong quá trình phân tích các mẫu độc hại được tải lên kho lưu trữ phần mềm độc hại VirusTotal. Sau khi xâm nhập vào hệ thống, Kyber bắt đầu mã hóa dữ liệu được lưu trữ, thêm hậu tố bất thường '.#~~~' vào mỗi tệp bị xâm nhập. Ví dụ, các tệp như '1.png' hoặc '2.pdf' được đổi tên thành '1.png.#~~~' và '2.pdf.#~~~', trên thực tế đã chặn người dùng khỏi nội dung của chính họ.

Bên cạnh việc mã hóa tệp, ransomware còn gửi một ghi chú đòi tiền chuộc có tiêu đề 'READ_ME_NOW.txt'. Ghi chú này thông báo cho nạn nhân rằng tệp của họ đã được mã hóa bằng thuật toán AES-256-CTR, một tiêu chuẩn mã hóa mạnh mẽ được thiết kế để ngăn chặn việc khôi phục dữ liệu trái phép. Kẻ tấn công tuyên bố rằng chỉ chúng mới có khóa giải mã cần thiết và việc cố gắng khôi phục tệp một cách độc lập hoặc tìm kiếm sự hỗ trợ của cơ quan thực thi pháp luật sẽ khiến việc khôi phục trở nên bất khả thi.

Để gia tăng áp lực, thông báo đòi tiền chuộc cảnh báo rằng một lượng lớn dữ liệu bị đánh cắp sẽ được công khai nếu nạn nhân không tuân thủ trong vòng một đến hai tuần. Chiến thuật tống tiền kép này không chỉ đe dọa mất dữ liệu mà còn có nguy cơ lộ thông tin nhạy cảm hoặc bí mật. Nạn nhân được hướng dẫn sử dụng nền tảng trò chuyện dựa trên Tor để liên hệ với kẻ tấn công, được cho là để đảm bảo tính ẩn danh cho cả hai bên.

Cơ chế đằng sau cuộc tấn công

Mã độc tống tiền Kyber là một phần của xu hướng tấn công mạng ngày càng gia tăng, kết hợp mã hóa với đánh cắp dữ liệu để tối đa hóa lợi thế. Việc triển khai phần mềm độc hại có thể diễn ra thông qua nhiều kênh xâm nhập khác nhau. Các phương thức lây nhiễm phổ biến bao gồm:

  • Email lừa đảo có chứa tệp đính kèm độc hại hoặc liên kết lừa đảo.
  • Lỗ hổng phần mềm bị khai thác cho phép thực thi mã từ xa.
  • Các trang web giả mạo hoặc bị xâm phạm lưu trữ các lượt tải xuống tự động.
  • Quảng cáo độc hại, nền tảng chia sẻ tệp ngang hàng (P2P) và trình cài đặt không đáng tin cậy.
  • Phương tiện di động bị nhiễm virus, chẳng hạn như ổ USB, tự động thực thi các phần mềm độc hại.

Sau khi được thực thi, ransomware sẽ khởi tạo một quy trình mã hóa các tệp của nạn nhân và liên lạc với các máy chủ từ xa để quản lý dữ liệu đã bị đánh cắp. Vì quá trình mã hóa dựa trên các phương pháp mật mã mạnh, việc giải mã gần như không thể thực hiện được nếu không có khóa duy nhất của kẻ tấn công.

Hậu quả của việc nhiễm Kyber

Trở thành nạn nhân của Kyber Ransomware có thể gây ra hậu quả nghiêm trọng, không chỉ dừng lại ở việc mất quyền truy cập vào các tệp cá nhân hoặc dữ liệu quan trọng của doanh nghiệp. Cơ chế tống tiền kép này gây ra rủi ro về uy tín và tài chính, vì thông tin bị rò rỉ có thể làm lộ sở hữu trí tuệ, dữ liệu khách hàng hoặc thông tin liên lạc bí mật. Các tổ chức có thể phải đối mặt với thời gian ngừng hoạt động, bị xử phạt theo quy định hoặc bị đóng cửa hoàn toàn các dịch vụ thiết yếu.

Ngay cả khi nạn nhân quyết định trả tiền chuộc, vẫn không có gì đảm bảo rằng kẻ tấn công sẽ cung cấp một công cụ giải mã hữu ích, hoặc dữ liệu bị đánh cắp sẽ không bị rò rỉ. Hơn nữa, việc trả tiền chuộc chỉ tiếp thêm nhiên liệu cho các hoạt động tội phạm, khuyến khích thủ phạm tiếp tục hành vi của mình.

Tăng cường phòng thủ: Thực hành bảo mật tốt nhất

Mặc dù Kyber Ransomware là một mối đe dọa đáng gờm, người dùng có thể giảm đáng kể nguy cơ bị lây nhiễm bằng cách chủ động áp dụng các biện pháp an ninh mạng. Các biện pháp tốt nhất sau đây tạo thành nền tảng vững chắc để ngăn chặn các cuộc tấn công ransomware:

Duy trì sao lưu thường xuyên
Tạo nhiều bản sao lưu an toàn cho dữ liệu quan trọng và lưu trữ chúng ngoại tuyến hoặc trong môi trường đám mây riêng biệt. Thường xuyên kiểm tra tính toàn vẹn của bản sao lưu để đảm bảo tệp có thể được khôi phục khi cần.

Cập nhật phần mềm thường xuyên
Cài đặt bản cập nhật và bản vá bảo mật cho hệ điều hành, ứng dụng và chương trình cơ sở ngay khi chúng được phát hành. Tội phạm mạng thường khai thác các lỗ hổng chưa được vá để xâm nhập vào hệ thống.

Sử dụng các công cụ bảo mật mạnh mẽ
Triển khai các giải pháp diệt virus và phần mềm độc hại uy tín có khả năng phát hiện và chặn ransomware trước khi nó thực thi. Bật chế độ bảo vệ theo thời gian thực và thường xuyên quét hệ thống để tìm kiếm các mối đe dọa.

Thực hành thói quen duyệt web và email an toàn
Tránh nhấp vào các liên kết đáng ngờ, tải xuống tệp đính kèm từ người gửi không xác định hoặc tương tác với các email không mong muốn. Hãy cảnh giác với các tin nhắn tạo cảm giác cấp bách hoặc yêu cầu cung cấp dữ liệu cá nhân.

Triển khai Kiểm soát Truy cập Mạnh mẽ
Hạn chế quyền quản trị, thực thi xác thực đa yếu tố (MFA) và phân đoạn mạng để ngăn chặn chuyển động ngang trong trường hợp bị xâm phạm.

Đào tạo người dùng và nhân viên
Đào tạo nâng cao nhận thức giúp người dùng nhận biết các nỗ lực lừa đảo, cập nhật phần mềm giả mạo và các chương trình kỹ thuật xã hội, những cổng phổ biến cho phần mềm tống tiền.

Suy nghĩ cuối cùng

Mã độc tống tiền Kyber lại là một bước tiến hóa nữa trong cuộc chạy đua vũ trang đang diễn ra giữa tội phạm mạng và các bên bảo vệ. Sự kết hợp giữa mã hóa mạnh mẽ và đánh cắp dữ liệu của nó nhấn mạnh nhu cầu cả cá nhân và tổ chức phải luôn cảnh giác, triển khai các biện pháp phòng thủ nhiều lớp và duy trì sao lưu dữ liệu đáng tin cậy. Trong thời đại mà các cuộc tấn công ransomware có thể làm gián đoạn toàn bộ mạng lưới chỉ trong vài phút, các biện pháp an ninh mạng chủ động không phải là lựa chọn tùy ý, mà là thiết yếu cho sự tồn tại của thế giới số.

System Messages

The following system messages may be associated with Phần mềm tống tiền Kyber:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

xu hướng

Lỗ hổng Pixnapping trên Android

Sự dễ bị tổn thương
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Android của Google và Samsung, được gọi là Pixnapping. Kiểu tấn công kênh phụ này cho phép một ứng dụng độc hại bí mật đánh cắp dữ liệu nhạy cảm, bao gồm mã xác thực hai yếu tố (2FA) và dòng thời gian trên Google Maps, bằng cách chụp ảnh màn hình mà người dùng không hề hay biết. Kiểu tấn công này...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,196
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...