Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền Ndm448

Phần mềm tống tiền Ndm448

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Sự tinh vi ngày càng tăng của các chiến dịch mã độc tống tiền hiện đại cho thấy tầm quan trọng sống còn của việc người dùng và các tổ chức phải bảo vệ thiết bị của mình khỏi phần mềm độc hại. Chỉ một lần xâm nhập thành công cũng có thể dẫn đến gián đoạn hoạt động, tổn thất tài chính, thiệt hại về uy tín và lộ thông tin nhạy cảm. Một biến thể đặc biệt nguy hiểm hiện đang được các nhà nghiên cứu phân tích là mã độc tống tiền Ndm448, một mối đe dọa gây thiệt hại nghiêm trọng kết hợp mã hóa tập tin với đánh cắp dữ liệu và các chiến thuật tống tiền.

Phần mềm tống tiền Ndm448: Một biến thể của họ Makop với các chiến thuật tống tiền tiên tiến.

Phần mềm tống tiền Ndm448 được xác định là một biến thể của dòng phần mềm tống tiền Makop nổi tiếng. Giống như các mối đe dọa dựa trên Makop khác, Ndm448 được thiết kế để xâm nhập vào các hệ thống bị chiếm quyền kiểm soát, mã hóa dữ liệu quan trọng và gây áp lực buộc nạn nhân phải trả tiền chuộc để khôi phục.

Sau khi được thực thi, phần mềm độc hại sẽ thực hiện một loạt các hành động phối hợp. Nó mã hóa các tập tin trên toàn hệ thống, thay đổi tên tập tin, tạo một ghi chú đòi tiền chuộc có tên '+README-WARNING+.txt' và sửa đổi hình nền máy tính để đảm bảo nạn nhân ngay lập tức nhận biết được cuộc tấn công. Quá trình mã hóa khiến các tập tin không thể truy cập được nếu không có khóa giải mã tương ứng do kẻ tấn công nắm giữ.

Mẫu đổi tên tệp và hành vi mã hóa

Một đặc điểm nổi bật của Ndm448 là quy ước đổi tên tập tin riêng biệt của nó. Sau khi mã hóa tập tin, nó sẽ thêm ba thành phần vào mỗi tên tập tin:

  • Mã định danh duy nhất của nạn nhân
  • Địa chỉ email do kẻ tấn công kiểm soát
  • Phần mở rộng .ndm448

Ví dụ, một tệp ban đầu có tên '1.png' được đổi tên thành '1.png.[2AF20FA3].[thomasandersen70@onionmail.org].ndm448,' trong khi '2.pdf' trở thành '2.pdf.[2AF20FA3].[thomasandersen70@onionmail.org].ndm448.'
Hệ thống đổi tên có cấu trúc này cho phép kẻ tấn công xác định từng nạn nhân riêng lẻ đồng thời đánh dấu rõ ràng dữ liệu đã mã hóa. Việc bổ sung phần mở rộng chuyên dụng cũng ngăn các ứng dụng tiêu chuẩn nhận dạng hoặc mở các tệp.

Thư đòi tiền chuộc và chiến lược tống tiền kép

Thư đòi tiền chuộc cung cấp hướng dẫn chi tiết và gia tăng áp lực tâm lý. Nạn nhân được thông báo rằng các tập tin của họ đã bị mã hóa và dữ liệu nhạy cảm đã bị đánh cắp. Kẻ tấn công tuyên bố rằng thông tin bị đánh cắp sẽ bị xóa, bán hoặc công khai nếu nạn nhân không hợp tác.

Việc liên lạc được thực hiện thông qua địa chỉ email thomasandersen70@onionmail.org hoặc qua ứng dụng nhắn tin qTox. Thông báo nhấn mạnh rằng cách duy nhất để khôi phục quyền truy cập là mua công cụ giải mã độc quyền. Các nạn nhân được cảnh báo không nên khởi động lại hệ thống, sửa đổi các tệp đã mã hóa hoặc cố gắng sử dụng các giải pháp khôi phục của bên thứ ba, vì những hành động như vậy có thể làm hỏng dữ liệu vĩnh viễn.

Một thời hạn nghiêm ngặt được đặt ra. Nếu không đạt được thỏa thuận trong vòng vài ngày, những kẻ tấn công đe dọa sẽ phá hủy các khóa giải mã và rò rỉ thông tin bị đánh cắp. Mặc dù việc thanh toán được coi là sự đảm bảo khôi phục và xóa dữ liệu, nhưng không có gì đảm bảo rằng những kẻ tấn công sẽ thực hiện những lời hứa này. Nhiều kẻ điều hành phần mềm tống tiền không cung cấp được công cụ giải mã hoạt động ngay cả sau khi nhận được tiền.

Các tác nhân gây bệnh và phương thức lây lan

Ndm448 lây lan qua nhiều cơ chế phát tán được thiết kế để khai thác lỗi của người dùng và các lỗ hổng hệ thống. Nó thường xâm nhập vào hệ thống khi người dùng vô tình thực thi nội dung độc hại được ngụy trang dưới dạng các tệp hợp pháp. Những nội dung này có thể bao gồm các tệp thực thi bị nhiễm, các tập lệnh, các tệp lưu trữ nén hoặc các tài liệu như Word, Excel và PDF.
Các kênh phân phối phổ biến bao gồm:

  • Các chiến dịch email lừa đảo chứa tệp đính kèm hoặc liên kết độc hại.
  • Phần mềm lậu, trình tạo khóa và công cụ bẻ khóa
  • Khai thác các lỗ hổng phần mềm và ứng dụng lỗi thời
  • Ổ USB bị xâm nhập và mạng ngang hàng (peer-to-peer)
  • Các chiêu trò lừa đảo hỗ trợ kỹ thuật giả mạo và quảng cáo gây hiểu nhầm.
  • Các trang web bị chiếm đoạt hoặc giả mạo phát tán các tệp tải xuống chứa mã độc Trojan.

Các điểm xâm nhập đa dạng này khiến các phần mềm tống tiền như Ndm448 có khả năng thích ứng cao và khó kiểm soát một khi đã hoạt động trong môi trường.

Rủi ro về thanh toán và nhiễm trùng dai dẳng

Các cuộc tấn công ransomware gây ra tình trạng tê liệt hoạt động ngay lập tức. Nếu không có bản sao lưu dữ liệu nguyên vẹn, các lựa chọn khôi phục sẽ bị hạn chế nghiêm trọng. Tuy nhiên, việc trả tiền chuộc là điều không nên làm. Kẻ tấn công có thể không cung cấp công cụ giải mã hoạt động được, có thể yêu cầu thêm tiền chuộc hoặc vẫn có thể làm rò rỉ dữ liệu bị đánh cắp.

Việc loại bỏ phần mềm tống tiền ngay lập tức là vô cùng cần thiết. Nếu để nó hoạt động, nó có thể tiếp tục mã hóa các tập tin mới được tạo và có thể cố gắng lây lan sang các mạng cục bộ khác, làm tăng quy mô thiệt hại.

Tăng cường quốc phòng: Những thực tiễn tốt nhất về an ninh thiết yếu

Để giảm thiểu các mối đe dọa như Ndm448, cần có một chiến lược bảo mật nhiều lớp và có kỷ luật. Người dùng và các tổ chức nên thực hiện các biện pháp cốt lõi sau đây để giảm thiểu đáng kể nguy cơ bị tấn công:

  • Hãy duy trì các bản sao lưu ngoại tuyến hoặc trên đám mây thường xuyên, được tách biệt khỏi hệ thống chính.
  • Luôn cập nhật hệ điều hành và phần mềm để vá các lỗ hổng bảo mật đã biết.
  • Hãy sử dụng các giải pháp bảo mật thời gian thực đáng tin cậy với khả năng phát hiện mã độc tống tiền.
  • Tránh tải xuống phần mềm lậu hoặc các công cụ kích hoạt không chính thức.
  • Hãy thận trọng với các tệp đính kèm email, liên kết và các thông tin liên lạc không được yêu cầu.
  • Hạn chế quyền quản trị và áp dụng nguyên tắc quyền tối thiểu.
  • Hãy tắt macro trong tài liệu trừ khi thực sự cần thiết.
  • Phân đoạn mạng để hạn chế sự di chuyển ngang trong trường hợp bị xâm nhập.

Bên cạnh những biện pháp trên, việc đào tạo nâng cao nhận thức về an ninh mạng thường xuyên đóng vai trò quan trọng trong việc giảm thiểu các lỗ hổng bảo mật do con người gây ra. Cả nhân viên và người dùng cá nhân đều cần được trang bị kiến thức để nhận biết các nỗ lực lừa đảo, các tập tin tải xuống đáng ngờ và các thủ đoạn kỹ thuật xã hội.

Phần kết luận

Phần mềm tống tiền Ndm448 là một ví dụ điển hình cho sự phát triển của phần mềm tống tiền hiện đại thành mối đe dọa tống tiền kép, có khả năng mã hóa dữ liệu đồng thời sử dụng thông tin đánh cắp để gây thêm áp lực. Là một thành viên của họ Makop, nó kết hợp các kỹ thuật mã hóa mạnh mẽ với các chiến thuật tâm lý hung hăng được thiết kế để ép buộc thanh toán.

Các biện pháp bảo mật phòng ngừa mạnh mẽ, sao lưu thường xuyên và phát hiện mối đe dọa chủ động vẫn là những biện pháp phòng thủ hiệu quả nhất. Trong môi trường mà các chiến dịch tấn công bằng mã độc tống tiền tiếp tục gia tăng về quy mô và mức độ tinh vi, sự chuẩn bị và cảnh giác là những biện pháp bảo vệ không thể thiếu chống lại việc mất dữ liệu nghiêm trọng và thiệt hại tài chính.

System Messages

The following system messages may be associated with Phần mềm tống tiền Ndm448:

Dear Management,
If you are reading this message, it means that:
- your network infrastructure has been compromised,
- critical data was leaked,
- files are encrypted
----------------------------------------------------
The best and only thing you can do is to contact us
to settle the matter before any losses occurs.

Mail : thomasandersen70@onionmail.org

If you do not receive a response within 12 hours, your letter may not have arrived, in this case we provide an alternative contact

Chat qtox : hxxps://qtox.github.io/
Our chat ID : 40E320AC41C066E58264ABF8A6B47A93F69DE2BE30FF94AE701EE15ED856FF5BB76A6B2068A4

----------------------------------------------------
1. THE FOLLOWING IS STRICTLY FORBIDDEN

1.1 EDITING FILES ON HDD.
Renaming, copying or moving any files
could DAMAGE the cipher and
decryption will be impossible.
1.2 USING THIRD-PARTY SOFTWARE.
Trying to recover with any software
can also break the cipher and
file recovery will become a problem.
1.3 SHUTDOWN OR RESTART THE PC.
Boot and recovery errors can also damage the cipher.
Sorry about that, but doing so is entirely at your own risk.

----------------------------------------------------

2. EXPLANATION OF THE SITUATION
2.1 HOW DID THIS HAPPEN
The security of your IT perimeter has been compromised (it's not perfect at all).
We encrypted your workstations and servers to make the fact of the intrusion visible and to prevent you from hiding critical data leaks.
We spent a lot of time researching and finding out the most important directories of your business, your weak points.
We have already downloaded a huge amount of critical data and analyzed it. Now its fate is up to you, it will either be deleted or sold, or shared with the media.
2.2 VALUABLE DATA WE USUALLY STEAL:
- Databases, legal documents, personal information.
- Audit reports.
- Audit SQL database
- Any financial documents (Statements, invoices, accounting, transfers etc.).
- Work files and corporate correspondence.
- Any backups.
- Confidential documents.
2.3 TO DO LIST (best practies)
- Contact us as soon as possible.
- Contact us only in our live chat, otherwise you can run into scammers.
- Purchase our decryption tool and decrypt your files. There is no other way to do this.
- Realize that dealing with us is the shortest way to success and secrecy.
- Give up the idea of using decryption help programs, otherwise you will destroy the system permanently.
- Avoid any third-party negotiators and recovery groups. They can become the source of leaks.
----------------------------------------------------
3. POSSIBLE DECISIONS
3.1 NOT MAKING THE DEAL
- After 4 days starting tomorrow your leaked data will be Disclosed or sold.
- We will also send the data to all interested supervisory organizations and the media.
- Decryption key will be deleted permanently and recovery will be impossible.
- Losses from the situation can be measured based on your annual budget.
3.2 MAKING THE WIN-WIN DEAL
- You will get the only working Decryption Tool and the how-to-use Manual.
- You will get our guarantees (with log provided) of non-recovarable deletion of all your leaked data.
- You will get our guarantees of secrecy and removal of all traces related to the deal in the Internet.
- You will get our security report on how to fix your security breaches.

----------------------------------------------------

4. Your Information and Keys

4.1 All leaked Data samples will be Disclosed in 7 Days if you remain silent.
4.2 Your Decryption keys will be permanently destroyed at the moment the leaked Data is Disclosed.
----------------------------------------------------
6. RESPONSIBILITY
6.1 Breaking critical points of this offer will cause:
- Deletion of your decryption keys.
- Immediate sale or complete Disclosure of your leaked data.
- Notification of government supervision agencies, your competitors and clients.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
26,084
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...