Multi-License Discount Quote
Threat Database Ransomware Phần mềm tống tiền nhanh (MedusaLocker)

Phần mềm tống tiền nhanh (MedusaLocker)

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Rapid được xác định là một mối đe dọa ransomware rất mạnh và việc phát hiện ra nó xảy ra trong một cuộc điều tra tập trung vào việc xác định các mối đe dọa phần mềm độc hại tiềm ẩn. Mục tiêu chính của Rapid xoay quanh việc hạn chế quyền truy cập vào các tệp thông qua việc triển khai thuật toán mã hóa mạnh mẽ để mã hóa. Ngoài mã hóa, Rapid còn sửa đổi tên tệp bằng cách thêm phần mở rộng của riêng nó và tạo ra một thông báo đòi tiền chuộc đặc biệt có tiêu đề 'How_to_back_files.html.'

Quá trình đổi tên tệp bao gồm việc thêm phần mở rộng '.rapid3' vào tên tệp gốc, với thành phần số của phần mở rộng có thể thay đổi. Như một minh họa, nó chuyển đổi các tên tệp như '1.jpg' thành '1.jpg.rapid3,' '2.png' thành '2.png.rapid3', v.v. Lược đồ đổi tên này đóng vai trò như một điểm đánh dấu nhận dạng cho các tệp bị ảnh hưởng bởi Rapid Ransomware.

Hơn nữa, phân tích của Rapid đã tiết lộ mối liên hệ của nó với dòng ransomware MedusaLocker . Liên kết này chỉ ra những điểm tương đồng trong chiến thuật, kỹ thuật và quy trình được Rapid và các biến thể khác trong họ Ransomware MedusaLocker sử dụng. Hiểu được những liên kết như vậy là điều cần thiết đối với các chuyên gia an ninh mạng trong việc phát triển các chiến lược ứng phó và giảm thiểu hiệu quả trước mối đe dọa ransomware cụ thể này.

Ransomware nhanh chóng yêu cầu nạn nhân thanh toán tiền chuộc

Thông báo đòi tiền chuộc do những kẻ tấn công đưa ra tuyên bố rằng tất cả các tệp thiết yếu đã trải qua quá trình mã hóa bằng thuật toán RSA và AES phức tạp, làm tăng độ phức tạp của việc khôi phục quyền truy cập. Không khuyến khích nỗ lực sử dụng phần mềm của bên thứ ba để khôi phục tệp, ghi chú khẳng định rằng những hành động như vậy có thể dẫn đến tham nhũng không thể khắc phục được, nhấn mạnh rằng giải pháp độc quyền chỉ thuộc về thủ phạm.

Để tăng mức độ khẩn cấp, những kẻ tấn công tuyên bố đã đánh cắp dữ liệu nhạy cảm từ các thiết bị bị nhiễm hiện được lưu trữ an toàn trên một máy chủ riêng. Họ quy định rằng việc thanh toán sẽ dẫn đến việc phá hủy dữ liệu này, trong khi việc không tuân thủ có thể khiến thông tin bị xâm phạm bị tiết lộ công khai. Thông tin liên hệ được cung cấp qua địa chỉ email (ithelp07@securitymy.name và ithelp07@yousheltered.com), với cảnh báo nghiêm khắc rằng việc không phản hồi trong vòng 72 giờ sẽ phải chịu giá tiền chuộc cao hơn. Hơn nữa, tùy chọn trò chuyện Tor được khuyến nghị để liên lạc liên tục, biểu thị mức ưu tiên cho kênh được mã hóa và ẩn danh.

Mặc dù một số trường hợp tồn tại trong đó các tệp có thể được giải mã mà không phải đáp ứng yêu cầu tiền chuộc, nhưng những trường hợp này thường liên quan đến phần mềm tống tiền có lỗ hổng hoặc lỗ hổng đáng chú ý. Điều quan trọng là phải nhận ra rằng việc trả tiền chuộc cho tội phạm mạng không đảm bảo việc khôi phục tệp thành công và có thể vô tình hỗ trợ các hoạt động bất hợp pháp. Người dùng nên thận trọng, xem xét các phương pháp khôi phục thay thế và ưu tiên các biện pháp phòng ngừa để giảm thiểu rủi ro liên quan đến các cuộc tấn công bằng ransomware.

Các biện pháp bảo mật quan trọng cần triển khai trên thiết bị của bạn

Đảm bảo các biện pháp bảo mật mạnh mẽ trên thiết bị là điều cần thiết để bảo vệ thông tin cá nhân và thông tin nhạy cảm khỏi các mối đe dọa mạng khác nhau. Dưới đây là các biện pháp bảo mật chính mà người dùng nên triển khai trên thiết bị của mình:

  • Cài đặt và cập nhật phần mềm bảo mật :
  • Cài đặt phần mềm diệt virus uy tín.
  • Thường xuyên cập nhật phần mềm bảo mật để đảm bảo nó được trang bị khả năng phát hiện và giảm thiểu các mối đe dọa mới nhất.
  • Luôn cập nhật hệ điều hành và phần mềm :
  • Thường xuyên cập nhật hệ điều hành của thiết bị và tất cả phần mềm đã cài đặt để vá các lỗ hổng bảo mật.
  • Sử dụng mật khẩu mạnh và độc đáo :
  • Tạo mật khẩu mạnh, duy nhất cho mỗi tài khoản. Việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu không thể phá vỡ một cách an toàn có thể giúp toàn bộ quá trình dễ dàng hơn rất nhiều.
  • Thận trọng với Email :
  • Tránh tương tác với tệp đính kèm email hoặc nhấp vào liên kết từ các nguồn đáng ngờ hoặc không xác định. Luôn đảm bảo xác minh tính hợp pháp của email, đặc biệt là những email yêu cầu thông tin cá nhân hoặc tài chính.
  • Mạng Wi-Fi an toàn :
  • Mã hóa mạng Wi-Fi bằng giao thức WPA3 hoặc WPA2. Sử dụng mật khẩu mạnh và duy nhất để truy cập Wi-Fi. Tắt WPS (Wi-Fi Protected Setup) nếu không cần thiết.
  • Sao lưu thường xuyên :
  • Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Đảm bảo các bản sao lưu được tự động hóa và lưu trữ ở vị trí không thể truy cập trực tiếp từ thiết bị.
  • Giáo dục bản thân về các mối đe dọa trên mạng :
  • Nghiên cứu các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất.
  • Hãy thận trọng với các chiến thuật kỹ thuật xã hội và các nỗ lực lừa đảo.

Bằng cách áp dụng các biện pháp bảo mật này, người dùng có thể giảm nguy cơ trở thành nạn nhân của các mối đe dọa trực tuyến và tăng cường đáng kể tình trạng bảo mật tổng thể cho thiết bị của họ. Thường xuyên cập nhật kiến thức về các mối đe dọa mới nổi và chủ động thực hiện các biện pháp bảo mật là những yếu tố then chốt để bảo vệ mạnh mẽ trước các rủi ro mạng.

Thông báo đòi tiền chuộc do Rapid Ransomware tạo ra là:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
27,494
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...