Phần mềm tống tiền BlackZluk

Việc bảo vệ thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại như ransomware không thể được cường điệu hóa. Các cuộc tấn công ransomware ngày càng phức tạp, gây ra rủi ro đáng kể cho cá nhân, doanh nghiệp và thậm chí là cơ sở hạ tầng quan trọng. Một mối đe dọa ransomware tinh vi như vậy gần đây được các nhà nghiên cứu an ninh mạng xác định là BlackZluk Ransomware. Phần mềm độc hại này có thể gây ra thiệt hại lớn, từ mã hóa dữ liệu có giá trị đến đe dọa rò rỉ thông tin nhạy cảm. Bảo vệ thiết bị của bạn và thực hiện các biện pháp thực hành tốt nhất là điều cần thiết để tránh trở thành nạn nhân của các cuộc tấn công như vậy.

BlackZluk Ransomware: Một mối đe dọa mới và nguy hiểm

BlackZluk Ransomware là một phát hiện gần đây trong thế giới tội phạm mạng, được thiết kế để nhắm vào các hệ thống bị xâm phạm và mã hóa các tệp quan trọng. Sau khi ransomware xâm nhập vào hệ thống, nó sẽ chèn tên tệp của các tệp được mã hóa với phần mở rộng '.blackZluk', khiến chúng không thể truy cập được nếu không có khóa giải mã. Ví dụ, một tệp ban đầu có tên 1.png sẽ trở thành 1.png.blackZluk và 2.pdf sẽ chuyển thành 2.pdf.blackZluk.

Cùng với quá trình mã hóa này, BlackZluk gửi một ghi chú đòi tiền chuộc có tiêu đề '#RECOVERY#.txt'. Ghi chú này đóng vai trò như một lời nhắc nhở ảm đạm cho các nạn nhân rằng mạng công ty của họ đã bị xâm phạm và cả dữ liệu và thông tin nhạy cảm của họ đều đã bị rò rỉ. Những kẻ tấn công thường đe dọa sẽ công khai phát hành dữ liệu đã thu thập được nếu yêu cầu đòi tiền chuộc của chúng không được đáp ứng, thêm một lớp tống tiền vào cuộc tấn công.

Chiến thuật của BlackZluk: Từ mã hóa đến tống tiền

Ngoài việc mã hóa các tệp, ghi chú đòi tiền chuộc của BlackZluk còn cảnh báo rõ ràng nạn nhân không nên tìm kiếm sự trợ giúp từ phần mềm chống phần mềm độc hại, cố gắng giải mã thủ công hoặc liên hệ với bên thứ ba. Mối đe dọa mất dữ liệu vĩnh viễn sẽ rất lớn nếu nạn nhân từ chối tuân thủ các yêu cầu của kẻ tấn công. Tuy nhiên, việc trả tiền chuộc theo yêu cầu không đảm bảo khôi phục tệp theo bất kỳ cách nào, vì không có gì đảm bảo rằng kẻ tấn công sẽ cung cấp các khóa giải mã cần thiết.

Các nạn nhân được cảnh báo rằng việc giao du với những tên tội phạm này không chỉ tài trợ cho các hoạt động bất hợp pháp tiếp theo mà còn khiến họ dễ bị tấn công thêm. Các chuyên gia an ninh mạng luôn khuyên không nên trả tiền chuộc, nhấn mạnh tầm quan trọng của việc xóa phần mềm tống tiền khỏi các hệ thống bị nhiễm.

BlackZluk lây lan như thế nào: Các vectơ tấn công phổ biến

BlackZluk, giống như nhiều biến thể ransomware khác, chủ yếu được phân phối thông qua các cuộc tấn công lừa đảo và kỹ thuật kỹ thuật xã hội. Tội phạm mạng lừa nạn nhân tải xuống các tệp độc hại hoặc nhấp vào các liên kết có hại được ngụy trang thành nội dung hợp pháp. Các định dạng phổ biến nhất cho các tệp chứa phần mềm độc hại như vậy bao gồm:

  • Các tệp nén (ví dụ: RAR, ZIP)
  • Các tập tin thực thi (.exe, .run)
  • Tài liệu (Microsoft Office, PDF, v.v.)
  • Các tập lệnh (JavaScript, VBScript)
  • Các tệp gian lận có thể được gửi qua email lừa đảo, quảng cáo lừa đảo hoặc bản cập nhật phần mềm giả mạo. Khi nạn nhân mở hoặc tương tác với các tệp này, phần mềm độc hại sẽ kích hoạt và bắt đầu quá trình mã hóa.

    Trojan cửa sau và phần mềm độc hại loại trình tải là những phương pháp phổ biến khác mà kẻ tấn công sử dụng để xâm nhập vào mạng, cho phép chúng cài đặt phần mềm tống tiền từ xa. Hơn nữa, BlackZluk có thể lây lan qua mạng cục bộ hoặc các thiết bị di động như ổ USB, lây nhiễm nhiều hệ thống trong một lần tấn công.

    Các biện pháp bảo mật tốt nhất để phòng chống Ransomware

    Bảo vệ thiết bị và mạng của bạn khỏi các cuộc tấn công ransomware như BlackZluk đòi hỏi các biện pháp chủ động và cảnh giác liên tục. Sau đây là một số biện pháp bảo mật chính cần thực hiện:

    Sử dụng mật khẩu mạnh : Đảm bảo rằng bạn và tổ chức của bạn sử dụng mật khẩu phức tạp và duy nhất cho tất cả các tài khoản

    Sao lưu thường xuyên: Duy trì sao lưu thường xuyên dữ liệu của bạn trên thiết bị ngoài hoặc lưu trữ đám mây an toàn. Trong trường hợp bị tấn công, việc sao lưu cho phép bạn khôi phục dữ liệu mà không phải trả tiền chuộc. Đảm bảo các bản sao lưu này được lưu trữ ngoại tuyến và không thể truy cập được từ hệ thống chính của bạn.

    Bật Công cụ chống phần mềm độc hại mạnh mẽ : Cài đặt và cập nhật giải pháp chống phần mềm độc hại uy tín. Phần mềm bảo mật hiện đại có thể phát hiện phần mềm tống tiền trước khi nó thực thi và ngăn chặn nó gây ra thiệt hại.

    Sử dụng Xác thực đa yếu tố (MFA) : Tăng cường tài khoản của bạn bằng cách triển khai MFA, yêu cầu hình thức xác thực thứ hai ngoài mật khẩu. Ngay cả khi thông tin đăng nhập bị xâm phạm, MFA vẫn bổ sung thêm một lớp bảo mật quan trọng.

    Giáo dục và đào tạo nhân viên: Tiến hành đào tạo an ninh mạng thường xuyên cho nhân viên và đội ngũ. Đào tạo họ cách nhận biết các nỗ lực lừa đảo, tránh các liên kết đáng ngờ và thực hành thói quen duyệt web an toàn. Sai lầm của con người thường là mắt xích yếu nhất trong bảo mật.

    Cập nhật phần mềm và hệ thống : Đảm bảo rằng các ứng dụng và hệ điều hành của bạn luôn được cập nhật với các bản vá mới nhất. Nhiều cuộc tấn công ransomware khai thác các lỗ hổng đã biết trong phần mềm lỗi thời.

    Lọc email và web: Triển khai các công cụ lọc email để chặn email lừa đảo và tệp đính kèm độc hại. Ngoài ra, hãy sử dụng các giải pháp lọc web để ngăn chặn truy cập vào các trang web độc hại được biết đến là nơi phát tán phần mềm độc hại.

    Phân đoạn mạng của bạn: Bằng cách phân đoạn mạng của bạn, bạn có thể cô lập các hệ thống quan trọng khỏi phần còn lại của mạng. Điều này làm giảm nguy cơ ransomware lây lan trên toàn bộ cơ sở hạ tầng.

    Tắt Macro trong Tài liệu Office : Tội phạm mạng thường sử dụng macro nhúng trong tài liệu Office để phân phối phần mềm tống tiền. Tắt macro theo mặc định sẽ ngăn chặn các tập lệnh gian lận này chạy.

    Sử dụng mật khẩu mạnh : Đảm bảo rằng bạn và tổ chức của bạn sử dụng mật khẩu phức tạp và duy nhất cho tất cả các tài khoản. Hãy cân nhắc những lợi thế của việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ chúng một cách an toàn.

    Kế hoạch ứng phó sự cố: Thiết lập và cập nhật thường xuyên kế hoạch ứng phó sự cố. Điều này sẽ đảm bảo rằng bạn có thể ứng phó nhanh chóng và hiệu quả với cuộc tấn công ransomware, giảm thiểu thời gian chết và mất dữ liệu.

    Suy nghĩ cuối cùng

    Mối đe dọa của ransomware như BlackZluk đang không ngừng phát triển, với những kẻ tấn công liên tục cải tiến phương pháp của chúng để xâm phạm ngay cả những hệ thống an toàn nhất. Do đó, điều cần thiết là phải luôn cảnh giác và chủ động trong việc phòng thủ chống lại các mối đe dọa này. Bằng cách tuân thủ các biện pháp bảo mật tốt nhất được nêu ở trên, khả năng bị tấn công ransomware của bạn có thể giảm đáng kể và dữ liệu quan trọng của bạn có thể được bảo vệ khỏi bị xâm phạm.

    Thông báo đòi tiền chuộc do mối đe dọa BlackZluk tạo ra là:

    'Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
    Your data is encrypted

    Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    Download the (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 You have to add this Id and we will complete our converstion
    In case of no answer in 24 hours write us to this backup e-mail: blackpro.team24@onionmail.org
    Our online operator is available in the messenger Telegram: @Files_decrypt or hxxps://t.me/Files_decrypt
    Check your e-mail Spam or Junk folder if you don't get answer more than 6 hours.
    Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.

    Attention

    Do not rename encrypted files.
    Do not try to decrypt your data using third party software - it may cause permanent data loss.
    We are always ready to cooperate and find the best way to solve your problem.
    The faster you write - the more favorable conditions will be for you.
    Our company values its reputation. We give all guarantees of your files decryption.

    What are your recommendations?

    Never change the name of the files, if you want to manipulate the files, be sure to back them up. If there are any problems with the files, we are not responsible for them.

    Never work with intermediary companies because they charge you more money.Don't be afraid of us, just email us.

    Sensitive data on your system was DOWNLOADED.
    If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly.

    Data includes:

    Employees personal data, CVs, DL, SSN.

    Complete network map including credentials for local and remote services.

    Private financial information including: clients data, bills, budgets, annual reports, bank statements.

    Manufacturing documents including: datagrams, schemas, drawings in solidworks format

    And more…
    What are the dangers of leaking your company's data.
    First of all, you will receive fines from the government such as the GDRP and many others, you can be sued by customers of your firm for leaking information that was confidential. Your leaked data will be used by all the hackers on the planet for various unpleasant things. For example, social engineering, your employees' personal data can be used to re-infiltrate your company. Bank details and passports can be used to create bank accounts and online wallets through which criminal money will be laundered. On another vacation trip, you will have to explain to the FBI where you got millions of dollars worth of stolen cryptocurrency transferred through your accounts on cryptocurrency exchanges. Your personal information could be used to make loans or buy appliances. You would later have to prove in court that it wasn't you who took out the loan and pay off someone else's loan. Your competitors may use the stolen information to steal technology or to improve their processes, your working methods, suppliers, investors, sponsors, employees, it will all be in the public domain. You won't be happy if your competitors lure your employees to other firms offering better wages, will you? Your competitors will use your information against you. For example, look for tax violations in the financial documents or any other violations, so you have to close your firm. According to statistics, two thirds of small and medium-sized companies close within half a year after a data breach. You will have to find and fix the vulnerabilities in your network, work with the customers affected by data leaks. All of these are very costly procedures that can exceed the cost of a ransomware buyout by a factor of hundreds. It's much easier, cheaper and faster to pay us the ransom. Well and most importantly, you will suffer a reputational loss, you have been building your company for many years, and now your reputation will be destroyed. Do not go to the police or FBI for help and do not tell anyone that we attacked you.
    They won't help and will only make your situation worse. In 7 years not a single member of our group has been caught by the police, we are top-notch hackers and never leave a trace of crime. The police will try to stop you from paying the ransom in any way they can. The first thing they will tell you is that there is no guarantee to decrypt your files and delete the stolen files, this is not true, we can do a test decryption before payment and your data will be guaranteed to be deleted because it is a matter of our reputation, we make hundreds of millions of dollars and we are not going to lose income because of your files. It is very beneficial for the police and the FBI to let everyone on the planet know about the leak of your data, because then your state will receive fines under GDPR and other similar laws. The fines will go to fund the police and FBI. The police and FBI will not be able to stop lawsuits from your customers for leaking personal and private information. The police and FBI will not protect you from repeat attacks. Paying us a ransom is much cheaper and more profitable than paying fines and legal fees.

    If you do not pay the ransom, we will attack your company again in the future.
    Start messaging with your unique ID an incident file #RECOVERY#.txt
    your unique ID'

    Phần mềm tống tiền BlackZluk Video

    Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

    xu hướng

    Xem nhiều nhất

    Đang tải...