Phần mềm tống tiền OPIX

Các nhà nghiên cứu an ninh mạng đã xác định được mối đe dọa phần mềm độc hại mới có tên OPIX trong khi khám phá các rủi ro an ninh mạng mới nổi. Chương trình này được phân loại là ransomware, nghĩa là nó được thiết kế để mã hóa các tập tin của nạn nhân và sau đó yêu cầu tiền chuộc cho việc giải mã của họ.

Khi OPIX lây nhiễm vào máy, nó sẽ sử dụng thuật toán mã hóa mạnh mẽ để khóa nhiều loại tệp. Ngoài ra, nó còn thay đổi tên tệp gốc bằng cách thay thế chúng bằng một chuỗi ký tự ngẫu nhiên, theo sau là phần mở rộng '.OPIX'. Ví dụ: một tệp có tên ban đầu là '1.pdf' sẽ được đổi tên thành 'Jb6gPY6nDT.OPIX' và '2.pdf' sẽ trở thành 'i83Kxq6FFg.OPIX', mẫu này sẽ tiếp tục cho tất cả các tệp được mã hóa.

Sau khi quá trình mã hóa hoàn tất, OPIX tạo một thông báo đòi tiền chuộc có tiêu đề “#OPIX-Help.txt” trên hệ thống bị nhiễm. Nội dung của ghi chú này cho thấy ransomware chủ yếu nhắm mục tiêu vào các tổ chức doanh nghiệp hơn là người dùng gia đình cá nhân.

Phần mềm tống tiền OPIX có thể dẫn đến sự gián đoạn nghiêm trọng và tổn thất tài chính

Thông báo đòi tiền chuộc của OPIX thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và hiện không thể truy cập được. Để giải mã các tập tin, nạn nhân phải trả một khoản tiền chuộc, số tiền này sẽ tăng gấp đôi nếu họ không liên lạc với những kẻ tấn công trong vòng 48 giờ. Ghi chú cho phép nạn nhân giải mã miễn phí tối đa hai tệp trước khi trả tiền chuộc.

Hơn nữa, ghi chú cảnh báo rằng dữ liệu được mã hóa đã được sao chép và sẽ được bán trên web đen, với tên công ty của nạn nhân được xác định rõ ràng.

Các chuyên gia an ninh mạng nhấn mạnh rằng các tập tin bị ransomware mã hóa thường được mã hóa cực kỳ an toàn, khiến chúng gần như không thể giải mã được nếu không có sự trợ giúp của kẻ tấn công. Mặc dù hiếm có trường hợp có thể giải mã được do sai sót trong phần mềm độc hại nhưng việc trả tiền chuộc không đảm bảo rằng các tệp sẽ được khôi phục. Tội phạm mạng thường không cung cấp khóa hoặc phần mềm giải mã như đã hứa. Ngoài ra, việc trả tiền chuộc sẽ gây quỹ cho các hoạt động bất hợp pháp và duy trì tội phạm mạng.

Việc xóa Ransomware OPIX khỏi hệ thống sẽ ngăn nó mã hóa nhiều tệp hơn nhưng sẽ không khôi phục dữ liệu đã bị ảnh hưởng.

Lời khuyên quan trọng để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại và ransomware

Trong thời đại kỹ thuật số ngày nay, việc bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại và ransomware là cần thiết hơn bao giờ hết. Những cuộc tấn công có hại này có thể dẫn đến mất dữ liệu đáng kể, thiệt hại tài chính và vi phạm quyền riêng tư. Bằng cách làm theo một số mẹo quan trọng, người dùng có thể tăng cường đáng kể tính bảo mật và bảo vệ thông tin có giá trị của họ.

Sao lưu thường xuyên:

Tần suất: Sao lưu dữ liệu thường xuyên để đảm bảo thông tin gần đây không bị mất trong trường hợp bị tấn công.

Lưu trữ: Sử dụng cả bộ lưu trữ đám mây và thiết bị vật lý như ổ cứng ngoài, đảm bảo các bản sao lưu không được kết nối liên tục với thiết bị chính để tránh bị mã hóa bởi ransomware.

Cài đặt và cập nhật phần mềm bảo mật:

Bảo vệ chống phần mềm độc hại: Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và ngăn chặn các mối đe dọa.

Cập nhật: Đảm bảo tất cả phần mềm bảo mật được nâng cấp thường xuyên để nhận biết và bảo vệ trước các mối đe dọa mới nhất.

Luôn cập nhật hệ điều hành và ứng dụng:

Bản vá: Thường xuyên cập nhật hệ điều hành, trình duyệt và các ứng dụng khác của bạn để vá các lỗ hổng bảo mật có thể bị phần mềm độc hại khai thác.

Sử dụng mật khẩu mạnh, độc đáo:

Độ phức tạp: Tạo mật khẩu mạnh bằng cách sử dụng kết hợp các chữ cái, số và ký tự đặc biệt.

Trình quản lý mật khẩu: Sử dụng trình quản lý mật khẩu hiệu quả để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.

Bật xác thực đa yếu tố (MFA):

Bảo mật bổ sung: Kích hoạt MFA bất cứ khi nào có thể để tối đa hóa bảo mật của bạn ngoài mật khẩu.

Hãy thận trọng với email và tệp đính kèm:

Nhận thức lừa đảo: Hãy cảnh giác với các email lừa đảo. Không tương tác với tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc không đáng tin cậy.

Xác minh: Xác minh tính xác thực của email, đặc biệt là những email yêu cầu thông tin nhạy cảm hoặc chứa tệp đính kèm.

Giới hạn đặc quyền của người dùng:

Kiểm soát truy cập: Hạn chế đặc quyền của người dùng ở mức tối thiểu cần thiết. Người dùng không nên có quyền truy cập quản trị trừ khi thực sự được yêu cầu.

Sử dụng tường lửa:

An ninh mạng: Triển khai và duy trì tường lửa để chặn truy cập trái phép vào mạng và thiết bị của bạn.

Giáo dục và đào tạo:

Chương trình nâng cao nhận thức: Thực hiện các buổi đào tạo thường xuyên để giáo dục người dùng về các mối đe dọa bảo mật mới nhất và các biện pháp thực hành trực tuyến an toàn.

Mô phỏng: Thực hiện mô phỏng lừa đảo để giúp người dùng nhận biết và phản hồi các nỗ lực liên quan đến gian lận.

Truy cập từ xa an toàn:

VPN: Sử dụng Mạng riêng ảo (VPN) để bảo mật các kết nối từ xa.

Xác thực: Đảm bảo hệ thống truy cập từ xa sử dụng các phương thức xác thực mạnh.

Tắt macro trong tệp Office:

Cài đặt bảo mật: Định cấu hình các ứng dụng văn phòng để tắt macro theo mặc định vì chúng thường được sử dụng để phát tán phần mềm độc hại.

Việc thiết lập những mẹo này có thể làm giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và ransomware, giúp bảo vệ dữ liệu và thiết bị của người dùng khỏi các mối đe dọa phổ biến này.

Thông báo đòi tiền chuộc do Opix Ransomware tạo ra là:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID:

Email : opixware@gmail.com
Telegram : @opixware

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'