Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền màu xanh

Phần mềm tống tiền màu xanh

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong bối cảnh kỹ thuật số ngày nay, việc có đủ khả năng bảo vệ chống lại các mối đe dọa phần mềm độc hại chưa bao giờ quan trọng hơn thế. Ransomware, một loại phần mềm độc hại đặc biệt mạnh, gây ra rủi ro đáng kể bằng cách mã hóa dữ liệu của người dùng và yêu cầu tiền chuộc để trả lại. Một mối đe dọa như vậy, Blue Ransomware, gần đây đã xuất hiện, nhắm vào các cá nhân và tổ chức. Hiểu cách thức hoạt động của ransomware này và cách bảo vệ chống lại nó là điều cần thiết để duy trì tính toàn vẹn của dữ liệu và bảo mật hệ thống của bạn.

Hiểu về Blue Ransomware

Các nhà nghiên cứu an ninh mạng đã xác định Blue Ransomware là một biến thể của họ Phobos khét tiếng. Phần mềm đe dọa này mã hóa các tệp trên thiết bị bị nhiễm, đổi tên chúng bằng cách thêm ID của nạn nhân, địa chỉ email givebackdata@mail.ru và phần mở rộng '.blue'. Ví dụ, '1.doc' trở thành '1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue' và '2.pdf' đổi thành '2.pdf.id[9ECFA84E-2850].[givebackdata@mail.ru].blue'.

Ghi chú tiền chuộc của mối đe dọa

Sau khi Blue Ransomware mã hóa các tệp, nó sẽ tạo các tệp 'info.hta' và 'info.txt' chứa ghi chú đòi tiền chuộc. Ghi chú này thông báo cho nạn nhân về việc mã hóa và hướng dẫn họ liên hệ với kẻ tấn công qua địa chỉ email được cung cấp với ID duy nhất của họ trong dòng chủ đề. Nạn nhân được khuyên nên trả tiền chuộc bằng Bitcoin để nhận được công cụ giải mã, với chi phí phụ thuộc vào tốc độ phản hồi của họ. Ngoài ra, nạn nhân được khuyến cáo không đổi tên các tệp được mã hóa hoặc sử dụng các công cụ giải mã của bên thứ ba, vì điều này có thể dẫn đến mất dữ liệu hoặc tăng chi phí giải mã.

Blue Ransomware hoạt động như thế nào

Blue Ransomware mã hóa các tệp được lưu trữ cục bộ và trên các chia sẻ mạng, vô hiệu hóa tường lửa hệ thống và xóa Shadow Volume Copies để ngăn chặn việc khôi phục dễ dàng. Nó đảm bảo tính bền bỉ bằng cách sao chép chính nó vào thư mục '%LOCALAPPDATA%' và đăng ký với các khóa Run cụ thể. Hơn nữa, nó thu thập dữ liệu vị trí và có thể loại trừ các vị trí được xác định trước khỏi các cuộc tấn công của nó, khiến nó trở thành một mối đe dọa linh hoạt và bền bỉ.

Phương thức giao hàng

Ransomware từ họ Phobos , bao gồm Blue, thường được phân phối thông qua các dịch vụ Giao thức máy tính từ xa (RDP) dễ bị tấn công. Kẻ tấn công thường sử dụng các cuộc tấn công bằng vũ lực và từ điển vào thông tin đăng nhập tài khoản được quản lý kém. Các phương pháp phân phối phổ biến khác bao gồm email lừa đảo có tệp đính kèm hoặc liên kết bị nhiễm, chiến thuật hỗ trợ kỹ thuật và khai thác lỗ hổng trong phần mềm lỗi thời. Ngoài ra, tội phạm mạng có thể phát tán ransomware thông qua quảng cáo độc hại, các trang web bị xâm phạm hoặc lừa đảo, mạng ngang hàng (P2P), trình tải xuống của bên thứ ba và ổ USB bị nhiễm.

Tăng cường bảo mật của bạn: Cách phòng thủ chống lại Ransomware

  • Sao lưu thường xuyên : Sao lưu dữ liệu thường xuyên là một trong những biện pháp phòng thủ hiệu quả nhất chống lại ransomware. Đảm bảo rằng các bản sao lưu được lưu trữ ngoại tuyến hoặc trên một mạng riêng để ngăn chặn mọi khả năng chúng bị xâm phạm trong quá trình tấn công.
  • Mật khẩu mạnh và xác thực đa yếu tố : Tạo mật khẩu mạnh và duy nhất cho tất cả tài khoản của bạn. Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể. Làm như vậy sẽ giảm đáng kể nguy cơ truy cập trái phép thông qua tấn công brute force hoặc dictionary.
  • Luôn cập nhật phần mềm "Cập nhật thường xuyên tất cả phần mềm, bao gồm các chương trình và hệ điều hành, để vá các lỗ hổng mà tội phạm mạng có thể khai thác. Bật cập nhật tự động để đảm bảo bạn luôn được bảo vệ bằng các bản vá bảo mật mới nhất.
  • Tắt các dịch vụ không cần thiết : Tắt hoặc hạn chế việc sử dụng RDP và các dịch vụ từ xa khác nếu chúng không cần thiết. Nếu RDP là cần thiết, hãy bảo mật bằng mật khẩu mạnh, MFA và hạn chế quyền truy cập vào các địa chỉ IP cụ thể.
  • Giáo dục và đào tạo người dùng : Giáo dục người dùng về mối nguy hiểm của email lừa đảo, tệp đính kèm độc hại và liên kết lừa đảo. Đào tạo thường xuyên giúp người dùng nhận ra và tránh các mối đe dọa tiềm ẩn.
  • Sử dụng các giải pháp bảo mật mạnh mẽ : Triển khai các giải pháp bảo mật toàn diện, bao gồm phần mềm chống phần mềm độc hại và bảo vệ tường lửa. Các thiết bị này có thể phát hiện và chặn các hoạt động độc hại trước khi chúng xâm phạm hệ thống của bạn.

Kết luận: Sự cảnh giác là chìa khóa

Sự xuất hiện của Blue Ransomware làm nổi bật mối đe dọa liên tục và đang phát triển của các cuộc tấn công ransomware. Bằng cách hiểu cách thức hoạt động của phần mềm độc hại này và triển khai các biện pháp bảo mật mạnh mẽ, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các chương trình độc hại này. Hãy luôn cảnh giác, cập nhật hệ thống của bạn và luôn sao lưu dữ liệu để bảo vệ bản thân khỏi các mối đe dọa ransomware.

Nội dung yêu cầu tiền chuộc được gửi bởi Blue Ransomware như sau:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

xu hướng

Lừa đảo áp dụng sớm LYRA

Phishing, Spam
Lừa đảo sử dụng sớm LYRA là một kế hoạch lừa đảo trong đó những kẻ lừa đảo đã tạo ra một bản sao lừa đảo của trang web LYRA hợp pháp (lyra[.]finance). Trang web giả mạo này, register-lyra[.]finance, nhằm mục đích lừa những khách truy cập không nghi ngờ thực hiện các hành động dẫn đến mất tiền điện tử của họ. Người dùng được khuyến khích tránh tương tác với trang web lừa đảo này. Theo Ủy ban...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,375
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Fake Warning Messages
29,400
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...