Giảm giá nhiều giấy phép
Threat Database Ransomware Mitu Ransomware

Mitu Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware mới có tên là Mitu. Tương tự như nhiều mối đe dọa phần mềm độc hại khác thuộc loại này, Mitu hoạt động bằng cách mã hóa các tệp trên máy tính của nạn nhân sau khi nó lây nhiễm thành công vào hệ thống. Để biểu thị quá trình mã hóa, Mitu sửa đổi tên tệp gốc bằng cách nối thêm phần mở rộng '.mitu'. Chẳng hạn, một tệp có tên ban đầu là '1.pdf' sẽ được chuyển đổi thành '1.pdf.mitu', trong khi '2.doc' sẽ trở thành '2.doc.mitu', v.v. Ngoài việc mã hóa tệp, Mitu tạo ghi chú đòi tiền chuộc trên thiết bị bị xâm nhập dưới dạng tệp văn bản có tên '_readme.txt.'

Điều quan trọng cần lưu ý là Mitu Ransomware thuộc họ ransomware Djvu. Do đó, có khả năng các mối đe dọa phần mềm độc hại khác có thể đã được triển khai trên các thiết bị bị xâm nhập. Những người điều hành các biến thể STOP/Djvu đã được biết là đã lây nhiễm các hệ thống bằng phần mềm không an toàn bổ sung, chẳng hạn như những phần mềm đánh cắp thông tin như RedLineVidar . Do đó, sự hiện diện của phần mềm tống tiền Mitu cho thấy khả năng tồn tại của các mối đe dọa phần mềm độc hại có liên quan trên các thiết bị bị ảnh hưởng.

Mitu Ransomware khóa nhiều loại tệp và tống tiền nạn nhân

Thông báo đòi tiền chuộc được gửi đến các nạn nhân của Mitu Ransomware đóng vai trò như một thông báo rằng các tệp của họ đã được mã hóa. Theo thông báo, phương pháp duy nhất được biết để khôi phục dữ liệu được mã hóa là mua khóa giải mã và công cụ từ tội phạm mạng chịu trách nhiệm về cuộc tấn công ransomware.

Số tiền chuộc được nêu rõ trong tin nhắn là 980 USD. Tuy nhiên, có một điều khoản được đề cập rằng nếu nạn nhân bắt đầu liên lạc với những kẻ tấn công trong vòng 72 giờ, số tiền chuộc sẽ giảm 50%. Thông báo cũng nói rằng, trước khi thực hiện các yêu cầu về tiền chuộc, nạn nhân có tùy chọn kiểm tra quá trình giải mã bằng cách gửi một tệp được mã hóa duy nhất cho bọn tội phạm.

Trong hầu hết các trường hợp, việc cố gắng giải mã các tệp mà không có sự tham gia của những kẻ tấn công là cực kỳ khó khăn, nếu không muốn nói là không thể. Các trường hợp ngoại lệ hiếm hoi tồn tại khi các lỗ hổng trong phần mềm tống tiền có thể cho phép giải mã độc lập.

Hơn nữa, cần lưu ý rằng ngay cả khi nạn nhân tuân thủ các yêu cầu về tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được các khóa hoặc phần mềm giải mã như đã hứa. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc vì nó không những không đảm bảo khôi phục dữ liệu mà còn hỗ trợ và khuyến khích hoạt động bất hợp pháp này.

Thực hiện các bước để loại bỏ Mitu Ransomware khỏi hệ điều hành là rất quan trọng để ngăn mã hóa dữ liệu tiếp theo. Tuy nhiên, điều quan trọng là phải hiểu rằng quy trình xóa không khôi phục các tệp đã bị ransomware xâm nhập và mã hóa.

Đảm bảo rằng thiết bị và dữ liệu của bạn được bảo vệ khỏi các cuộc tấn công của ransomware

Để đảm bảo an toàn cho thiết bị và dữ liệu khỏi các mối đe dọa của mã độc tống tiền, người dùng có thể thực hiện các biện pháp bảo mật sau:

    • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, phần mềm chống phần mềm độc hại và tất cả các ứng dụng khác trên thiết bị của bạn. Các bản cập nhật phần mềm thường mang đến các bản vá bảo mật giải quyết các lỗ hổng có thể bị ransomware khai thác.
    • Cài đặt phần mềm chống phần mềm độc hại có uy tín : Chọn một giải pháp chống phần mềm độc hại đáng tin cậy và luôn cập nhật. Phần mềm này có thể phát hiện và chặn các mối đe dọa ransomware đã biết và các hoạt động đáng ngờ.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác khi mở các tệp đính kèm trong email hoặc truy cập vào các liên kết, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Phần mềm tống tiền thường có thể được gửi qua email lừa đảo hoặc tải xuống độc hại, vì vậy điều quan trọng là phải xác minh người gửi và thận trọng.
    • Sao lưu dữ liệu quan trọng thường xuyên : Thường xuyên sao lưu các tệp và dữ liệu cần thiết của bạn vào thiết bị lưu trữ độc lập hoặc dịch vụ sao lưu dựa trên đám mây. Đảm bảo rằng các bản sao lưu được ngắt kết nối khỏi mạng để ngăn chúng bị ảnh hưởng bởi phần mềm tống tiền. Việc có các bản sao lưu cập nhật đảm bảo rằng bạn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc trong trường hợp bị tấn công.
    • Kích hoạt bảo vệ tường lửa : Kích hoạt và duy trì tường lửa trên thiết bị và mạng của bạn. Tường lửa lọc và giám sát lưu lượng truy cập mạng vào và ra, cung cấp thêm một lớp bảo vệ chống truy cập trái phép và khả năng lây nhiễm mã độc tống tiền.
    • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh cho tất cả các tài khoản và thiết bị của bạn, đồng thời tránh sử dụng cùng một mật khẩu trên nhiều nền tảng. Hãy suy nghĩ về việc sử dụng trình quản lý mật khẩu để lưu trữ và quản lý mật khẩu của bạn một cách an toàn.
    • Giáo dục bản thân và nhân viên của bạn : Cập nhật thông tin về các mối đe dọa ransomware mới nhất, đồng thời giáo dục bản thân và nhóm của bạn về các phương pháp hay nhất để bảo mật trực tuyến. Các chương trình đào tạo và các buổi nâng cao nhận thức thường xuyên có thể giúp ngăn chặn các hành động không chủ ý có thể dẫn đến lây nhiễm mã độc tống tiền.

Đừng quên rằng phòng ngừa là chìa khóa khi nói đến các cuộc tấn công ransomware. Bằng cách triển khai các biện pháp bảo mật này và thực hành các thói quen trực tuyến an toàn, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của phần mềm tống tiền cũng như bảo vệ thiết bị và dữ liệu của mình.

Toàn văn của thông báo đòi tiền chuộc do Mitu Ransomware gửi là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-nSxayRgUNO
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...