Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền Dark Eye

Phần mềm tống tiền Dark Eye

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:
Tiếng Việt Nam

Bảo vệ các thiết bị khỏi các mối đe dọa trực tuyến không chỉ là một khuyến nghị mà còn là điều cần thiết. Hậu quả của việc trở thành nạn nhân của ransomware hoặc các cuộc tấn công tương tự có thể từ mất tệp cá nhân đến gián đoạn kinh doanh đáng kể. Một mối đe dọa tinh vi như vậy, Dark Eye Ransomware, thuộc họ Xorist và cách tiếp cận độc đáo của nó để mã hóa tệp đã khiến nó trở thành mối quan tâm của các chuyên gia an ninh mạng. Hiểu cách thức hoạt động của nó và triển khai các biện pháp bảo mật mạnh mẽ có thể tạo nên sự khác biệt trong việc bảo vệ dữ liệu của bạn.

Tại sao Dark Eye Ransomware lại đe dọa

Dark Eye Ransomware là một loại ransomware đặc biệt hung hãn được các nhà nghiên cứu an ninh mạng phát hiện trong quá trình điều tra mối đe dọa phần mềm độc hại. Giống như nhiều chương trình ransomware khác, nó mã hóa các tệp của nạn nhân và yêu cầu thanh toán cho công cụ giải mã. Điểm khác biệt của Dark Eye là quy trình đổi tên tệp riêng biệt và yêu cầu tiền chuộc.

Sau khi Dark Eye xâm nhập vào hệ thống, nó sẽ thêm phần mở rộng '.darkeye' vào các tệp được mã hóa. Ví dụ, một tệp có tên '1.png' sẽ trở thành '1.png.darkeye', trong khi '2.pdf' sẽ trở thành '2.pdf.darkeye'. Cùng với các tệp được mã hóa này, Dark Eye để lại một ghi chú đòi tiền chuộc dưới dạng tệp văn bản ('CÁCH GIẢI MÃ TỆP.txt'), thay đổi hình nền máy tính và hiển thị một thông báo bật lên. Ghi chú đòi tiền chuộc cảnh báo rằng các tệp của nạn nhân không thể truy cập được nếu không có mật khẩu và cung cấp hướng dẫn về cách liên hệ với kẻ tấn công.

Yêu cầu tiền chuộc: Dark Eye hoạt động như thế nào

Ghi chú đòi tiền chuộc nêu rằng nạn nhân phải gửi email cho kẻ tấn công theo địa chỉ 'v7991215@gmail.com' để nhận thông tin chi tiết về khoản thanh toán, trong đó nêu rõ yêu cầu là 60 đô la bằng Bitcoin. Nạn nhân chỉ được phép nhập đúng mật khẩu giải mã năm lần—sau đó, ransomware tuyên bố, các tệp sẽ bị mất vĩnh viễn. Tối hậu thư có giới hạn thời gian này là đặc điểm của các chiến thuật ransomware được thiết kế để gây áp lực buộc nạn nhân phải trả tiền nhanh chóng.

Tuy nhiên, nạn nhân không có sự đảm bảo rằng việc trả tiền chuộc sẽ dẫn đến việc khôi phục tệp. Trong nhiều trường hợp, kẻ tấn công không cung cấp công cụ giải mã, khiến nạn nhân không có tệp và thiếu tiền. Các chuyên gia an ninh mạng khuyên không nên trả tiền chuộc, vì điều này chỉ khuyến khích tội phạm mạng tiếp tục các hoạt động độc hại của chúng.

Rủi ro khi trả tiền chuộc

Nạn nhân của Dark Eye Ransomware chỉ còn lại một vài lựa chọn để khôi phục dữ liệu của họ. Nếu không có bản sao lưu hoặc công cụ giải mã hợp lệ, việc khôi phục tệp có thể là không thể. Mặc dù về mặt kỹ thuật có thể xóa ransomware khỏi hệ thống bị nhiễm, nhưng việc làm như vậy không hoàn tác mã hóa đã có. Điều này khiến việc sao lưu dữ liệu thường xuyên trở nên quan trọng, vì chúng cho phép khôi phục tệp mà không cần phải tương tác với kẻ tấn công. Các bản sao lưu này nên được lưu trữ trên máy chủ từ xa hoặc thiết bị lưu trữ ngoại tuyến để giảm thiểu tác động của các cuộc tấn công ransomware.

Ransomware lây lan như thế nào

Hiểu được cách Dark Eye Ransomware và các mối đe dọa tương tự lây lan là rất quan trọng để ngăn ngừa nhiễm trùng ngay từ đầu. Một trong những phương pháp phổ biến nhất liên quan đến email lừa đảo, trong đó tội phạm mạng gửi các liên kết hoặc tệp đính kèm bị hỏng mà khi mở ra, cho phép ransomware xâm nhập vào thiết bị. Ngoài email lừa đảo, ransomware có thể được phân phối qua các phương tiện khác, bao gồm:

  • Quảng cáo gian lận (malvertising)
  • Chiến thuật hỗ trợ kỹ thuật
  • Tải xuống phần mềm lậu hoặc công cụ hack
  • Ổ đĩa USB bị nhiễm
  • Lỗ hổng trong phần mềm lỗi thời
  • Mạng ngang hàng (P2P) và trình tải xuống không đáng tin cậy

Khi phần mềm tống tiền xâm nhập vào thiết bị, nó cũng có thể lây lan sang các máy tính khác trong cùng mạng cục bộ, khiến việc ngăn chặn và hành động nhanh chóng trở nên quan trọng hơn nữa.

Các biện pháp thực hành tốt nhất để bảo vệ chống lại Ransomware

Để giảm nguy cơ ransomware như Dark Eye và các mối đe dọa khác, người dùng phải áp dụng các biện pháp bảo mật nghiêm ngặt. Việc thực hiện các biện pháp thực hành tốt nhất này có thể tăng cường đáng kể khả năng phòng thủ chống lại các cuộc tấn công ransomware:

  1. Sao lưu dữ liệu thường xuyên: Đảm bảo rằng bạn có bản sao lưu thường xuyên các tệp quan trọng của mình. Lưu trữ các bản sao lưu này trong các hệ thống ngoại tuyến hoặc dựa trên đám mây không được kết nối với thiết bị chính của bạn. Theo cách này, ngay cả khi ransomware mã hóa các tệp của bạn, bạn vẫn có thể khôi phục chúng mà không cần phải trả tiền chuộc.
  2. Cập nhật phần mềm thường xuyên : Tội phạm mạng thường khai thác lỗ hổng phần mềm lỗi thời để triển khai ransomware. Hãy cập nhật hệ điều hành, phần mềm diệt vi-rút và tất cả phần mềm để ngăn chặn mọi điểm xâm nhập tiềm ẩn của ransomware.
  3. Tránh email và tệp đính kèm đáng ngờ : Hãy thận trọng khi mở email từ các nguồn không xác định. Không tương tác với các liên kết hoặc tải xuống tệp đính kèm trừ khi bạn chắc chắn chúng an toàn. Luôn xác minh địa chỉ email của người gửi, đặc biệt là khi tin nhắn thúc giục hành động ngay lập tức hoặc có vẻ quá tốt để là sự thật.
  4. Vô hiệu hóa Macro trong Tệp Office : Macro trong tệp Microsoft Office có thể được sử dụng để phân phối phần mềm tống tiền. Vô hiệu hóa macro theo mặc định và chỉ bật chúng nếu bạn hoàn toàn chắc chắn rằng tài liệu là hợp pháp và từ một nguồn đáng tin cậy.
  • Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA) : Bảo vệ tài khoản của bạn bằng mật khẩu mạnh, duy nhất và bật xác thực đa yếu tố bất cứ khi nào có thể. Theo cách này, một lớp bảo vệ bổ sung sẽ được thêm vào, khiến kẻ tấn công khó truy cập vào tài khoản của bạn hơn.
  • Cài đặt phần mềm chống ransomware : Mặc dù không có công cụ bảo mật nào có thể bảo vệ 100%, nhưng các chương trình chống phần mềm độc hại có uy tín có thể phát hiện ransomware trước khi nó thực thi. Ngoài ra, phần mềm chống ransomware được thiết kế riêng để phát hiện và chặn các quy trình mã hóa được ransomware sử dụng.
  • Hãy cẩn thận với Wi-Fi công cộng : Tránh kết nối với mạng Wi-Fi công cộng, đặc biệt là khi truy cập vào các tài khoản hoặc dữ liệu nhạy cảm. Nếu cần, hãy sử dụng VPN để mã hóa kết nối của bạn và bảo vệ chống lại các mối đe dọa tiềm ẩn trên mạng công cộng.

    • Kết luận: Sự cảnh giác là chìa khóa

    Dark Eye Ransomware là lời nhắc nhở về mức độ tinh vi và nguy hiểm của các cuộc tấn công ransomware. Bằng cách mã hóa các tệp và yêu cầu thanh toán cho các công cụ giải mã, kẻ tấn công muốn lợi dụng sự tuyệt vọng của nạn nhân. Tuy nhiên, bằng cách tuân thủ các biện pháp bảo mật tốt nhất, sao lưu dữ liệu thường xuyên và luôn thận trọng khi trực tuyến, nguy cơ trở thành nạn nhân của ransomware có thể giảm đáng kể. Giải pháp để giữ an toàn nằm ở phòng thủ chủ động, cảnh giác liên tục và tránh sự cám dỗ trả tiền chuộc—một chiến lược cuối cùng bảo vệ cả dữ liệu và ví của bạn.

    Toàn văn yêu cầu đòi tiền chuộc do Dark Eye Ransomware đưa ra là:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    xu hướng

    Mạng lưới bot Raptor Train

    Mạng botnet
    Các nhà nghiên cứu an ninh mạng đã xác định được một mạng botnet mới bao gồm các thiết bị văn phòng/văn phòng tại nhà (SOHO) và Internet vạn vật (IoT) bị xâm nhập. Mạng botnet này được cho là do một nhóm đe dọa quốc gia Trung Quốc có tên là Flax Typhoon, còn được gọi là Ethereal Panda hoặc RedJuliett kiểm soát. Các nhà nghiên cứu đặt tên cho botnet là 'Raptor Train'. Nó đã hoạt động ít nhất từ...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Lừa đảo, Thư rác
    37,281
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    28,853
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...