Phần mềm tống tiền NoBackups
Việc bảo vệ thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại đang trở nên quan trọng hơn bao giờ hết. Đặc biệt, phần mềm tống tiền (ransomware) tiềm ẩn rủi ro đáng kể do khả năng khóa dữ liệu người dùng và yêu cầu số tiền lớn để khôi phục. Trong số các loại ransomware ngày càng gia tăng, một biến thể mới và nguy hiểm được theo dõi là NoBackups Ransomware. Phần mềm độc hại tinh vi này không chỉ mã hóa tệp mà còn đe dọa nạn nhân bằng cách rò rỉ dữ liệu, tạo ra mối đe dọa kép là mất dữ liệu và xâm phạm quyền riêng tư.
Mục lục
Nhìn kỹ hơn: Ransomware NoBackups là gì?
NoBackups là một biến thể ransomware mới được phát hiện bởi các chuyên gia an ninh mạng trong quá trình phân tích mối đe dọa phần mềm độc hại. Sau khi xâm nhập vào hệ thống, NoBackups bắt đầu mã hóa các tệp trên toàn bộ thiết bị bị nhiễm. Nó đánh dấu mỗi tệp được mã hóa bằng cách thêm một mã định danh nạn nhân duy nhất và phần mở rộng '.nobackups'. Ví dụ: một tệp như '1.png' sẽ trở thành '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.'
Sau khi mã hóa, phần mềm độc hại sẽ gửi một ghi chú đòi tiền chuộc có tiêu đề 'README.TXT'. Nội dung ghi chú cảnh báo nạn nhân rằng tài liệu, hình ảnh, cơ sở dữ liệu và các dữ liệu khác của họ đã bị mã hóa và cần một khóa riêng đặc biệt để khôi phục quyền truy cập. Theo ghi chú, chỉ có kẻ tấn công mới sở hữu khóa này.
Nạn nhân được hướng dẫn liên hệ với tội phạm qua địa chỉ email 'obackups@mailum.com' hoặc thông qua ID Messenger Phiên được chỉ định. Lưu ý không khuyến khích sử dụng các công cụ giải mã của bên thứ ba hoặc đổi tên các tệp đã mã hóa, vì điều này có thể dẫn đến mất dữ liệu không thể phục hồi hoặc tăng yêu cầu tiền chuộc.
Tống tiền kép: Mã hóa và trộm cắp dữ liệu
NoBackups không chỉ dừng lại ở mã hóa. Kẻ tấn công còn tham gia vào việc đánh cắp dữ liệu, đe dọa sẽ bán hoặc công khai các tệp bị đánh cắp nếu nạn nhân không phản hồi trong vòng 24 giờ. Chiến thuật này, được gọi là tống tiền kép, làm tăng áp lực lên nạn nhân bằng cách kết hợp tổn thất tài chính với nỗi sợ bị lộ dữ liệu nhạy cảm.
Mặc dù thông báo tiền chuộc hứa hẹn sẽ khôi phục dữ liệu sau khi thanh toán, nhưng không có gì đảm bảo rằng kẻ tấn công sẽ thực hiện. Trong nhiều trường hợp, nạn nhân đã trả tiền vẫn không bao giờ lấy lại được quyền truy cập vào tệp của mình. Vì lý do này, các chuyên gia an ninh mạng khuyến cáo không nên trả tiền chuộc.
Cách thức lây lan của Ransomware NoBackups
NoBackups tận dụng nhiều hướng lây nhiễm khác nhau, bao gồm:
- Phần mềm lậu và keygen: Thường đi kèm với các phần mềm độc hại ẩn.
- Email lừa đảo: Tin nhắn có chứa tệp đính kèm bị nhiễm độc hoặc liên kết lừa đảo.
- Bộ công cụ khai thác và lỗ hổng phần mềm: Các hệ thống chưa được vá đặc biệt dễ bị tấn công.
- Quảng cáo độc hại và trang web giả mạo: Quảng cáo hoặc trang web giả mạo được sử dụng để phân phối các tệp độc hại.
- Phương tiện di động và mạng P2P: Ổ đĩa USB hoặc nền tảng chia sẻ tệp ngang hàng có thể đóng vai trò là kênh phân phối.
Tất cả các phương pháp này đều có chung một đặc điểm, đó là chúng đều dựa vào tương tác của người dùng để thành công. Cho dù đó là tải xuống tệp, nhấp vào liên kết hay chạy chương trình, hành động của người dùng thường là cần thiết để lây nhiễm.
Chống trả: Các biện pháp bảo mật tốt nhất để giữ an toàn cho thiết bị
Để giảm thiểu nguy cơ bị nhiễm ransomware như NoBackups, người dùng nên áp dụng các biện pháp an ninh mạng mạnh mẽ. Các biện pháp chủ động này có thể giảm đáng kể nguy cơ bị tấn công:
- Bảo vệ hệ thống và phần mềm
- Luôn cập nhật hệ điều hành và ứng dụng của bạn với các bản vá bảo mật mới nhất.
- Sử dụng giải pháp chống vi-rút hoặc phần mềm chống phần mềm độc hại có uy tín với khả năng bảo vệ theo thời gian thực và cập nhật thường xuyên.
- Theo mặc định, hãy tắt macro trong các tệp Microsoft Office vì chúng thường được sử dụng để phát tán phần mềm tống tiền.
- Thói quen sử dụng an toàn
- Không bao giờ mở tệp đính kèm hoặc nhấp vào liên kết trong email hoặc tin nhắn không mong muốn.
- Tránh tải phần mềm từ các trang web không chính thức hoặc đáng ngờ.
- Sao lưu thường xuyên các tệp quan trọng vào ổ đĩa ngoài hoặc bộ nhớ đám mây an toàn và đảm bảo ngắt kết nối bản sao lưu khỏi mạng sau khi hoàn tất.
- Các biện pháp phòng ngừa bổ sung
- Sử dụng mật khẩu mạnh, duy nhất và bật xác thực đa yếu tố khi có thể.
- Giám sát lưu lượng mạng và hạn chế quyền quản trị để giảm thiểu nguy cơ tấn công.
- Triển khai hệ thống bảo vệ điểm cuối và phát hiện xâm nhập, đặc biệt là trên mạng doanh nghiệp.
Kết luận: Phòng bệnh hơn chữa bệnh
Mã độc tống tiền NoBackups là một lời nhắc nhở rõ ràng về mức độ tinh vi và hung hãn của các mối đe dọa mạng ngày nay. Với khả năng mã hóa tập tin và nguy cơ lộ dữ liệu, nó tạo ra một tình huống cực kỳ nguy hiểm cho nạn nhân. Mặc dù việc khôi phục dữ liệu mà không có bản sao lưu có thể là bất khả thi, nhưng việc ngăn chặn lây nhiễm ngay từ đầu hoàn toàn nằm trong tầm tay. Bằng cách luôn cảnh giác, cập nhật phần mềm và tuân thủ các biện pháp bảo mật nghiêm ngặt, người dùng có thể giảm đáng kể rủi ro do mã độc tống tiền và các loại phần mềm độc hại khác gây ra.
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền NoBackups đã được tìm thấy:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
