Nanocrypt Ransomware
Các mối đe dọa mạng không bao giờ ngừng phát triển và một trong những loại phần mềm độc hại gây thiệt hại nhiều nhất hiện nay là ransomware. Kẻ tấn công sử dụng ransomware để mã hóa các tệp của nạn nhân và yêu cầu thanh toán để đổi lấy việc giải mã. Nếu không được bảo vệ đúng cách, nạn nhân có thể mất quyền truy cập vào dữ liệu quan trọng. Bài viết này khám phá Ransomware Nanocrypt, cách thức hoạt động và các biện pháp tốt nhất để bảo vệ chống lại nó và các mối đe dọa tương tự.
Mục lục
Hiểu về Ransomware Nanocrypt
Nanocrypt Ransomware là một phần mềm độc hại nguy hiểm mã hóa các tệp của nạn nhân và yêu cầu tiền chuộc để giải mã. Sau khi thực thi, nó sẽ sửa đổi phần mở rộng tệp bằng cách thêm '.encrypt' vào chúng (ví dụ: '1.png' trở thành '1.png.encrypt'). Ngoài ra, nó tạo ra một ghi chú đòi tiền chuộc có tên là README.txt, thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa bằng mã hóa RSA/AES.
Đòi tiền chuộc và đe dọa
Ghi chú đòi tiền chuộc hướng dẫn nạn nhân trả 50 đô la Mỹ bằng Bitcoin để nhận được công cụ giải mã. Ghi chú cũng cảnh báo không nên khởi động lại máy tính hoặc cố gắng giải mã các tệp một cách độc lập, tuyên bố rằng những hành động như vậy có thể dẫn đến mất dữ liệu vĩnh viễn. Những kẻ tấn công áp đặt thời hạn ba ngày để thanh toán và cung cấp một liên hệ Discord (l_bozo2691) để liên lạc thêm.
Nanocrypt lây lan như thế nào
Tội phạm mạng sử dụng nhiều chiến thuật khác nhau để phân phối Nanocrypt Ransomware. Bao gồm:
- Phần mềm vi phạm bản quyền và công cụ bẻ khóa – Kẻ tấn công nhúng phần mềm tống tiền vào phần mềm giả mạo, trình tạo khóa và trình kích hoạt bất hợp pháp.
- Email lừa đảo – Tin nhắn lừa đảo chứa các tệp đính kèm hoặc liên kết không an toàn, khi mở ra sẽ thực thi phần mềm tống tiền.
- Quảng cáo độc hại (Quảng cáo độc hại) – Tội phạm mạng sử dụng quảng cáo lừa đảo để chuyển hướng người dùng đến các trang web độc hại, tự động kích hoạt tải xuống phần mềm độc hại.
- Trang web bị xâm phạm và mạng ngang hàng – Kẻ tấn công chèn phần mềm tống tiền vào các tệp có vẻ hợp pháp có sẵn trên mạng ngang hàng và các trang web không an toàn.
- Ổ đĩa USB và sự lây lan qua mạng – Thiết bị lưu trữ ngoài bị nhiễm hoặc khai thác mạng cục bộ có thể lây lan phần mềm tống tiền sang các hệ thống được kết nối.
Tại sao trả tiền chuộc là một ý tưởng tồi
Nạn nhân thường không thể khôi phục các tệp được mã hóa nếu không có công cụ giải mã của kẻ tấn công. Tuy nhiên, việc đồng ý trả tiền chuộc không đảm bảo khôi phục được tệp. Nhiều nạn nhân không bao giờ nhận được khóa giải mã, ngay cả sau khi thanh toán. Ngoài ra, việc trả tiền cho tội phạm mạng sẽ thúc đẩy các cuộc tấn công tiếp theo. Thay vì trả tiền, người dùng nên tập trung vào việc phòng ngừa và sao lưu an toàn.
Các biện pháp bảo mật tốt nhất để ngăn chặn các cuộc tấn công Ransomware
Để giảm thiểu nguy cơ nhiễm phần mềm tống tiền, hãy thực hiện các biện pháp bảo mật sau:
- Duy trì sao lưu an toàn và cập nhật
- Sao lưu thường xuyên các tệp quan trọng vào bộ nhớ ngoại tuyến hoặc đám mây.
Đảm bảo các bản sao lưu được lưu trữ trên các thiết bị không được kết nối với mạng chính.
Kiểm tra quy trình khôi phục bản sao lưu để xác nhận khả năng truy cập khi cần.
- Tăng cường bảo mật hệ thống và mạng
- Luôn cập nhật hệ điều hành, phần mềm diệt vi-rút và ứng dụng để vá lỗ hổng.
Sử dụng phần mềm bảo mật uy tín có khả năng bảo vệ chống ransomware theo thời gian thực.
Cấu hình tường lửa và hệ thống phát hiện xâm nhập để chặn các hoạt động đáng ngờ.
- Hãy thận trọng khi trực tuyến và qua email
- Tránh tải phần mềm từ các nguồn không chính thức hoặc các trang web torrent.
Không bao giờ tiếp cận các tệp đính kèm trong email hoặc nhấp vào liên kết từ người gửi không xác định.
Hãy thận trọng với những tin nhắn không mong muốn thúc giục bạn hành động ngay lập tức.
Nanocrypt Ransomware là mối đe dọa nghiêm trọng mã hóa các tệp của nạn nhân và yêu cầu thanh toán để khôi phục. Tuy nhiên, việc trả tiền chuộc là rủi ro và không đảm bảo giải mã được tệp. Người dùng nên ưu tiên các biện pháp phòng ngừa như duy trì sao lưu an toàn, cập nhật phần mềm và tránh tải xuống đáng ngờ. Nhận thức về an ninh mạng và các biện pháp bảo mật chủ động là điều cần thiết để bảo vệ chống lại các mối đe dọa ransomware.
tin nhắn
Các thông báo sau được liên kết với Nanocrypt Ransomware đã được tìm thấy:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
