Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền MIRROR

Phần mềm tống tiền MIRROR

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích kỹ lưỡng các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu đã xác định chắc chắn MIRROR là một biến thể của ransomware. Mục tiêu chính của mối đe dọa MIRROR là mã hóa các tệp có trên các thiết bị bị xâm nhập. Ngoài ra, nó còn đảm nhận việc đổi tên tệp và đưa ra hai thông báo đòi tiền chuộc—một ở dạng cửa sổ bật lên và một ở dạng tệp văn bản có tên 'info-MIRROR.txt.'

Ransomware MIRROR sử dụng quy ước đặt tên cụ thể cho các tệp mà nó mã hóa, gắn thêm ID của nạn nhân, địa chỉ email 'tpyrcedrorrim@tuta.io' và phần mở rộng '.Mr'. Ví dụ: nó chuyển đổi '1.pdf' thành '1.pdf.id-9ECFA74E.[tpyrcedrorrim@tuta.io].Mr,' và '2.png' trở thành '2.png.id-9ECFA74E.[tpyrcedrorrim@ tuta.io].Mr,', v.v. Mối đe dọa đặc biệt này đã được phân loại là một biến thể trong họ Dharma Ransomware .

Ransomware MIRROR vượt xa khả năng mã hóa tệp

Ngoài việc mã hóa các tập tin, MIRROR còn sử dụng các biện pháp chiến lược để xâm phạm thêm tính bảo mật của hệ thống mục tiêu. Một chiến thuật như vậy liên quan đến việc vô hiệu hóa tường lửa, do đó làm tăng tính dễ bị tổn thương của hệ thống trước các hoạt động độc hại do phần mềm tống tiền dàn dựng. Ngoài ra, MIRROR thực hiện các hành động có chủ ý để xóa Bản sao Khối lượng Bóng tối, loại bỏ hiệu quả các điểm khôi phục tiềm năng và cản trở nỗ lực khôi phục.

MIRROR tận dụng các lỗ hổng trong dịch vụ Giao thức máy tính từ xa (RDP) làm phương tiện lây nhiễm chính. Điều này thường liên quan đến việc khai thác thông tin xác thực tài khoản yếu thông qua các phương pháp như tấn công vũ phu và tấn công từ điển. Bằng cách tận dụng các kỹ thuật này, ransomware có được quyền truy cập trái phép vào các hệ thống, đặc biệt là những hệ thống có bảo mật tài khoản được quản lý không đầy đủ.

Hơn nữa, MIRROR thể hiện khả năng trích xuất dữ liệu vị trí, cho phép nó phân biệt bối cảnh địa lý của các hệ thống bị nhiễm. Đáng chú ý, nó có khả năng loại trừ các vị trí được xác định trước khỏi phạm vi trích xuất dữ liệu của nó. Ngoài ra, MIRROR kết hợp các cơ chế bền bỉ, đảm bảo rằng nó có thể duy trì chỗ đứng trong hệ thống bị xâm nhập trong một thời gian dài.

Nạn nhân của phần mềm tống tiền MIRROR bị tống tiền

Thông báo đòi tiền chuộc của MIRROR Ransomware đóng vai trò như một thông tin liên lạc từ những kẻ tấn công đến nạn nhân, nêu rõ rằng tất cả các tệp của nạn nhân đã được mã hóa. Nó vạch ra một con đường tiềm năng để khôi phục tệp, hướng dẫn nạn nhân bắt đầu liên hệ thông qua một địa chỉ email được chỉ định (tpyrcedrorrim@tuta.io) và cung cấp một mã định danh duy nhất.

Là một phương tiện liên lạc thay thế, ghi chú cũng cung cấp một địa chỉ email khác (mirrorrrim@cock.li). Đáng chú ý, lưu ý đặc biệt khuyến khích việc sử dụng các bên trung gian để liên lạc, trích dẫn các rủi ro tiềm ẩn như tính phí quá cao, ghi nợ không chính đáng và từ chối giao dịch. Những kẻ tấn công khẳng định khả năng cung cấp các dịch vụ khôi phục dữ liệu được mã hóa và đưa ra các đảm bảo, bao gồm cả việc trình diễn khôi phục liên quan đến tối đa ba tệp để chứng minh trình độ của chúng.

Hơn nữa, thông báo đòi tiền chuộc đưa ra lời khuyên cảnh báo cho nạn nhân, khuyên rõ ràng không nên đổi tên các tệp được mã hóa. Nó cũng cảnh báo không nên cố gắng giải mã thông qua phần mềm của bên thứ ba, nhấn mạnh những hậu quả tiềm ẩn của việc mất dữ liệu vĩnh viễn hoặc dễ bị lừa đảo. Mục đích là hướng dẫn nạn nhân cách hành động an toàn nhất để tối đa hóa cơ hội khôi phục tệp thành công đồng thời giảm thiểu rủi ro tiềm ẩn.

Thực hiện các biện pháp để củng cố thiết bị của bạn chống lại sự lây nhiễm ransomware

Ransomware đặt ra mối đe dọa đáng kể đối với tính bảo mật của các thiết bị kỹ thuật số, với những hậu quả tiềm ẩn từ mất dữ liệu đến tống tiền tài chính. Việc thực hiện các biện pháp chủ động là rất quan trọng để củng cố các thiết bị chống lại sự lây nhiễm như vậy. Dưới đây là năm bước hiệu quả mà người dùng có thể thực hiện:

  • Thường xuyên cập nhật hệ điều hành và phần mềm : Việc cập nhật hệ điều hành và phần mềm là rất quan trọng vì các bản cập nhật thường bao gồm các bản vá bảo mật giải quyết các lỗ hổng bảo mật. Thường xuyên kiểm tra và áp dụng các bản cập nhật để giảm nguy cơ ransomware khai thác những điểm yếu đã biết.
  • Cài đặt và duy trì phần mềm bảo mật : Việc sử dụng phần mềm bảo mật đáng tin cậy sẽ mang lại thêm một lớp bảo vệ chống lại phần mềm tống tiền. Đảm bảo chương trình chống phần mềm độc hại được cập nhật thường xuyên và tiến hành quét theo lịch để phát hiện và loại bỏ các mối đe dọa tiềm ẩn trước khi chúng có thể xâm phạm thiết bị của bạn.
  • Thận trọng với các tệp đính kèm và liên kết email : Ransomware thường xâm nhập vào hệ thống thông qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại. Hãy hết sức thận trọng khi mở email từ những người gửi không xác định, cố gắng không nhấp vào các liên kết đáng ngờ và không tải xuống tệp đính kèm trừ khi tính hợp pháp của chúng được xác minh.
  • Sao lưu dữ liệu thường xuyên : Tạo bản sao lưu thường xuyên các dữ liệu cần thiết là một biện pháp phòng ngừa quan trọng. Trong một cuộc tấn công bằng ransomware, các bản sao lưu gần đây cho phép người dùng khôi phục các tệp của họ mà không bị tống tiền. Lưu trữ các bản sao lưu trên thiết bị bên ngoài hoặc dịch vụ đám mây an toàn.
  • Triển khai các biện pháp bảo mật mạng : Tăng cường bảo mật mạng có thể ngăn chặn các cuộc tấn công của ransomware. Sử dụng tường lửa và hệ thống phát hiện/ngăn chặn xâm nhập, sử dụng mật khẩu mạnh và duy nhất cho tất cả các thiết bị và tài khoản, đồng thời xem xét phân đoạn mạng để hạn chế tác động tiềm ẩn của việc lây nhiễm trên toàn bộ hệ thống.

Bằng cách áp dụng các biện pháp này, người dùng có thể nâng cao đáng kể khả năng phục hồi của thiết bị trước phần mềm tống tiền, bảo vệ dữ liệu có giá trị và duy trì tính toàn vẹn của môi trường kỹ thuật số của họ.

Toàn văn thông báo đòi tiền chuộc chính mà MIRROR Ransomware để lại là:

'MIRROR
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: tpyrcedrorrim@tuta.io YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:mirrorrorrim@cock.li
We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.
-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.
Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tệp văn bản do MIRROR Ransomware đánh rơi có chứa thông báo sau:

'tất cả dữ liệu của bạn đã bị chúng tôi khóa

Bạn muốn quay lại?

viết email tpyrcedrorrim@tuta.io hoặc mirrorrorrim@cock.li'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
31,663
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...