Phần mềm tống tiền Mammon

Các mối đe dọa phần mềm độc hại tiếp tục phát triển, nhắm vào cả cá nhân và tổ chức. Một loại đặc biệt phá hoại là ransomware, loại này mã hóa các tệp và yêu cầu tiền chuộc để khôi phục quyền truy cập. Một mối đe dọa có hại được theo dõi là Mammon Ransomware đã được ghi nhận vì các chiến thuật hung hăng của nó. Hiểu cách thức hoạt động của nó—và cách bảo vệ chống lại nó—là điều tối quan trọng đối với bất kỳ ai coi trọng dữ liệu của mình.

Bên trong mối đe dọa Ransomware Mammon

Mammon Ransomware là một chủng phần mềm độc hại mới được xác định không liên quan đến mối đe dọa trước đó cùng tên có liên quan đến gia đình Makop . Phiên bản này hoạt động bằng cách mã hóa dữ liệu trên hệ thống bị xâm phạm và thay đổi tên tệp để bao gồm địa chỉ email của kẻ tấn công, ID nạn nhân duy nhất và phần mở rộng '.aaabbbccc'.

Ví dụ, một tệp ban đầu có tên '1.png' có thể xuất hiện dưới dạng '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc.'

Sau khi mã hóa hoàn tất, một ghi chú đòi tiền chuộc có tên howtoDecrypt.txt được đặt trên hệ thống. Nạn nhân được thông báo rằng dữ liệu của họ đã bị khóa và được hướng dẫn thanh toán trong vòng 72 giờ để nhận được công cụ giải mã. Một giải mã thử nghiệm thường được cung cấp, nhưng chiến thuật này không đáng tin cậy—nhiều nạn nhân không bao giờ nhận được công cụ hoạt động sau khi thanh toán.

Cách thức lây lan của Ransomware Mammon

Mammon sử dụng nhiều vectơ lây nhiễm khác nhau để tiếp cận nạn nhân. Tội phạm mạng dựa nhiều vào sự lừa dối và kỹ thuật xã hội để phân phối phần mềm tống tiền này. Các phương pháp này thường khai thác lòng tin hoặc sự thiếu chú ý của người dùng để vượt qua các biện pháp phòng thủ.

Các phương pháp phân phối tiêu chuẩn bao gồm email lừa đảo có tệp đính kèm hoặc liên kết không an toàn, phần mềm có chứa phần mềm độc hại từ các nguồn đáng ngờ, bộ công cụ khai thác được phân phối thông qua cửa sổ bật lên cập nhật giả mạo hoặc quảng cáo độc hại và ổ đĩa ngoài bị nhiễm. Phần mềm tống tiền cũng có thể đến thông qua phần mềm lậu được đóng gói với trình tải ẩn hoặc âm thầm thông qua các lần tải xuống được kích hoạt chỉ bằng cách truy cập các trang web bị xâm phạm.

Hơn nữa, một số biến thể có thể lây lan qua mạng cục bộ hoặc qua phương tiện lưu động, làm tăng thiệt hại theo cấp số nhân trong môi trường bảo mật kém.

Bẫy tiền chuộc: Tại sao trả tiền không phải là giải pháp

Nạn nhân thường cảm thấy bị ép phải trả tiền chuộc với hy vọng lấy lại quyền truy cập vào các tệp không sử dụng được. Tuy nhiên, cách này bị các chuyên gia an ninh mạng phản đối mạnh mẽ vì một số lý do chính:

• Không đảm bảo phục hồi: Nhiều kẻ tấn công không bao giờ cung cấp công cụ giải mã hoạt động, ngay cả sau khi đã thanh toán.
• Tài trợ cho các tội phạm trong tương lai: Việc trả tiền chuộc khuyến khích tội phạm mạng tiếp tục và mở rộng hoạt động của mình.

• Nguy cơ bị nhắm mục tiêu lại: Trả tiền một lần có thể khiến nạn nhân trở thành mục tiêu dễ bị tấn công trong tương lai.

Nếu bản sao lưu không khả dụng hoặc bị xâm phạm, việc khôi phục sẽ trở nên khó khăn. Tuy nhiên, trả tiền chuộc vẫn là một canh bạc thường dẫn đến tổn thất tài chính bổ sung.

Phòng chống Ransomware: Các biện pháp thực hành tốt nhất cho bảo mật thiết bị

Trong khi ransomware như Mammon đang đe dọa, có những cách thực tế và khả thi để giảm thiểu rủi ro của bạn. Phòng thủ tốt nhất nằm ở sự kết hợp giữa bảo vệ kỹ thuật, hành vi thận trọng và khả năng phục hồi dữ liệu.

1. Tăng cường bảo mật hệ thống của bạn

• Luôn cập nhật các công cụ bảo mật, hệ điều hành và phần mềm của bạn.
• Sử dụng giải pháp chống phần mềm độc hại đáng tin cậy có khả năng bảo vệ theo thời gian thực.
• Chặn macro trong tài liệu từ những nguồn không xác định.
• Bật tường lửa hệ thống và hạn chế quyền quản trị.
• Quét tất cả các thiết bị bên ngoài trước khi sử dụng.

1. Xây dựng một chiến lược sao lưu vững chắc

• Duy trì bản sao lưu ở ít nhất hai vị trí riêng biệt và an toàn, chẳng hạn như ổ đĩa ngoại tuyến và dịch vụ đám mây được mã hóa.
• Tự động hóa quy trình sao lưu và xác minh rằng các tập tin có thể được khôi phục thành công.
• Tránh kết nối bộ lưu trữ sao lưu với các thiết bị trừ khi cần thiết để tránh lây nhiễm chéo.

1. Thực hành thói quen số thông minh

• Không bao giờ truy cập vào tệp đính kèm hoặc liên kết trong email từ người gửi không xác định hoặc không đáng tin cậy.
• Tránh tải phần mềm từ các trang web không chính thức hoặc mạng ngang hàng.
• Hãy thận trọng với các quảng cáo hoặc cửa sổ bật lên thông báo cập nhật hoặc cảnh báo khẩn cấp.

• Sử dụng mật khẩu khó, duy nhất và thiết lập xác thực hai yếu tố nếu có thể.

• Hãy tự trang bị cho mình và đồng nghiệp cách nhận biết các chiêu trò lừa đảo và gây hiểu lầm.

Mammon Ransomware là ví dụ điển hình cho sự phức tạp và tàn nhẫn ngày càng tăng của các mối đe dọa mạng trong bối cảnh kỹ thuật số hiện đại. Khả năng khóa các tệp có giá trị và yêu cầu thanh toán của nó khiến các cá nhân và tổ chức phải chịu áp lực cực độ. Nhưng với tư duy chủ động, các biện pháp bảo mật nhiều lớp và cách tiếp cận có kỷ luật đối với an toàn dữ liệu, bạn có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công như vậy.