Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Backoff

Phần mềm tống tiền Backoff

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã xác định được một mối đe dọa mới được gọi là Backoff Ransomware. Loại phần mềm độc hại này thuộc danh mục ransomware, được tạo ra đặc biệt để mã hóa dữ liệu và sau đó yêu cầu tiền chuộc để đổi lấy khóa giải mã. Trong trường hợp Backoff, nó hoạt động bằng cách khóa các tệp có trên các thiết bị bị xâm nhập và thêm phần mở rộng '.backoff' vào tên ban đầu của chúng. Ví dụ: tệp có tên ban đầu là '1.pdf' sẽ được chuyển đổi thành '1.pdf.backoff' và '2.jpg' trở thành '2.jpg.backoff', v.v.

Ngoài việc mã hóa tập tin, Backoff còn thay đổi hình nền máy tính của hệ thống bị nhiễm. Hơn nữa, nó để lại một thông báo đòi tiền chuộc có tiêu đề 'read_it.txt.' Đáng chú ý là Backoff có những điểm tương đồng với họ Chaos Ransomware , cho thấy mối liên hệ tiềm năng hoặc có nguồn gốc từ chủng ransomware cụ thể này.

Ransomware Backoff khiến nạn nhân có rất ít lựa chọn để phục hồi dữ liệu

Thông báo của Backoff khẳng định rằng việc phát hành ransomware được thực hiện nhằm mục đích thử nghiệm. Điều thú vị là ghi chú đi kèm không có bất kỳ hướng dẫn giải mã hoặc thanh toán tiền chuộc rõ ràng nào. Thay vào đó, nó cung cấp thông tin liên hệ cho những kẻ tấn công, giới thiệu một cách tiếp cận độc đáo để liên lạc.

Trong các tình huống điển hình liên quan đến ransomware, việc giải mã trở thành một nhiệm vụ đầy thách thức nếu không có sự can thiệp trực tiếp của tội phạm mạng. Ngoại lệ duy nhất đối với quy tắc này là những trường hợp bản thân phần mềm tống tiền có nhiều thiếu sót. Điều đáng lưu ý là việc đáp ứng yêu cầu tiền chuộc không phải lúc nào cũng đảm bảo nhận được khóa hoặc công cụ cần thiết để giải mã dữ liệu bị xâm phạm. Do đó, chúng tôi đặc biệt khuyến khích nạn nhân trả tiền chuộc vì nó không những không đảm bảo khôi phục tệp mà còn kéo dài các hoạt động tội phạm.

Mặc dù việc xóa Backoff Ransomware khỏi hệ điều hành có thể ngăn chặn việc mã hóa thêm các tệp nhưng đáng tiếc là hành động này không tự động khôi phục dữ liệu đã bị khóa. Nạn nhân phải đối mặt với thực tế đầy thách thức rằng việc trả tiền chuộc có thể không phải là một giải pháp, khiến các cá nhân và tổ chức phải ưu tiên các biện pháp an ninh mạng mạnh mẽ và sao lưu để giảm thiểu tác động của các cuộc tấn công độc hại như vậy.

Làm cách nào để ngăn chặn ransomware xâm nhập vào thiết bị của bạn và khóa tệp?

Việc ngăn chặn phần mềm tống tiền xâm nhập vào thiết bị và khóa tập tin đòi hỏi sự kết hợp giữa các biện pháp chủ động và thực hành cảnh giác. Dưới đây là một số bước cần thiết mà người dùng có thể thực hiện để bảo vệ thiết bị của mình:

  • Luôn cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng phần mềm và chương trình chống phần mềm độc hại của bạn. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật thiết yếu nhằm xử lý các lỗ hổng có thể bị ransomware khai thác.
  • Sử dụng chương trình chống phần mềm độc hại đáng tin cậy : Cài đặt và duy trì chương trình chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn cập nhật các định nghĩa về vi-rút và thực hiện quét thường xuyên để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.
  • Thận trọng với các tệp đính kèm và liên kết email : Luôn thận trọng khi xử lý các tệp đính kèm email hoặc truy cập các liên kết, đặc biệt nếu email có vẻ đáng ngờ hoặc không mong đợi. Phần mềm tống tiền và phần mềm độc hại khác thường được phát tán qua email lừa đảo có chứa tệp đính kèm hoặc liên kết không an toàn.
  • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu các tệp cần thiết của bạn vào một thiết bị độc lập hoặc dịch vụ đám mây an toàn. ``Trong trường hợp bị tấn công bằng ransomware, việc có một bản sao lưu gần đây sẽ cho phép bạn khôi phục các tệp của mình mà không phải đáp ứng nhu cầu tiền chuộc.
  • Thực hiện các biện pháp bảo mật mạng : Sử dụng tường lửa và hệ thống phát hiện/ngăn chặn xâm nhập để bảo vệ mạng của bạn. Hạn chế quyền truy cập vào tài nguyên mạng chỉ cho những người cần và sử dụng mật khẩu Wi-Fi mạnh.
  • Giáo dục bản thân và những người khác : Theo dõi các mối đe dọa an ninh mạng gần đây và giáo dục bản thân, đồng nghiệp hoặc thành viên gia đình của bạn về các phương pháp trực tuyến an toàn. Nhận thức là chìa khóa để tránh những cạm bẫy phổ biến dẫn đến lây nhiễm ransomware.

Bằng cách thực hiện các biện pháp phòng ngừa này và duy trì lập trường chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ.

Toàn bộ nội dung của thông báo đòi tiền chuộc mà Backoff Ransomware đánh rơi là:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
30,058
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...