Giảm giá nhiều giấy phép
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

NoEscape là một mối đe dọa ransomware hoạt động theo mô hình Ransomware-as-a-Service, nơi nó được cung cấp cho những tên tội phạm khác đóng vai trò là chi nhánh hoặc khách hàng. Trình tạo mã độc tống tiền này cung cấp một giao diện thân thiện với người dùng, cho phép các chi nhánh tùy chỉnh các cấu hình khác nhau trong khi xây dựng các tệp thực thi mã độc tống tiền. Mục tiêu chính của NoEscape là mã hóa các tệp, bắt chúng làm con tin và yêu cầu tiền chuộc.

NoEscape có những điểm tương đồng với một biến thể ransomware khác được gọi là Avaddon . Trong một trường hợp cụ thể, NoEscape sửa đổi tên tệp bằng cách nối thêm một chuỗi ký tự ngẫu nhiên và tạo tệp văn bản có tên 'HOW_TO_RECOVER_FILES.txt' chứa ghi chú đòi tiền chuộc. Ngoài ra, NoEscape thực hiện một loạt các lệnh để xóa Bản sao Khối lượng Bóng tối và các bản sao lưu hệ thống, do đó ngăn việc khôi phục dễ dàng các tệp được mã hóa.

Các mối đe dọa ransomware như NoEscape ảnh hưởng đến nhiều loại tệp

Ghi chú được gửi cho các nạn nhân của mối đe dọa đóng vai trò là thông tin liên lạc từ tin tặc, những kẻ tự nhận mình là nhóm có tên NoEscape. Nó thông báo cho các nạn nhân rằng mạng của họ đã bị xâm nhập và bị lây nhiễm. Mục đích của cuộc tấn công là mã hóa tất cả các tệp có liên quan, bao gồm tài liệu công ty, cơ sở dữ liệu và dữ liệu quan trọng khác được lưu trữ trong mạng.

Ghi chú tiếp tục tiết lộ rằng thủ phạm cũng đã có quyền truy cập trái phép vào các tài liệu bí mật, dữ liệu cá nhân và thông tin nhạy cảm của nạn nhân. Điều này thêm một lớp đe dọa bổ sung và khả năng gây hại cho các nạn nhân.

Để lấy lại quyền truy cập vào các tệp được mã hóa của họ, các nạn nhân được cung cấp hướng dẫn trong ghi chú. Họ cần thanh toán để đổi lấy một công cụ khôi phục chuyên dụng. Việc tuân thủ yêu cầu này được nhấn mạnh, vì việc không tuân thủ sẽ dẫn đến việc các tệp bị ảnh hưởng vẫn được mã hóa vô thời hạn. Ngoài ra, ghi chú cảnh báo rằng thông tin đã tải xuống sẽ được thiết lập để bán trên Dark Net, càng nhấn mạnh mức độ nghiêm trọng của tình hình.

Để tạo thuận lợi cho quá trình thanh toán, các nạn nhân được mời tải xuống và cài đặt trình duyệt TOR, trình duyệt này cung cấp quyền truy cập ẩn danh vào Internet. Trong ghi chú, một liên kết cụ thể được cung cấp mà nạn nhân phải truy cập bằng trình duyệt TOR. Họ sẽ được yêu cầu cung cấp thông tin nhận dạng (ID) duy nhất của mình và làm theo hướng dẫn được cung cấp để tiến hành thanh toán.

Ghi chú cảnh báo rõ ràng các nạn nhân không nên cố gắng sửa đổi hoặc khôi phục tệp độc lập. Theo khẳng định của ghi chú, chỉ thủ phạm mới có khả năng khôi phục các tệp được mã hóa, do đó ngụ ý rằng mọi nỗ lực khôi phục trái phép sẽ vô ích.

Điều quan trọng là phải có đủ bảo mật chống lại các cuộc tấn công của Ransomware

Bảo vệ thiết bị và dữ liệu khỏi lây nhiễm mã độc tống tiền đòi hỏi phải thực hiện một loạt các biện pháp toàn diện để đảm bảo khả năng phòng thủ mạnh mẽ trước các mối đe dọa tiềm ẩn. Người dùng có thể thực hiện các bước sau để bảo vệ thiết bị và dữ liệu của mình:

    • Thường xuyên cập nhật phần mềm và hệ điều hành: Luôn cập nhật tất cả phần mềm, bao gồm cả hệ điều hành, là rất quan trọng. Các bản cập nhật phần mềm thường chứa các bản vá bảo mật giải quyết các lỗ hổng có thể bị mã độc tống tiền khai thác.
    • Sử dụng phần mềm bảo mật uy tín: Cài đặt và cập nhật thường xuyên phần mềm chống phần mềm độc hại đáng tin cậy. Chương trình này có thể giúp phát hiện và ngăn chặn sự lây nhiễm ransomware, cũng như cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa mới nổi.
    • Thận trọng khi tương tác với các liên kết hoặc mở tệp đính kèm: Ransomware thường lây lan qua các liên kết độc hại và tệp đính kèm email. Người dùng nên cảnh giác và cố gắng không nhấp vào các liên kết đáng ngờ hoặc mở tệp đính kèm từ các nguồn không xác định hoặc không đáng tin cậy.
    • Kích hoạt sao lưu tự động: Thường xuyên sao lưu dữ liệu của bạn là điều cần thiết. Các giải pháp sao lưu tự động có thể đảm bảo rằng các tệp được lưu thường xuyên và an toàn vào thiết bị lưu trữ bên ngoài hoặc dịch vụ dựa trên đám mây. Điều này giúp bảo vệ chống mất dữ liệu trong trường hợp bị ransomware tấn công.
    • Triển khai mật khẩu mạnh và duy nhất: Sử dụng mật khẩu mạnh, phức tạp và tránh sử dụng lại mật khẩu trên nhiều tài khoản là rất quan trọng. Đó là một biện pháp tốt để sử dụng sự kết hợp giữa chữ thường và chữ in hoa, số và ký tự đặc biệt.
    • Bật xác thực hai yếu tố (2FA): Việc bật 2FA bao gồm lớp bảo mật bổ sung bằng cách yêu cầu bước xác minh bổ sung, chẳng hạn như mã duy nhất được gửi tới thiết bị di động, khi đăng nhập vào tài khoản. Điều này có thể giúp chặn truy cập trái phép ngay cả khi mật khẩu bị xâm phạm.
    • Giáo dục và đào tạo người dùng: Người dùng nên được giáo dục về các rủi ro liên quan đến phần mềm tống tiền và được đào tạo về các phương pháp sử dụng máy tính an toàn. Điều này bao gồm nhận biết các email đáng ngờ, tránh nhấp vào các liên kết không xác định và thận trọng khi tải xuống hoặc cài đặt phần mềm.
    • Giới hạn đặc quyền của người dùng: Người dùng chỉ được cấp những đặc quyền cần thiết để thực hiện nhiệm vụ của họ. Việc hạn chế các đặc quyền quản trị có thể giúp giảm thiểu tác động của việc lây nhiễm ransomware bằng cách hạn chế khả năng cài đặt phần mềm độc hại hoặc thực hiện các thay đổi trái phép.

Bằng cách làm theo các biện pháp chủ động này, người dùng có thể giảm đáng kể nguy cơ lây nhiễm mã độc tống tiền và bảo vệ thiết bị cũng như dữ liệu của họ khỏi tác hại tiềm ẩn.

Nội dung của thông báo đòi tiền chuộc do NoEscape Ransomware gửi là:

'------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

ĐIỀU GÌ XẢY RA?

Mạng của bạn đã bị tấn công và bị nhiễm bởi NoEscape .CAEGAAHJFA

Tất cả tài liệu, cơ sở dữ liệu và các tệp quan trọng khác của công ty bạn đã được mã hóa

Tài liệu bí mật, dữ liệu cá nhân và thông tin nhạy cảm của bạn đã được tải xuống

CÁI GÌ TIẾP THEO?

Bạn phải trả tiền để có được công cụ khôi phục đặc biệt của chúng tôi cho tất cả các tệp của bạn

Và tránh xuất bản tất cả thông tin đã tải xuống để bán trong darknet

NẾU TÔI KHÔNG THANH TOÁN THÌ SAO?

Tất cả các tệp của bạn sẽ được mã hóa mãi mãi

Không có cách nào khác để khôi phục tệp của bạn, ngoại trừ công cụ khôi phục đặc biệt của chúng tôi

Tất cả thông tin đã tải xuống sẽ xuất bản để bán trong darknet

Đồng nghiệp, đối thủ cạnh tranh, luật sư, giới truyền thông và cả thế giới của bạn sẽ nhìn thấy nó

TÔI SẼ TRẢ TIỀN. TÔI NÊN LÀM GÌ?

Bạn cần liên hệ với chúng tôi:

1. Tải xuống và cài đặt trình duyệt TOR hxxps://www.torproject.org/

2. Mở liên kết trong trình duyệt TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Nhập ID cá nhân của bạn và làm theo hướng dẫn

ID cá nhân của bạn:

-------------------------------------------------- -----------------------------------------------

CHÚNG TÔI ĐƯA RA NHỮNG ĐẢM BẢO NÀO?

Chúng tôi không phải là một công ty chính trị và chúng tôi không quan tâm đến các vấn đề riêng tư của bạn

Chúng tôi là một công ty thương mại, và chúng tôi chỉ quan tâm đến tiền

Chúng tôi coi trọng danh tiếng của mình và giữ lời hứa

TÔI KHÔNG NÊN LÀM GÌ?

! Đừng tự mình sửa đổi hoặc khôi phục các tệp được mã hóa!

! Chỉ chúng tôi mới có thể khôi phục các tệp của bạn, phần còn lại nằm ở bạn!'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...