Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Net Ransomware

Net Ransomware

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Bảo vệ thiết bị khỏi phần mềm độc hại là điều thiết yếu trong môi trường mà các mối đe dọa mạng có thể làm gián đoạn hoạt động kinh doanh, làm lộ dữ liệu cá nhân và gây ra thiệt hại tài chính nghiêm trọng. Phần mềm tống tiền vẫn là một trong những hình thức phần mềm độc hại gây thiệt hại nặng nề nhất vì nó có thể khóa các tập tin quan trọng và gây áp lực buộc nạn nhân phải trả tiền cho tội phạm. Một mối đe dọa mới được xác định gần đây, Net Ransomware, cho thấy các chiến dịch tống tiền hiện đại kết hợp mã hóa, đánh cắp dữ liệu và áp lực tâm lý để tối đa hóa thiệt hại.

Tổng quan về mã độc tống tiền trên mạng

Net Ransomware là một mối đe dọa mã hóa tập tin được các nhà nghiên cứu an ninh mạng phát hiện. Sau khi được khởi chạy trên một hệ thống bị xâm nhập, nó sẽ quét tìm dữ liệu quan trọng và mã hóa các tập tin khiến nạn nhân không thể truy cập được. Sau khi mã hóa, phần mềm độc hại sẽ thêm phần mở rộng '.net6' vào các tập tin bị ảnh hưởng, mặc dù con số trong phần mở rộng có thể khác nhau. Ví dụ, một tập tin có tên '1.png' có thể trở thành '1.png.net6', trong khi '2.pdf' có thể được đổi tên thành '2.pdf.net6'.

Mô hình đổi tên này là một dấu hiệu rõ ràng cho thấy phần mềm tống tiền đã hoàn tất giai đoạn mã hóa. Nạn nhân thường chỉ nhận ra cuộc tấn công sau khi các tài liệu, hình ảnh, cơ sở dữ liệu và các tệp quan trọng khác của doanh nghiệp không thể mở được nữa.

Các thủ đoạn tống tiền và đòi tiền chuộc

Phần mềm tống tiền Net Ransomware gửi một thông báo đòi tiền chuộc có tên Recovery_Instructions.html. Thông báo này cho nạn nhân biết rằng mạng của họ đã bị xâm nhập và các tập tin của họ đã bị khóa. Nó cố gắng tạo ra sự khẩn cấp và nỗi sợ hãi bằng cách cảnh báo rằng các nỗ lực khôi phục bằng các công cụ của bên thứ ba có thể làm hỏng vĩnh viễn dữ liệu đã mã hóa.

Giống như nhiều loại mã độc tống tiền hiện đại khác, Net cũng tuyên bố đã đánh cắp thông tin nhạy cảm trước khi mã hóa các tập tin. Kẻ tấn công đe dọa sẽ rò rỉ hoặc bán dữ liệu bị đánh cắp nếu nạn nhân không trả tiền chuộc. Phương pháp "tống tiền kép" này làm tăng áp lực lên các tổ chức, khiến họ lo sợ hậu quả pháp lý, thiệt hại về uy tín hoặc việc lộ thông tin mật.

Các nạn nhân được hướng dẫn liên hệ với những kẻ tấn công thông qua một trang web dựa trên Tor hoặc qua email bằng các địa chỉ như support@gneecher.com và support@3dsservice.com. Bọn tội phạm còn tuyên bố rằng giá tiền chuộc sẽ tăng nếu không liên lạc được thực hiện trong vòng 72 giờ, một chiến thuật được thiết kế để buộc nạn nhân phải đưa ra quyết định vội vàng.

Vì sao việc trả tiền chuộc lại tiềm ẩn rủi ro

Mặc dù những kẻ điều hành mã độc tống tiền hứa hẹn sẽ cung cấp công cụ giải mã sau khi nhận được tiền chuộc, nhưng không có gì đảm bảo rằng chúng sẽ giữ lời hứa. Nhiều nạn nhân trả tiền nhưng không nhận được gì, nhận được công cụ bị lỗi, hoặc bị nhắm mục tiêu lần nữa sau đó.
Việc trả tiền cũng tài trợ cho các hoạt động tội phạm và khuyến khích các cuộc tấn công trong tương lai.
Thông thường, phương án khôi phục an toàn hơn dựa trên các bản sao lưu sạch, không bị ảnh hưởng. Nếu có các bản sao lưu đáng tin cậy và phần mềm độc hại đã được loại bỏ hoàn toàn, các tổ chức có thể khôi phục hệ thống mà không cần đàm phán với kẻ tấn công.

Cách thức mã độc tống tiền trên mạng lây lan

Phần mềm tống tiền trên mạng có thể xâm nhập hệ thống thông qua nhiều kênh lây nhiễm phổ biến. Kẻ tấn công thường dựa vào các phương pháp phát tán lừa đảo, lợi dụng sự tin tưởng, tính cấp bách hoặc các biện pháp kiểm soát an ninh yếu kém.

  • Tệp đính kèm hoặc liên kết độc hại trong email được ngụy trang dưới dạng hóa đơn, thông báo hoặc tài liệu được chia sẻ.
  • Các bản cập nhật phần mềm giả mạo, chương trình lậu, phần mềm bẻ khóa và trình tạo mã kích hoạt.
  • Khai thác các lỗ hổng phần mềm lỗi thời
  • Ổ USB bị nhiễm virus và các trang web bị xâm nhập
  • Quảng cáo độc hại, chia sẻ tập tin ngang hàng và các cổng tải xuống không chính thức
  • Các tập tin độc hại được giấu bên trong các tệp lưu trữ ZIP/RAR, tập lệnh, tệp PDF hoặc tài liệu Office.

Khi người dùng mở tệp tin độc hại hoặc hệ thống bị xâm nhập, phần mềm tống tiền có thể thực thi và bắt đầu mã hóa dữ liệu.

Các biện pháp phòng vệ mạnh mẽ nhất chống lại phần mềm độc hại và phần mềm tống tiền

Chiến lược bảo vệ tốt nhất là sự kết hợp giữa phòng ngừa, phát hiện và khả năng phục hồi. Người dùng và các tổ chức nên duy trì cập nhật hệ điều hành, trình duyệt và ứng dụng để các lỗ hổng đã biết không dễ bị khai thác. Phần mềm bảo mật với khả năng bảo vệ thời gian thực cần được duy trì hoạt động và cấu hình đúng cách trên tất cả các thiết bị.

Sao lưu dữ liệu là một trong những biện pháp phòng vệ quan trọng nhất. Dữ liệu quan trọng cần được sao chép thường xuyên đến các vị trí ngoại tuyến hoặc trên đám mây mà phần mềm tống tiền không thể trực tiếp thay đổi. Việc khôi phục bản sao lưu cũng cần được kiểm tra định kỳ, vì các bản sao lưu không thể sử dụng được sẽ có rất ít giá trị trong trường hợp khẩn cấp.

Cẩn trọng với email cũng quan trọng không kém. Các tệp đính kèm bất ngờ, yêu cầu thanh toán khẩn cấp và liên kết đáng ngờ luôn cần được xác minh trước khi mở. Việc đào tạo nâng cao nhận thức cho nhân viên giúp giảm đáng kể tỷ lệ thành công của các chiến dịch lừa đảo qua email.

Kiểm soát truy cập cũng rất quan trọng. Người dùng nên tránh sử dụng tài khoản quản trị viên hàng ngày, và các tổ chức nên bắt buộc sử dụng mật khẩu mạnh cùng với xác thực đa yếu tố. Phân đoạn mạng có thể hạn chế sự lây lan của phần mềm tống tiền giữa các hệ thống nếu một máy bị nhiễm.

  • Cập nhật phần mềm kịp thời và bật tính năng cập nhật tự động nếu có thể.
  • Sử dụng các phần mềm bảo vệ điểm cuối và tường lửa đáng tin cậy.
  • Hãy sao lưu dữ liệu nhiều lần, bao gồm ít nhất một bản sao lưu ngoại tuyến.
  • Hạn chế quyền truy cập và bật xác thực đa yếu tố
  • Huấn luyện người dùng nhận biết các nỗ lực lừa đảo qua email và tấn công kỹ thuật xã hội.

Đánh giá cuối kỳ

Tấn công mạng bằng mã độc tống tiền phản ánh sự phát triển của hình thức tống tiền trên mạng: mã hóa tập tin không còn là mối đe dọa duy nhất, mà việc đánh cắp dữ liệu và các chiến thuật gây áp lực theo thời gian hiện nay đã trở thành những công cụ cưỡng chế tiêu chuẩn. Ngăn chặn nhanh chóng, phản ứng sự cố chuyên nghiệp và sao lưu dữ liệu đáng tin cậy thường là những giải pháp hiệu quả nhất. Tuy nhiên, biện pháp phòng thủ mạnh nhất là vệ sinh an ninh chủ động, giúp giảm thiểu nguy cơ lây nhiễm trước khi kẻ tấn công có cơ hội xâm nhập.

System Messages

The following system messages may be associated with Net Ransomware:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
4. Start a chat and follow the further instructions.

If you can't use the above link, use the email:
support@gneecher.com
support@3dsservice.com
MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Bài viết liên quan

Mạng Botnet PowMix

Mạng botnet
Các nhà nghiên cứu an ninh mạng đã xác định một chiến dịch độc hại đang diễn ra nhắm vào lực lượng lao động tại Cộng hòa Séc kể từ ít nhất tháng 12 năm 2025. Trọng tâm của chiến dịch này là một mạng botnet chưa từng được ghi nhận trước đây có tên là PowMix. Mối đe dọa này được thiết kế để né tránh các cơ chế phát hiện truyền thống bằng cách tránh các kết nối liên tục với cơ sở hạ tầng Chỉ huy...

Mạng lưới Botnet Masjesu

Mạng botnet
Các nhà phân tích an ninh mạng đã phát hiện ra một mạng botnet cực kỳ bí mật được thiết kế đặc biệt cho các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Được biết đến với tên gọi Masjesu, hoạt động này đã được lưu hành từ năm 2023 như một dịch vụ tấn công DDoS thuê, chủ yếu được quảng bá thông qua các kênh Telegram. Thay vì theo đuổi các cuộc tấn công diện rộng, mạng botnet này áp dụng một...

Mạng Botnet Nexcorium

Mạng botnet
Các cuộc điều tra an ninh mạng cho thấy các tác nhân đe dọa đang tích cực khai thác các lỗ hổng bảo mật trong hệ thống DVR của TBK và các bộ định tuyến Wi-Fi TP-Link đã lỗi thời để triển khai các biến thể của mạng botnet Mirai. Những thiết bị này, thường bị bỏ qua trong các chiến lược bảo mật, lại là những điểm xâm nhập hấp dẫn do phần mềm lỗi thời, cấu hình yếu và việc vá lỗi không thường...

xu hướng

Xem nhiều nhất

Đang tải...