Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền KiRa

Phần mềm tống tiền KiRa

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã bắt gặp một biến thể ransomware được gọi là KiRa. KiRa được thiết kế để mã hóa các tệp trên hệ thống bị nhiễm. Là một phần của hành vi có hại, nó nối thêm một phần mở rộng gồm bốn ký tự ngẫu nhiên vào tên tệp của các tệp được mã hóa. Ngoài ra, phần mềm tống tiền này còn thay đổi hình nền màn hình để hiển thị thông báo đòi tiền chuộc, thông báo này cũng được lưu dưới dạng tệp văn bản có tên 'read it!!.txt.'

Chiến thuật tinh vi của phần mềm tống tiền này có thể gây ra sự gián đoạn đáng kể và khả năng mất dữ liệu, điều quan trọng là người dùng phải luôn cảnh giác và thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ hệ thống của họ khỏi các mối đe dọa như vậy.

Nạn nhân của KiRa Ransomware bị tống tiền hàng nghìn đô la

Thông báo đòi tiền chuộc do tội phạm mạng để lại khẳng định rằng chúng đang hoạt động bí mật với tư cách là tin tặc và yêu cầu khoản thanh toán 2000 đô la tiền chuộc để giải mã các tệp của nạn nhân. Để tạo điều kiện liên lạc, họ cung cấp chi tiết liên hệ, bao gồm địa chỉ email (b_@mail2tor.com) và tài khoản Instagram (@DD00). Bọn tội phạm sử dụng các chiến thuật đe dọa, cảnh báo nạn nhân rằng việc không tuân theo yêu cầu của chúng sẽ dẫn đến hậu quả nghiêm trọng, máy tính và các tệp của nạn nhân sẽ được sử dụng làm tài sản thế chấp và đối mặt với việc tự động bị hủy.

Trong trường hợp tấn công bằng mã độc tống tiền, các phương thức mã hóa mà tội phạm mạng sử dụng đặc biệt mạnh và được thiết kế để chống lại các kỹ thuật giải mã truyền thống. Do đó, các nạn nhân thấy mình không thể mở khóa các tệp của họ nếu không có sự tham gia trực tiếp của những kẻ có đầu óc xấu xa.

Thực hiện các biện pháp hiệu quả chống lại các cuộc tấn công của Ransomware

Bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa của mã độc tống tiền đòi hỏi sự kết hợp của các biện pháp chủ động và thực hành trực tuyến có trách nhiệm. Dưới đây là một số bước cần thiết mà người dùng có thể thực hiện để tăng cường khả năng phòng thủ trước các cuộc tấn công của ransomware:

  • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị, bao gồm máy tính, điện thoại thông minh và máy tính bảng. Thường xuyên cập nhật phần mềm bảo mật để đảm bảo phần mềm vẫn hoạt động hiệu quả trước các mối đe dọa mới nhất.
  • Bật bảo vệ tường lửa : Bật tường lửa trên tất cả các thiết bị của bạn để thêm một lớp bảo vệ bổ sung chống truy cập trái phép và phần mềm độc hại.
  • Luôn cập nhật Hệ điều hành và Phần mềm : Thường xuyên cập nhật hệ điều hành và tất cả các ứng dụng phần mềm bằng các bản vá bảo mật mới nhất. Phần mềm lỗi thời có thể chứa các lỗ hổng mà mã độc tống tiền có thể khai thác.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các email đáng ngờ, đặc biệt là những email có tệp đính kèm hoặc liên kết không mong muốn. Tránh tải xuống tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc chưa được xác minh.
  • Sao lưu dữ liệu thường xuyên : Tạo và duy trì các bản sao lưu thường xuyên của dữ liệu cần thiết trên thiết bị bên ngoài hoặc bộ nhớ đám mây. Bằng cách này, ngay cả khi phần mềm tống tiền tấn công, bạn vẫn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc.
  • Giáo dục và đào tạo nhân viên : Đối với các doanh nghiệp, hãy thường xuyên cung cấp đào tạo về an ninh mạng cho nhân viên, hướng dẫn họ nhận biết và tránh các mối đe dọa ransomware tiềm ẩn, chẳng hạn như email lừa đảo.
  • Thận trọng với Giao thức Máy tính để bàn (RDP) : Nếu sử dụng Giao thức Máy tính Từ xa, hãy đảm bảo rằng giao thức đó được bảo mật đúng cách bằng mật khẩu mạnh và quyền truy cập hạn chế.

Bằng cách tuân theo các biện pháp phòng ngừa này và luôn cảnh giác, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi tác hại tiềm tàng.

Ghi chú đòi tiền chuộc được tạo trên các thiết bị bị KiRa Ransomware xâm nhập có nội dung:

'Tôi đến từ một truy nã quốc tế bạn có thể gọi tôi là : KiRa

Tôi là một hacker bí mật

Tên tôi là: GreatKiRa

Tôi sẽ sử dụng máy tính của bạn làm tài sản thế chấp để thu nợ

tôi chỉ muốn: 2000$ LoL

Địa chỉ thanh toán: b_@mail2tor.com

chi tiết liên hệ: b_@mail2tor.com

IG: @DD00

Hehh .. tôi nghĩ bạn đang gặp rắc rối lớn $:
sO Liên hệ với tôi sau khi thanh toán và tôi sẽ mở khóa nó cho bạn
Nếu bạn không thanh toán, máy tính và tệp của bạn sẽ tự động bị hủy'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...