Phần mềm tống tiền im lặng
Ransomware là một trong những mối đe dọa mạng tàn khốc nhất, có khả năng khóa người dùng khỏi các tệp quan trọng của họ và yêu cầu thanh toán lớn để giải mã. Hush Ransomware là một biến thể phần mềm độc hại mới được xác định. Hiểu cách thức hoạt động của nó và thực hiện các hành động bảo mật chủ động có thể làm giảm đáng kể nguy cơ bị nhiễm.
Mục lục
Hush Ransomware: Một mối đe dọa thầm lặng nhưng nguy hiểm
Hush Ransomware thực tế giống hệt với một mối đe dọa phần mềm độc hại khác đã được xác định trước đó được theo dõi là MoneyIsTime . Sau khi thực thi, nó mã hóa các tệp và thay đổi tên của chúng bằng cách thêm một ID nạn nhân duy nhất theo sau là phần mở rộng .hush. Do đó, một tệp có tên '1.png' sẽ được đổi tên thành '1.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush.'
Bên cạnh mã hóa, Hush thả một ghi chú đòi tiền chuộc có tên 'README.TXT', thông báo cho nạn nhân rằng các tệp tin quan trọng của họ—như tài liệu, ảnh và cơ sở dữ liệu—đã bị khóa. Những kẻ tấn công tuyên bố rằng không thể giải mã nếu không mua một khóa duy nhất từ chúng. Chúng cung cấp thông tin liên lạc qua email ('pasmunder@zohomail.eu,' 'famerun@email.tg') và Telegram ('@pasmunder').
Ghi chú cũng cảnh báo không nên đổi tên tệp hoặc sử dụng các công cụ giải mã của bên thứ ba, vì làm như vậy có thể dẫn đến mất dữ liệu vĩnh viễn. Nạn nhân bị ép phải phản hồi trong vòng 24 giờ để tránh nguy cơ dữ liệu bị đánh cắp của họ bị rò rỉ hoặc bán.
Cách thức lây lan của Hush Ransomware
Tội phạm mạng sử dụng nhiều chiến thuật để phát tán phần mềm tống tiền, bao gồm:
- Email lừa đảo – Email lừa đảo thường chứa tệp đính kèm hoặc liên kết độc hại được ngụy trang dưới dạng tài liệu hoặc hóa đơn hợp pháp.
- Lừa đảo hỗ trợ kỹ thuật – Kẻ tấn công đóng giả là nhà cung cấp dịch vụ hợp pháp để lừa người dùng cài đặt phần mềm độc hại.
- Phần mềm vi phạm bản quyền và bản bẻ khóa – Ransomware thường được nhúng trong các phần mềm tải xuống bất hợp pháp, trình tạo khóa và công cụ kích hoạt.
- Quảng cáo độc hại và trang web giả mạo – Người dùng có thể vô tình tải xuống phần mềm tống tiền từ quảng cáo bị nhiễm hoặc trang web bị xâm phạm.
- Ổ đĩa di động bị nhiễm – Thiết bị USB và ổ cứng ngoài có thể trở thành vật mang phần mềm tống tiền nếu được cắm vào máy đã bị nhiễm.
- Khai thác lỗ hổng – Hệ điều hành và phần mềm lỗi thời tạo điều kiện cho tội phạm mạng phát tán phần mềm tống tiền.
Tại sao trả tiền chuộc không phải là giải pháp
Mặc dù những kẻ điều hành ransomware hứa sẽ giải mã sau khi thanh toán, nhưng không có gì đảm bảo rằng chúng sẽ thực hiện - nhiều nạn nhân trả tiền không bao giờ lấy lại được quyền truy cập vào dữ liệu của họ. Ngoài ra, việc tài trợ cho tội phạm mạng sẽ khuyến khích các cuộc tấn công tiếp theo. Thay vì trả tiền, nạn nhân nên tìm hiểu các phương pháp khôi phục thay thế như sao lưu hoặc giải pháp bảo mật có thể cung cấp giải mã.
Các biện pháp thực hành tốt nhất để phòng chống Ransomware
Một biện pháp phòng thủ mạnh mẽ chống lại ransomware đòi hỏi sự kết hợp giữa thói quen bảo mật chủ động và các biện pháp phòng ngừa. Một trong những bước quan trọng nhất là duy trì sao lưu thường xuyên. Lưu trữ các bản sao dữ liệu quan trọng cả ngoại tuyến, chẳng hạn như trên ổ cứng ngoài và trên đám mây đảm bảo rằng các tệp có thể được khôi phục trong trường hợp bị tấn công. Các bản sao lưu phải được ngắt kết nối khỏi hệ thống trung tâm khi không sử dụng và được kiểm tra định kỳ để xác nhận tính toàn vẹn của chúng.
Một biện pháp phòng thủ quan trọng khác là cập nhật hệ điều hành và phần mềm của bạn. Tội phạm mạng thường khai thác lỗ hổng bảo mật trong phần mềm lỗi thời để phát tán phần mềm tống tiền. Bật cập nhật tự động và áp dụng các bản vá kịp thời có thể giúp lấp đầy những lỗ hổng bảo mật này. Một bộ bảo mật mạnh mẽ, bao gồm các công cụ chống vi-rút và phần mềm độc hại có uy tín với khả năng bảo vệ theo thời gian thực, sẽ bổ sung thêm một lớp phòng thủ. Tường lửa nên được bật để ngăn chặn truy cập trái phép và các giải pháp tiên tiến như phát hiện và phản hồi điểm cuối (EDR) có thể tăng cường bảo mật hơn nữa.
Hãy thận trọng khi xử lý các tệp đính kèm và liên kết email, vì lừa đảo vẫn là phương pháp chính để phân phối phần mềm tống tiền. Xác minh người gửi trước khi nhấp vào bất kỳ liên kết nào hoặc mở tệp đính kèm có thể ngăn ngừa nhiễm phần mềm độc hại. Sử dụng các công cụ bảo mật email để lọc các nỗ lực lừa đảo cũng được khuyến khích. Ngoài ra, macro Microsoft Office nên được tắt theo mặc định, vì tội phạm mạng thường sử dụng chúng để thực thi mã bị hỏng.
Tải xuống phần mềm lậu hoặc bẻ khóa có nguy cơ nghiêm trọng vì các tệp này thường chứa phần mềm độc hại ẩn. Việc tuân thủ các nguồn hợp pháp và đáng tin cậy để tải xuống phần mềm sẽ loại bỏ con đường lây nhiễm này. Tương tự như vậy, việc hạn chế quyền của người dùng bằng cách tránh tài khoản quản trị viên cho các hoạt động hàng ngày và tuân theo nguyên tắc đặc quyền tối thiểu (PoLP) sẽ giảm thiểu tác động của các cuộc tấn công ransomware tiềm ẩn.
Phân đoạn mạng là một chiến lược hiệu quả cho các doanh nghiệp và tổ chức để ngăn chặn các đợt bùng phát ransomware. Tách các hệ thống quan trọng khỏi mạng chung và sử dụng VPN hoặc giao thức truy cập an toàn cho các kết nối từ xa có thể hạn chế sự lan truyền của phần mềm độc hại. Ngoài ra, chủ động theo dõi hoạt động mạng, bật nhật ký bảo mật và chặn các địa chỉ IP, tên miền email và loại tệp đáng ngờ có thể giúp phát hiện và giảm thiểu các mối đe dọa trước khi chúng leo thang.
Cuối cùng, việc duy trì một kế hoạch ứng phó sự cố được xác định rõ ràng là điều cần thiết. Biết cách cô lập hệ thống bị nhiễm, liên hệ với ai để được hỗ trợ về an ninh mạng và cách khôi phục tệp từ bản sao lưu có thể tạo nên sự khác biệt trong việc giảm thiểu thiệt hại trong quá trình tấn công. Bằng cách thực hiện các biện pháp phòng ngừa này và luôn cảnh giác, người dùng PC có thể giảm nguy cơ nhiễm phần mềm tống tiền và hậu quả tàn khốc của chúng.
Suy nghĩ cuối cùng: Phòng ngừa là chiến lược tốt nhất
Các cuộc tấn công bằng phần mềm tống tiền như Hush có thể gây ra hậu quả tàn khốc, bao gồm mất mát tài chính, đánh cắp dữ liệu và gián đoạn hoạt động. Vì việc giải mã các tệp mà không có khóa của kẻ tấn công là gần như không thể, nên phòng ngừa vẫn là cách tiếp cận hiệu quả nhất. Bằng cách thực hiện các biện pháp an ninh mạng mạnh mẽ và luôn cảnh giác, các cá nhân và tổ chức có thể tránh trở thành nạn nhân của phần mềm tống tiền.
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền im lặng đã được tìm thấy:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: pasmunder@zohomail.eu and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: pasmunder@zohomail.eu Reserved email: famerun@email.tg telegram: @pasmunder Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part. * You have 24 hours to contact us. * Otherwise, your data will be sold or made public. |
