Mã độc tống tiền Ả Rập ẩn danh

Các nhà nghiên cứu gần đây đã xác định được một mối đe dọa phần mềm độc hại mới được gọi là Ransomware Anonymous Arabs. Phần mềm ransomware đặc biệt này được tạo ra để mã hóa các tập tin của nạn nhân và sau đó yêu cầu tiền chuộc cho việc giải mã của họ. Hiểu được phương thức hoạt động và tác động của nó là rất quan trọng để người dùng bảo vệ dữ liệu và thiết bị của mình một cách hiệu quả.

Mã độc tống tiền người Ả Rập ẩn danh hoạt động như thế nào?

Sau khi được thực thi trên thiết bị của nạn nhân, phần mềm tống tiền Anonymous Arabs bắt đầu hoạt động đe dọa bằng cách mã hóa một loạt tệp. Nó gắn thêm phần mở rộng '.encrypt' vào tên tệp, khiến chúng không thể truy cập được nếu không giải mã. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được thay đổi thành '1.jpg.encrypt' và tương tự, '2.png' sẽ xuất hiện dưới dạng '2.png.encrypt.' Mối đe dọa ransomware này là một biến thể thuộc họ Chaos Ransomware .

Hành động sau mã hóa

Sau khi hoàn tất quá trình mã hóa, ransomware sẽ thay đổi hình nền máy tính của nạn nhân và tạo thông báo đòi tiền chuộc có tiêu đề 'read_mt.txt.' Ghi chú này đóng vai trò như một thông báo nghiệt ngã cho nạn nhân, nói rằng các tập tin của họ đã được mã hóa và cách duy nhất để khôi phục chúng là trả tiền chuộc cho những kẻ tấn công.

Chi tiết về yêu cầu tiền chuộc

Thông báo đòi tiền chuộc chỉ rõ rằng việc khôi phục các tệp bị mã hóa yêu cầu khoản thanh toán 1500 USD bằng Bitcoin Cash (BCH), tương đương với khoảng 3,58 BCH. Tuy nhiên, do tính chất biến động của tỷ lệ chuyển đổi tiền điện tử, chuyển đổi này có thể không phản ánh chính xác tỷ giá hối đoái theo thời gian thực.

Tính không khả thi của việc giải mã

Các chuyên gia an ninh mạng nhấn mạnh rằng việc giải mã các tập tin mà không có sự tham gia của kẻ tấn công nói chung là không thể. Chỉ trong một số trường hợp hiếm hoi, thường liên quan đến phần mềm tống tiền có lỗ hổng nghiêm trọng, việc giải mã mới có thể khả thi. Hơn nữa, việc thực hiện các khoản thanh toán theo yêu cầu không đảm bảo việc phục hồi dữ liệu vì tội phạm mạng thường không cung cấp được khóa hoặc phần mềm giải mã đã hứa ngay cả sau khi nhận được khoản thanh toán. Do đó, các chuyên gia khuyên bạn không nên đáp ứng các yêu cầu về tiền chuộc, vì làm như vậy không chỉ thúc đẩy các hoạt động bất hợp pháp mà còn khiến nạn nhân không được đảm bảo về việc truy xuất dữ liệu.

Loại bỏ phần mềm tống tiền Ả Rập ẩn danh

Để ngăn chặn các hoạt động mã hóa tiếp theo của Phần mềm tống tiền người Ả Rập ẩn danh, nó phải bị xóa khỏi hệ thống bị nhiễm. Tuy nhiên, điều quan trọng cần lưu ý là việc xóa ransomware sẽ không giải mã hoặc khôi phục các tệp đã bị xâm nhập. Vì vậy, các biện pháp phòng ngừa và chiến lược sau lây nhiễm là rất quan trọng để giảm thiểu thiệt hại.

Các biện pháp bảo mật quan trọng chống lại ransomware

Để bảo vệ khỏi các mối đe dọa ransomware như Anonymous Arabs, người dùng nên áp dụng các biện pháp bảo mật sau:

• Sao lưu thường xuyên: Sao lưu dữ liệu quan trọng của bạn vào ổ đĩa ngoài hoặc dịch vụ đám mây một cách thường xuyên. Đảm bảo các bản sao lưu này không được kết nối với mạng trong các hoạt động thông thường để ngăn phần mềm ransomware truy cập chúng.
• Phần mềm được cập nhật: Tất cả phần mềm, bao gồm cả hệ điều hành và chương trình, phải được cập nhật với các bản vá bảo mật mới nhất. Điều này giảm thiểu các lỗ hổng mà ransomware có thể khai thác.
• Bảo vệ chống phần mềm độc hại: Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và ngăn ngừa lây nhiễm ransomware. Đảm bảo rằng các chương trình này được cấu hình để cập nhật tự động và thực hiện quét thường xuyên.
• Cảnh giác qua email: Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt là từ những người gửi không xác định hoặc không được yêu cầu. Email lừa đảo là một phương tiện phổ biến để phân phối ransomware.
• Hạn chế quyền: Giới hạn quyền của người dùng để ngăn chặn việc thực thi phần mềm trái phép. Chỉ sử dụng đặc quyền quản trị khi cần thiết và sử dụng tài khoản người dùng có quyền hạn chế cho các hoạt động hàng ngày.
• An ninh mạng: Triển khai các quy trình bảo mật mạng mạnh mẽ, chẳng hạn như hệ thống phát hiện xâm nhập và tường lửa, để quan sát và ngăn chặn các hoạt động đáng ngờ.
• Giáo dục người dùng: Thường xuyên giáo dục và đào tạo nhân viên cũng như người dùng về sự nguy hiểm của ransomware, thói quen duyệt web an toàn và tầm quan trọng của việc nhận ra các mối đe dọa tiềm ẩn.

Bằng cách tuân thủ các biện pháp phòng ngừa này, nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware như Anonymous Arabs có thể giảm đáng kể và người dùng PC có thể đảm bảo rằng dữ liệu và thiết bị của họ vẫn được an toàn.

Toàn văn thông báo đòi tiền chuộc mà nạn nhân của Anonymous Arabs Ransomware sẽ thấy là:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'