Giảm giá nhiều giấy phép
Threat Database Ransomware Mad Cat Ransomware

Mad Cat Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mad Cat là một mối đe dọa ransomware đã thu hút sự chú ý của các nhà nghiên cứu an ninh mạng. Loại phần mềm độc hại này hoạt động bằng cách mã hóa các tệp trên hệ thống của nạn nhân và sau đó yêu cầu tiền chuộc để đổi lấy khóa giải mã. Phương thức hoạt động của Mad Cat không chỉ liên quan đến việc mã hóa các tệp này mà còn thực hiện các thay đổi đối với tên tệp của chúng. Đặc biệt, tên tệp gốc được mở rộng bằng chuỗi bốn ký tự duy nhất, được tạo ngẫu nhiên. Ví dụ: một tệp có tên ban đầu là '1.jpg' có thể được chuyển thành '1.jpg.6psv', trong khi '2.png' có thể trở thành '2.png.jwvi', v.v.

Sau khi quá trình mã hóa này hoàn tất, Mad Cat sẽ thực hiện các bước tiếp theo để khẳng định sự hiện diện của mình. Nó thay đổi hình nền máy tính của nạn nhân, làm cho sự hiện diện của nó được biết đến một cách hiệu quả và cũng tạo ra một thông báo đòi tiền chuộc với tiêu đề 'HACKED.txt.'

Ransomware Mad Cat yêu cầu nạn nhân thanh toán tiền chuộc

Thông báo hình nền thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa và đề nghị liên hệ với tội phạm mạng để khôi phục tệp. Thông tin quan trọng cần thiết cho quá trình này được cho là nằm trong một tệp văn bản riêng biệt, thường được gọi là thông báo đòi tiền chuộc. Trong thông báo đòi tiền chuộc này, nạn nhân được cung cấp hướng dẫn rõ ràng về cách tiến hành.

Số tiền chuộc, như được nêu trong ghi chú, ban đầu là 0,02 BTC, tương đương khoảng 600 USD, khi xem xét tính chất biến động của tỷ giá hối đoái tiền điện tử. Tuy nhiên, điều quan trọng cần lưu ý là số tiền này sau đó được sửa đổi thành 0,05 BTC, tương đương khoảng 1700 USD. Sự thay đổi về số tiền chuộc nhấn mạnh thực tế là giá trị tiền điện tử có thể dao động nhanh chóng, khiến nạn nhân gặp khó khăn trong việc đánh giá chi phí thực tế của khoản thanh toán tiền chuộc.

Trong hầu hết các trường hợp, việc giải mã mà không có sự tham gia của kẻ tấn công là gần như không thể. Có một số trường hợp ngoại lệ hiếm gặp, chủ yếu được tìm thấy trong trường hợp bản thân phần mềm tống tiền có sai sót nghiêm trọng hoặc có lỗ hổng có thể bị khai thác. Tuy nhiên, dựa vào những ngoại lệ như vậy không phải là một chiến lược thực tế.

Điều quan trọng cần nhấn mạnh là ngay cả khi nạn nhân tuân thủ yêu cầu đòi tiền chuộc và thực hiện các khoản thanh toán được yêu cầu, không có gì đảm bảo rằng họ sẽ nhận được khóa hoặc phần mềm giải mã đã hứa. Sự không chắc chắn này, cùng với việc trả tiền chuộc hỗ trợ các hoạt động bất hợp pháp, đã khiến các chuyên gia an ninh mạng đưa ra lời khuyên mạnh mẽ không nên đầu hàng trước những yêu cầu này. Ngoài những lo ngại về đạo đức, việc phục hồi dữ liệu không được đảm bảo, khiến nó trở thành một giải pháp không đáng tin cậy.

Một bước quan trọng để ứng phó với cuộc tấn công bằng ransomware Mad Cat là xóa ransomware khỏi hệ điều hành bị ảnh hưởng. Biện pháp chủ động này là cần thiết để ngăn phần mềm độc hại mã hóa dữ liệu bổ sung và gây thêm tác hại.

Điều quan trọng là phải thực hiện đầy đủ các biện pháp bảo mật chống lại sự lây nhiễm phần mềm độc hại

Để bảo vệ các thiết bị và dữ liệu có giá trị khỏi mối đe dọa lây nhiễm ransomware, điều cần thiết là phải thiết lập một phương pháp bảo mật toàn diện kết hợp nhiều biện pháp bảo vệ khác nhau. Bằng cách tuân thủ các biện pháp này, người dùng có thể giảm đáng kể khả năng bị tấn công bởi ransomware và đảm bảo tính bảo mật cho thiết bị và dữ liệu của họ:

Cập nhật phần mềm thường xuyên : Luôn cập nhật tất cả các thành phần phần mềm, bao gồm cả hệ điều hành và ứng dụng, là khía cạnh cơ bản của việc ngăn chặn phần mềm tống tiền. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật quan trọng nhằm giải quyết các lỗ hổng đã biết thường bị phần mềm tống tiền khai thác. Việc liên tục kiểm tra và cài đặt kịp thời các bản cập nhật là điều cần thiết để đảm bảo có sẵn các biện pháp bảo vệ mới nhất.

Phần mềm bảo mật đáng tin cậy : Bắt buộc phải triển khai phần mềm chống vi-rút và phần mềm độc hại có uy tín trên tất cả các thiết bị. Những công cụ bảo mật này cung cấp khả năng bảo vệ theo thời gian thực bằng cách liên tục quét và chặn phần mềm độc hại, bao gồm cả phần mềm tống tiền. Hãy chọn các giải pháp phần mềm cung cấp các bản cập nhật thường xuyên cho cơ sở dữ liệu về mối đe dọa và thể hiện khả năng phát hiện mạnh mẽ.

Thận trọng với Email và Tệp đính kèm : Các cuộc tấn công bằng ransomware thường bắt đầu thông qua email lừa đảo. Việc thận trọng khi xử lý các tệp đính kèm email hoặc nhấp vào các liên kết có khả năng đáng ngờ là điều rất quan trọng. Xác minh tính xác thực của người gửi, tỏ ra hoài nghi khi gặp các email không mong muốn hoặc bất thường, đồng thời tránh mở các tệp đính kèm nhận được từ các nguồn không xác định hoặc chưa được xác minh.

Sao lưu dữ liệu thường xuyên : Việc thiết lập một chiến lược sao lưu mạnh mẽ là rất quan trọng để tạo các bản sao lưu định kỳ cho các tệp và dữ liệu quan trọng. Các bản sao lưu này phải được lưu trữ trong các giải pháp ngoại tuyến hoặc dựa trên đám mây mà không thể truy cập trực tiếp từ hệ thống chính, khiến chúng ít bị tấn công bởi ransomware hơn. Điều quan trọng nữa là phải kiểm tra định kỳ quá trình sao lưu để xác nhận rằng dữ liệu có thể được khôi phục thành công nếu được yêu cầu.

Luôn cập nhật thông tin và thích ứng : Luôn cập nhật những phát triển mới nhất về xu hướng, kỹ thuật và biện pháp phòng ngừa ransomware là một khía cạnh năng động của công tác phòng thủ. Việc thường xuyên truy cập và xem xét các tài nguyên bảo mật, theo dõi các nguồn an ninh mạng đáng tin cậy và tham gia vào các diễn đàn hoặc cộng đồng có liên quan có thể cung cấp những hiểu biết sâu sắc vô giá. Luôn cảnh giác và điều chỉnh các biện pháp bảo mật để ứng phó với các mối đe dọa mới nổi là dấu hiệu của an ninh mạng hiệu quả.

Bằng cách tích hợp các biện pháp nhiều mặt này vào thực tiễn an ninh mạng của mình, người dùng có thể thiết lập một biện pháp bảo vệ mạnh mẽ chống lại sự lây nhiễm của ransomware. Cách tiếp cận chủ động này không chỉ làm giảm nguy cơ trở thành nạn nhân của ransomware mà còn đảm bảo việc bảo vệ các thiết bị và dữ liệu mà chúng nắm giữ.

Thông báo được tìm thấy trong thông báo đòi tiền chuộc mà Mad Cat Ransomware để lại là:

----> Mã độc tống tiền Mad Cat <----

Tất cả các tập tin của bạn được mã hóa và bạn không thể khôi phục nó.

LÀM THẾ NÀO ĐỂ PHỤC HỒI?

1- Trả [ 0,02 BTC ] cho: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- Gửi cho chúng tôi ID giao dịch tại đây => Telegram [@WhiteVendor]

Thông tin thanh toánSố tiền: 0,05 BTC
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Thông báo hình nền của Mad Cat Ransomware là:

Tất cả dữ liệu của bạn được mã hóa thành công

Để liên hệ với chúng tôi và khôi phục dữ liệu của bạn
"HACKED.TXT"

 

xu hướng

Có một khoản thanh toán quá hạn dưới tên của bạn

Fake Warning Messages
Lừa đảo "Có một khoản thanh toán quá hạn dưới tên của bạn" là một trò lừa đảo có thể đánh lừa một số người dùng máy tính nghĩ rằng họ có một khoản thanh toán quá hạn nào đó. Trò lừa đảo có thể đến qua email và trông khá hợp pháp ở chỗ nó có nội dung "Có một khoản thanh toán quá hạn dưới tên của bạn" trong trường chủ đề nhưng trong phần nội dung thư, nó có thể tiết lộ sự bất hợp pháp của nó....

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
19,949
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...