Multi-License Discount Quote
Threat Database Ransomware Phần mềm tống tiền 2700

Phần mềm tống tiền 2700

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Biến thể ransomware được xác định là 2700 được phát hiện trong quá trình phân tích các mối đe dọa phần mềm độc hại tiềm ẩn. Phần mềm có hại này sử dụng cơ chế mã hóa tệp, trong đó nó mã hóa tệp và thêm thông tin cụ thể vào tên tệp. Dữ liệu được thêm vào bao gồm ID của nạn nhân, địa chỉ email sqlback@memeware.net và phần mở rộng '.2700'.

Ngoài các hoạt động mã hóa, 2700 còn để lại hai thông báo đòi tiền chuộc, có tên là 'info.txt' và 'info.hta', như một phần trong phương thức hoạt động của nó. Những ghi chú này thường chứa các hướng dẫn và yêu cầu từ những kẻ tấn công về việc thanh toán tiền chuộc cho khóa giải mã.

Để minh họa cách 2700 sửa đổi tên tệp, hãy xem xét các ví dụ sau: '1.png' có thể được chuyển đổi thành '1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700,' và '2.doc' có thể trở thành '2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700.' Kiểu đổi tên tệp này thể hiện phương pháp nhất quán được 2700 sử dụng trong việc thêm thông tin cụ thể của nạn nhân vào các tệp được mã hóa. Người dùng gặp phải biến thể ransomware này nên thận trọng và áp dụng các biện pháp bảo mật thích hợp để bảo vệ dữ liệu và hệ thống của mình. Ransomware 2700 đã được liên kết với họ phần mềm độc hại Phobos .

Ransomware 2700 tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thông báo đòi tiền chuộc liên quan đến Ransomware 2700 cung cấp hướng dẫn chi tiết để nạn nhân thiết lập liên hệ với thủ phạm thông qua địa chỉ email được chỉ định, sqlback@memeware.net, bằng cách sử dụng một ID duy nhất được đề cập trong chủ đề của thư. Yêu cầu tiền chuộc, thường được trả bằng Bitcoin, thay đổi tùy theo tốc độ phản hồi của nạn nhân đối với thông báo đòi tiền chuộc.

Để khuyến khích sự tuân thủ, ghi chú cung cấp cơ hội có giới hạn cho nạn nhân gửi tối đa 2 tệp để giải mã miễn phí, miễn là tổng kích thước không vượt quá 2 megabyte và các tệp được coi là không quan trọng. Các hướng dẫn cũng hướng dẫn nạn nhân về quy trình nhận Bitcoin, thận trọng khi đổi tên các tệp được mã hóa và khuyên không nên cố gắng giải mã bằng phần mềm của bên thứ ba, điều này có thể dẫn đến mất dữ liệu vĩnh viễn.

Điều đáng chú ý là 2700 thực hiện các hành động chiến lược để xâm phạm khả năng phòng thủ của hệ thống mục tiêu. Nó vô hiệu hóa tường lửa, một biện pháp bảo mật cơ bản, làm suy yếu khả năng bảo vệ tổng thể của hệ thống. Ngoài ra, phần mềm ransomware còn loại bỏ Shadow Volume Copies, ngăn chặn các con đường tiềm năng để phục hồi dữ liệu. Khai thác lỗ hổng trong các dịch vụ Giao thức máy tính từ xa (RDP), 2700 đạt được quyền truy cập trái phép thông qua các cuộc tấn công từ điển và bạo lực, đặc biệt là trên các hệ thống có thông tin xác thực tài khoản được quản lý kém.

Ngoài chức năng mã hóa và thỏa hiệp, 2700 còn thể hiện những khả năng nâng cao. Nó thu thập dữ liệu vị trí và sở hữu khả năng loại trừ các vị trí cụ thể được xác định trước, từ đó nâng cao tuổi thọ và tác động của nó. Những chiến thuật nhiều mặt này khiến 2700 trở thành mối đe dọa ghê gớm, nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp an ninh mạng toàn diện và nâng cao nhận thức để chống lại các tác động bất lợi của nó.

Điều tối quan trọng là thiết lập các biện pháp bảo mật mạnh mẽ trên tất cả các thiết bị

Bảo vệ thiết bị khỏi các mối đe dọa từ ransomware đòi hỏi một cách tiếp cận toàn diện bao gồm sự kết hợp giữa các biện pháp phòng ngừa và thực hành chủ động. Dưới đây là các biện pháp thiết yếu mà người dùng phải luôn thực hiện để bảo vệ thiết bị của mình khỏi phần mềm tống tiền:

  • Sao lưu thường xuyên : Việc tạo bản sao lưu thường xuyên cho dữ liệu quan trọng của bạn trên bộ nhớ ngoài và ngoại tuyến là rất quan trọng. Điều này đảm bảo rằng ngay cả khi thiết bị bị xâm phạm, người dùng vẫn có thể khôi phục các tệp bị ảnh hưởng mà không phải đáp ứng yêu cầu tiền chuộc.
  • Phần mềm bảo mật : Cài đặt phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị. Sau đó, hãy đảm bảo luôn cập nhật phần mềm và thực hiện quét thường xuyên để phát hiện và loại bỏ các mối đe dọa tiềm ẩn, bao gồm cả phần mềm tống tiền.
  • Cập nhật phần mềm : Luôn cài đặt các bản cập nhật mới cho phần mềm và hệ điều hành của bạn luôn được cập nhật các bản vá bảo mật mới nhất. Các bản cập nhật thường xuyên giúp khắc phục các lỗ hổng mà phần mềm tống tiền và phần mềm độc hại khác có thể khai thác.
  • Nhận thức về bảo mật email : Hãy thận trọng khi mở tệp đính kèm email hoặc phản ứng với các liên kết, đặc biệt là trong các email từ các nguồn không xác định hoặc đáng ngờ. Hãy cảnh giác trước các nỗ lực lừa đảo, một phương pháp phổ biến để bắt đầu các cuộc tấn công bằng ransomware.
  • Giáo dục người dùng : Giáo dục bản thân và người dùng của bạn về sự nguy hiểm của ransomware. Huấn luyện họ để có thể nhận ra các hành vi lừa đảo, liên kết đáng ngờ và tầm quan trọng của việc không tải xuống tệp từ các nguồn không đáng tin cậy.
  • Nguyên tắc đặc quyền tối thiểu: Áp dụng nguyên tắc đặc quyền tối thiểu. Hạn chế quyền truy cập của người dùng chỉ vào những gì cần thiết cho vai trò của họ, giảm tác động tiềm ẩn nếu tài khoản bị xâm phạm.
  • Phân đoạn mạng : Thực hiện phân đoạn mạng để cách ly các hệ thống quan trọng khỏi phần còn lại của mạng. Điều này ngăn chặn sự di chuyển ngang của ransomware trong mạng.

Bằng cách thực hiện nhất quán các biện pháp này, người dùng có thể tối đa hóa đáng kể tình trạng bảo mật cho thiết bị của mình và giảm thiểu khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware.

Nạn nhân của Ransomware 2700 được để lại thông báo đòi tiền chuộc sau:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'

xu hướng

Lừa đảo Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
Trong thế giới tiền điện tử phát triển nhanh chóng, nơi có rất nhiều cơ hội đầu tư và đổi mới, các cá nhân phải luôn cảnh giác trước các chiến thuật tiềm ẩn nhằm khai thác sự nhiệt tình của họ. Một kế hoạch lừa đảo như vậy đã xuất hiện gần đây là trò lừa đảo Bitcoin ETF TOKEN. Phần mềm quảng cáo này, giả dạng là một nền tảng hợp pháp để nhận mã thông báo, đưa ra tuyên bố sai lầm rằng người tham...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
28,101
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...