Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền DoNex

Phần mềm tống tiền DoNex

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu về bảo mật thông tin (infosec) đã xác định được một biến thể ransomware có tên DoNex trong quá trình kiểm tra kỹ lưỡng các mối đe dọa phần mềm độc hại tiềm ẩn. Phần mềm ransomware này được thiết kế với mục tiêu chính là mã hóa dữ liệu được lưu trữ trên các thiết bị bị xâm nhập. Tội phạm mạng sử dụng phần mềm có hại này để khóa dữ liệu của nạn nhân, nhằm mục đích tận dụng nó như một phương tiện tống tiền để kiếm tiền.

Sau khi xâm nhập thành công, DoNex Ransomware sẽ liên lạc với người dùng hoặc tổ chức bị ảnh hưởng bằng cách đưa ra thông báo đòi tiền chuộc, thường có tên là 'Readme.[VICTIM_ID].txt.' Ngoài ra, mối đe dọa còn thay đổi tên tệp của tất cả các tệp được mã hóa bằng cách thêm phần mở rộng duy nhất của riêng nó, đóng vai trò là ID cho nạn nhân cụ thể. Ví dụ: tệp có tên ban đầu là '1.doc' trải qua quá trình chuyển đổi thành '1.doc.f58A66B61', trong khi '2.pdf' trở thành '2.pdf.f58A66B61', v.v.

Mã độc tống tiền DoNex gây thiệt hại nghiêm trọng cho các thiết bị bị nhiễm

Thông báo đòi tiền chuộc liên quan đến DoNex Ransomware bắt đầu bằng một cảnh báo, cảnh báo nạn nhân về sự hiện diện của mối đe dọa DoNex và truyền tải rằng dữ liệu của họ đã trải qua quá trình mã hóa. Những kẻ tấn công đưa ra tối hậu thư, chỉ ra rằng việc không tuân thủ yêu cầu tiền chuộc sẽ dẫn đến việc xuất bản dữ liệu của nạn nhân trên trang web TOR. Để tạo điều kiện truy cập, ghi chú cung cấp liên kết để tải xuống Tor Browser, một công cụ cần thiết để điều hướng trang web được chỉ định.

Trong nỗ lực giảm thiểu một số lo ngại, ghi chú khẳng định rằng nhóm đòi tiền chuộc không bị thúc đẩy bởi động cơ chính trị mà chỉ tìm kiếm lợi ích tài chính. Nạn nhân được đảm bảo rằng sau khi thanh toán, tội phạm mạng sẽ cung cấp các chương trình giải mã và xóa dữ liệu bị xâm phạm, nhấn mạnh tầm quan trọng của việc nạn nhân phải duy trì danh tiếng của mình.

Để thiết lập mức độ tin cậy, ghi chú mở rộng đề nghị giải mã miễn phí một tệp, cho phép nạn nhân xác minh tính hiệu quả của quá trình giải mã. Thông tin liên hệ cũng được cung cấp, bao gồm ID độc tố, địa chỉ email tại 'donexsupport@onionmail.org' và lưu ý cảnh báo về việc xóa hoặc sửa đổi tệp vì những hành động như vậy có thể dẫn đến hư hỏng tệp. Bức thư kết thúc bằng lời đe dọa, cảnh báo về các cuộc tấn công tiềm ẩn trong tương lai nhằm vào công ty của nạn nhân nếu tiền chuộc vẫn chưa được trả.

Nạn nhân bắt buộc phải chống lại các yêu cầu tiền chuộc vì không có gì đảm bảo rằng những kẻ tấn công sẽ thực hiện lời hứa cung cấp các công cụ giải mã ngay cả sau khi nhận được khoản tiền chuộc. Hơn nữa, việc loại bỏ kịp thời ransomware khỏi các máy tính bị xâm nhập là điều cần thiết. Điều này không chỉ làm giảm nguy cơ mã hóa thêm mà còn giúp ngăn chặn khả năng lây lan của ransomware sang các máy tính khác trong cùng mạng. Điều quan trọng cần lưu ý là việc loại bỏ mối đe dọa ransomware không tự động khôi phục quyền truy cập vào các tệp và dữ liệu đã được mã hóa.

Áp dụng phương pháp bảo mật mạnh mẽ trên tất cả các thiết bị

Để bảo vệ máy và dữ liệu khỏi các cuộc tấn công của ransomware, người dùng nên thực hiện một bộ biện pháp toàn diện nhằm ngăn chặn, phát hiện và giảm thiểu. Dưới đây là những khuyến nghị chính:

  • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại uy tín để phát hiện và chặn ransomware. Luôn cập nhật phần mềm bảo mật để đảm bảo bảo vệ khỏi các mối đe dọa mới nhất.
  • Thường xuyên cập nhật hệ điều hành và phần mềm : Cập nhật kịp thời hệ điều hành, ứng dụng, phần mềm để vá các lỗ hổng có thể bị ransomware khai thác.
  • Thận trọng với Email : Tránh mở email từ các nguồn không xác định hoặc đáng ngờ. Tránh tương tác với các liên kết hoặc tải xuống tệp đính kèm từ các email không được yêu cầu.
  • Sao lưu dữ liệu thường xuyên : Thực hiện sao lưu thường xuyên các thông tin quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Đảm bảo các bản sao lưu được lưu trữ ngoại tuyến hoặc với quyền truy cập hạn chế để ngăn chúng bị xâm phạm bởi phần mềm tống tiền.
  • Sử dụng các biện pháp bảo mật mạng : Sử dụng tường lửa, hệ thống phát hiện/ngăn chặn xâm nhập và mạng Wi-Fi an toàn để bảo vệ khỏi sự truy cập trái phép và lây lan ransomware.
  • Bật xác thực hai yếu tố (2FA) : Triển khai 2FA mọi lúc có thể để tăng cường bảo mật, khiến người dùng trái phép khó truy cập hơn.
  • Giáo dục và đào tạo người dùng : Giáo dục người dùng về rủi ro của các cuộc tấn công lừa đảo và các chiến thuật kỹ thuật xã hội được tội phạm mạng sử dụng. Cung cấp đào tạo về cách nhận biết và báo cáo các mối đe dọa tiềm ẩn.
  • Giới hạn đặc quyền của người dùng : Hạn chế quyền của người dùng chỉ ở mức cần thiết cho vai trò của họ, giảm thiểu tác động của việc lây nhiễm ransomware tiềm ẩn.

Bằng cách kết hợp các biện pháp này, người dùng có thể tạo ra lớp bảo vệ mạnh mẽ chống lại các cuộc tấn công của ransomware, giảm nguy cơ lây nhiễm và giảm thiểu tác động tiềm tàng đến thiết bị và dữ liệu của họ.

Thông báo đòi tiền chuộc của DoNex Ransomware là:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
35,914
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...