Multi-License Discount Quote
Threat Database Ransomware Phần mềm tống tiền Bulock

Phần mềm tống tiền Bulock

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một chủng ransomware gần đây đã trở nên nổi tiếng. Được đặt tên là Bulock Ransomware, mối đe dọa này là một loại phần mềm gây hại được thiết kế để mã hóa các tệp trên PC hoặc mạng của nạn nhân, khiến chúng không thể truy cập được. Sau khi các tệp mục tiêu được mã hóa, kẻ tấn công sẽ yêu cầu nạn nhân thanh toán tiền chuộc để đổi lấy khóa giải mã. Bulock được kết nối với dòng ransomware MedusaLocker.

Cách thức ransomware Bulock lây nhiễm vào máy tính

Giống như nhiều biến thể ransomware, Bulock chủ yếu lây lan qua email lừa đảo và các tệp đính kèm lừa đảo. Tội phạm mạng thường sử dụng các kỹ thuật lừa đảo xã hội để đánh lừa người dùng truy cập vào các tệp đính kèm email bị nhiễm độc hoặc nhấp vào các liên kết không an toàn. Sau khi được thực thi, phần mềm độc hại sẽ nhanh chóng mã hóa các tệp trên hệ thống của nạn nhân, khiến chúng không thể truy cập được.

Quá trình mã hóa được sử dụng bởi Bulock Ransomware

Bulock sử dụng các thuật toán mã hóa mạnh mẽ, khiến nạn nhân vô cùng khó khăn trong việc khôi phục tệp của mình nếu không có phần mềm giải mã độc nhất do kẻ tấn công nắm giữ. Các tệp được nhắm mục tiêu thường bao gồm tài liệu, hình ảnh, video và dữ liệu có giá trị khác. Các tệp được mã hóa thường nhận được phần mở rộng mới, trong trường hợp này là .bulock16 (chữ số có thể khác nhau, tùy thuộc vào biến thể của ransomware), cho biết trạng thái bị xâm phạm của chúng.

Sau khi mã hóa thành công các tập tin, Bulock hiển thị thông báo đòi tiền chuộc trên màn hình của nạn nhân hoặc trong các thư mục bị ảnh hưởng. Thông báo thường chứa hướng dẫn về cách thực hiện thanh toán tiền chuộc, thường bằng tiền điện tử và cung cấp thông tin liên hệ của những kẻ tấn công, ithelp11@securitymy.name và ithelp11@yousheltered.com. Nạn nhân thường bị đe dọa mất dữ liệu vĩnh viễn nếu tiền chuộc không được trả trong một khung thời gian nhất định.

Các nạn nhân của tin nhắn đòi tiền chuộc của Bulock Ransomware sẽ nhận được nội dung:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Chúng tôi đã thu thập dữ liệu cá nhân/có tính bảo mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không thanh toán, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi không phải là làm tổn hại đến danh tiếng của bạn hoặc ngăn chặn
hoạt động kinh doanh của bạn.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã nó miễn phí
để chứng minh rằng chúng tôi có thể trả lại tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'

Các biện pháp phòng ngừa và giảm nhẹ:

  1. Sao lưu thường xuyên: Thường xuyên sao lưu dữ liệu cần thiết vào một vị trí bên ngoài và an toàn. Cách làm này đảm bảo rằng ngay cả khi hệ thống bị xâm phạm, vẫn có thể phục hồi dữ liệu mà không phải đáp ứng yêu cầu tiền chuộc.
  2. Đào tạo nhân viên: Cung cấp kiến thức cho nhân viên về những rủi ro của email lừa đảo và tầm quan trọng của việc xác minh tính hợp pháp của các tệp đính kèm và liên kết trong email trước khi mở chúng.
  3. Phần mềm bảo mật: Sử dụng các giải pháp chống phần mềm độc hại mạnh mẽ để phát hiện và loại bỏ các mối đe dọa trước khi chúng có thể thực thi trên hệ thống.
  4. Cập nhật phần mềm: Luôn cập nhật hệ điều hành và phần mềm để vá các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.
  5. Phân đoạn mạng: Áp dụng phân đoạn mạng trong thực tế để hạn chế sự di chuyển ngang của phần mềm độc hại trong mạng, ngăn chặn thiệt hại trên diện rộng trong trường hợp bị lây nhiễm.

Bulock Ransomware hoạt động như một lời nhắc nhở rõ ràng về bối cảnh mối đe dọa phát triển nhanh như thế nào trong lĩnh vực kỹ thuật số. Luôn cảnh giác, thực hiện các biện pháp phòng ngừa và nuôi dưỡng văn hóa nhận thức về an ninh mạng là những thành phần quan trọng để bảo vệ chống lại các cuộc tấn công đe dọa như vậy. Khi bối cảnh an ninh mạng tiếp tục phát triển, người dùng và tổ chức phải chủ động áp dụng các biện pháp bảo mật mới nhất để bảo vệ tài sản kỹ thuật số của họ khỏi mối đe dọa ransomware luôn hiện hữu.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,630
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...