Mã độc tống tiền EXISC
Các chuyên gia của Infosec đang cảnh báo người dùng về mối đe dọa ransomware được gọi là EXISC. Mục đích chính của nó là mã hóa dữ liệu được tìm thấy trên các thiết bị mà nó lây nhiễm thành công. Sau đó, tội phạm mạng sẽ yêu cầu thanh toán một khoản phí để đổi lấy việc giải mã các tệp bị ảnh hưởng.
Khi được thực thi, EXISC Ransomware đã mã hóa nhiều tệp khác nhau và sửa đổi tên tệp của chúng bằng cách nối thêm phần mở rộng '.EXISC' cho chúng. Chẳng hạn, người dùng bị ảnh hưởng sẽ nhận thấy rằng tệp có tên ban đầu là '1.pdf' sẽ được chuyển đổi thành '1.pdf.EXISC', trong khi '2.jpg' sẽ trở thành '2.jpg.EXISC', v.v.
Sau đó, EXISC Ransomware tạo một ghi chú đòi tiền chuộc có tiêu đề 'Vui lòng liên hệ với chúng tôi để khôi phục.txt.' Nội dung của ghi chú này chỉ ra rõ ràng rằng phần mềm tống tiền đặc biệt nhằm vào các tổ chức lớn hơn là người dùng cá nhân.
Các cuộc tấn công ransomware EXISC có thể gây ra sự gián đoạn đáng kể
Thông báo yêu cầu tiền chuộc do EXISC Ransomware tạo ra cung cấp cho nạn nhân cái nhìn tổng quan toàn diện về tình trạng mạng công ty của họ bị xâm phạm. Nó tuyên bố rõ ràng rằng thủ phạm đã gây ra thiệt hại đáng kể bằng cách mã hóa các tệp, khiến chúng không thể truy cập được và cũng bằng cách đánh cắp dữ liệu bí mật và nhạy cảm.
Lưu ý về tiền chuộc nhấn mạnh rằng để khôi phục các tệp được mã hóa và ngăn không cho dữ liệu bị lọc bị lộ hoặc rò rỉ, nạn nhân phải tuân thủ các yêu cầu về tiền chuộc. Mặc dù số tiền chuộc cụ thể không được đề cập trong ghi chú, nhưng nó chỉ rõ rằng khoản thanh toán phải được thực hiện bằng tiền điện tử Bitcoin hoặc Monero.
Ngoài ra, ghi chú của EXISC Ransomware đề cập rằng một số tệp nhất định có thể được gửi để kiểm tra quá trình giải mã. Điều này phục vụ như một minh chứng cho nạn nhân rằng việc khôi phục dữ liệu thực sự khả thi. Tuy nhiên, vẫn chưa xác định có bao nhiêu tệp có thể được bao gồm trong quá trình giải mã thử nghiệm này.
Tuy nhiên, ngay cả khi người dùng PC quyết định trả tiền chuộc, vẫn có rủi ro đáng kể là không nhận được phần mềm hoặc khóa giải mã đã hứa. Thật không may, nhiều trường hợp đã được báo cáo trong đó nạn nhân đã tuân thủ các yêu cầu về tiền chuộc, chỉ để lại không có phương tiện khôi phục dữ liệu của họ. Do đó, chúng tôi đặc biệt khuyên bạn không nên trả tiền chuộc vì nó không những không đảm bảo khôi phục dữ liệu mà còn góp phần kéo dài hoạt động tội phạm này.
Bảo vệ an ninh mạng đầy đủ chống lại các mối đe dọa ransomware là rất quan trọng
Người dùng có thể thực hiện một số biện pháp hiệu quả để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền.
Đầu tiên và quan trọng nhất, việc duy trì phần mềm bảo mật cập nhật và mạnh mẽ là vô cùng cần thiết. Việc cài đặt các chương trình chống phần mềm độc hại có uy tín cung cấp khả năng bảo vệ theo thời gian thực có thể giúp phát hiện và chặn các mối đe dọa của mã độc tống tiền trước khi chúng có thể xâm nhập vào hệ thống.
Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và plugin là một bước thiết yếu khác. Luôn vá phần mềm bằng các bản cập nhật bảo mật mới nhất giúp đóng các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.
Tự học về các kỹ thuật lừa đảo và chiến thuật kỹ thuật xã hội là rất quan trọng. Thận trọng với các email, tin nhắn hoặc yêu cầu cung cấp thông tin cá nhân đáng ngờ có thể giúp người dùng tránh trở thành nạn nhân của các phương thức phân phối mã độc tống tiền.
Thường xuyên sao lưu các tệp và dữ liệu quan trọng vào giải pháp lưu trữ đám mây ngoại tuyến hoặc an toàn là điều cần thiết. Điều này đảm bảo rằng ngay cả khi các tệp gốc bị ransomware mã hóa, người dùng vẫn có thể khôi phục chúng từ một bản sao lưu sạch.
Việc triển khai các biện pháp kiểm soát quyền truy cập ít đặc quyền nhất và hạn chế quyền của người dùng có thể hạn chế tác động tiềm tàng của một cuộc tấn công ransomware. Người dùng chỉ nên có các quyền truy cập cần thiết để thực hiện các tác vụ của mình, giảm khả năng ransomware lây lan trên mạng.
Việc duy trì cách tiếp cận chủ động và thận trọng đối với an ninh mạng là cần thiết. Luôn cập nhật thông tin về các xu hướng ransomware mới nhất, các biện pháp bảo mật tốt nhất và các mối đe dọa mới nổi cho phép người dùng điều chỉnh hệ thống phòng thủ của họ cho phù hợp và ứng phó hiệu quả với các rủi ro tiềm ẩn.
Nội dung của thông báo đòi tiền chuộc do EXISC Ransomware gửi là:
'Xin chào, máy tính của công ty bạn được tôi mã hóa, cơ sở dữ liệu và dữ liệu được tải xuống. Nếu bạn không muốn tôi tiết lộ những tài liệu này, bạn phải trả tiền chuộc cho tôi. Sau khi nhận được tiền chuộc, tôi sẽ xóa tất cả các tệp đã tải xuống và giúp bạn giải mã máy tính của mình, nếu không, nếu làm như vậy, chúng tôi sẽ tiết lộ những tài liệu này và công ty của bạn sẽ phải đối mặt với những hậu quả chưa từng có.
Chúng tôi chỉ làm việc vì tiền và không phá hủy mạng của bạn và chúng tôi rất trung thực. Sau khi nhận được tiền chuộc, chúng tôi cũng sẽ cung cấp cho bạn thông tin về lỗ hổng trong hệ thống của bạn để giúp bạn khắc phục lỗ hổng để tránh bị tấn công lại.
Nếu bạn nghi ngờ khả năng giải mã tệp của chúng tôi, bạn có thể gửi cho tôi một số tệp được mã hóa và tôi sẽ giải mã chúng để chứng minh điều đó.
Vui lòng trả tiền chuộc bằng Bitcoin hoặc Monero.
Vui lòng sử dụng TOX để liên hệ với tôi hoặc gửi email cho tôi.
Email:HonestEcoZ@dnmx.orgID độc tố:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Tải xuống TOX:hxxps://tox.chat/download.html'
