Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware NordCrypters Ransomware

NordCrypters Ransomware

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

NordCrypters Ransomware là một loại phần mềm đe dọa được tạo ra để mã hóa các tập tin trên máy tính của nạn nhân, khiến chúng không thể truy cập được cho đến khi trả tiền chuộc. Phần mềm ransomware này đáng chú ý khi thêm phần mở rộng tệp '.enc' vào các tệp được mã hóa. Nó cũng tạo ra một thông báo đòi tiền chuộc có tên КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, dịch từ tiếng Nga sang "CÁCH PHỤC HỒI FILES.txt CỦA BẠN." Ghi chú yêu cầu khoản tiền chuộc 250 USD bằng Bitcoin và cung cấp địa chỉ ví tiền điện tử để thanh toán. Nạn nhân cũng được cung cấp một địa chỉ email, 'nordcrypters@proton.me' để liên hệ thêm.

Cách thức hoạt động của phần mềm tống tiền NordCrypters

  1. Xâm nhập : NordCrypters Ransomware thường xâm nhập vào hệ thống thông qua email lừa đảo, tệp đính kèm lừa đảo, trang web bị xâm nhập hoặc khai thác lỗ hổng trong phần mềm lỗi thời.
  2. Mã hóa : Khi vào hệ thống, phần mềm ransomware sẽ quét các loại tệp khác nhau và mã hóa chúng. Điều này làm cho các tập tin không thể sử dụng được nếu không có khóa giải mã.
  3. Phần mở rộng tệp : Phần mềm ransomware gắn phần mở rộng '.enc' vào mỗi tệp được mã hóa. Ví dụ: document.docx trở thành document.docx.enc.
  4. Lưu ý về tiền chuộc : Phần mềm độc hại tạo ra một thông báo đòi tiền chuộc có tên 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' và đặt nó vào nhiều thư mục. Ghi chú này chứa hướng dẫn cho nạn nhân về cách tiến hành.

Nội dung của Thông báo đòi tiền chuộc

Thông báo đòi tiền chuộc, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt,' thường bao gồm các thông tin sau:

  • Thông báo mã hóa : Ghi chú thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa.
  • Yêu cầu tiền chuộc : Những kẻ tấn công yêu cầu 250 USD tiền Bitcoin cho khóa giải mã.
  • Hướng dẫn thanh toán : Ghi chú cung cấp địa chỉ ví Bitcoin để gửi tiền chuộc.
  • Thông tin liên hệ : Nạn nhân được hướng dẫn liên hệ với những kẻ tấn công qua địa chỉ email 'nordcrypters@proton.me' để được hướng dẫn thêm và xác nhận thanh toán.

Các bước được đề xuất khi bị nhiễm ransomware

Việc xử lý tình trạng lây nhiễm ransomware như NordCrypters có thể rất khó khăn. Dưới đây là các bước bạn nên thực hiện:

  1. Cô lập hệ thống bị nhiễm : Tách ngay máy bị xâm nhập khỏi mạng để chặn ransomware lây lan sang các hệ thống khác.
  2. Không trả tiền chuộc : Các chuyên gia an ninh mạng khuyên không nên trả tiền chuộc vì những kẻ tấn công có thể không cung cấp khóa giải mã, điều này có thể khuyến khích hoạt động tội phạm tiếp theo.
  3. Xác định ransomware : Sử dụng các công cụ như ID Ransomware để xác định chủng ransomware cụ thể. Thông tin này có thể rất quan trọng để tìm ra giải pháp phù hợp.
  4. Báo cáo cuộc tấn công : Báo cáo vụ việc cho cơ quan thực thi pháp luật địa phương và cơ quan tội phạm mạng. Tại Hoa Kỳ, bạn có thể báo cáo cho Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI.
  5. Tìm kiếm trợ giúp chuyên nghiệp : Tham khảo ý kiến của các chuyên gia an ninh mạng, những người có thể giúp bạn đánh giá tình hình và có khả năng khôi phục dữ liệu của bạn. Họ có thể sử dụng các công cụ hoặc phương pháp chuyên dụng để giải mã các tệp của bạn.
  6. Khôi phục từ bản sao lưu : Nếu bạn có bản sao lưu dữ liệu sạch gần đây, hãy sử dụng bản sao lưu đó để khôi phục các tệp của bạn. Đảm bảo bản sao lưu không bị nhiễm virus trước khi khôi phục.
  7. Sử dụng Công cụ giải mã : Đôi khi, các công cụ giải mã có sẵn cho các chủng ransomware cụ thể.
  8. Làm sạch hệ thống : Sử dụng phần mềm chống phần mềm độc hại có uy tín để quét và làm sạch hệ thống của bạn khỏi mọi thành phần ransomware còn sót lại.
  9. Cập nhật và vá lỗi : Đảm bảo tất cả phần mềm đã cài đặt và hệ điều hành của bạn được cập nhật bằng cách áp dụng các bản vá bảo mật mới nhất để ngăn ngừa lây nhiễm trong tương lai.
  10. Thực hiện các biện pháp bảo mật mạnh mẽ :
    • Sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản.
    • Kích hoạt xác thực hai yếu tố nếu có thể.
    • Thường xuyên sao lưu dữ liệu của bạn vào ổ đĩa ngoài hoặc bộ lưu trữ đám mây an toàn.
    • Hãy chú ý đến các tệp đính kèm email và liên kết từ các nguồn không xác định.
    • Giáo dục bản thân và nhân viên của bạn về lừa đảo và các cuộc tấn công kỹ thuật xã hội khác.

NordCrypters Ransomware là một mối đe dọa nghiêm trọng có thể gây ra sự gián đoạn và mất dữ liệu đáng kể. Hiểu cách thức hoạt động và biết các bước chính xác cần thực hiện khi bị nhiễm có thể giảm thiểu thiệt hại và cải thiện cơ hội khôi phục dữ liệu của bạn. Luôn ưu tiên các biện pháp phòng ngừa và duy trì sao lưu thường xuyên để bảo vệ khỏi các cuộc tấn công như vậy.

Thông báo đòi tiền chuộc được đưa ra cho các nạn nhân của NordCrypters Ransomware có nội dung:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,804
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...