Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền SilentAnonymous

Phần mềm tống tiền SilentAnonymous

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã xác định được một mối đe dọa ransomware mới được gọi là SilentAnonymous. Chương trình đe dọa này được thiết kế đặc biệt để mã hóa dữ liệu trên các hệ thống mục tiêu và sau đó yêu cầu nạn nhân thanh toán khóa giải mã. SilentAnonymous rất linh hoạt và có khả năng mã hóa nhiều loại tệp khác nhau. Đặc điểm nổi bật của phần mềm ransomware này là việc sửa đổi tên tệp; tất cả các tệp bị ảnh hưởng sẽ có phần mở rộng '.SILENTATTACK' được thêm vào tên gốc của chúng. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được đổi tên thành '1.jpg.SILENTATTACK' và tương tự, '2.png' sẽ trở thành '2.png.SILENTATTACK', v.v. cho tất cả các tệp bị khóa.

Sau khi hoàn tất quá trình mã hóa, SilentAnonymous tiến thêm một bước bằng cách thay đổi hình nền máy tính trên thiết bị bị nhiễm. Ngoài ra, ransomware còn gửi một thông báo ghi chú đòi tiền chuộc có tiêu đề 'Silent_Anon.txt'.

Mã độc tống tiền SilentAnonymous yêu cầu trả tiền chuộc bằng tiền điện tử

SilentAnonymous, khi mã hóa các tập tin của nạn nhân, thông báo sự kiện không may thông qua hình nền máy tính đã được sửa đổi. Điều này bao gồm các tài liệu quan trọng, những bức ảnh quý giá và các tập tin quan trọng khác. Tệp văn bản đi kèm, 'Silent_Anon.txt', đóng vai trò là hướng dẫn chi tiết về cách lây nhiễm ransomware. Nó giải thích rằng cách duy nhất để lấy lại quyền truy cập vào các tệp được mã hóa là trả tiền chuộc và số tiền được chỉ định là 1.500 đô la tiền điện tử Bitcoin. Điều cần lưu ý là số lượng Bitcoin được đề cập có thể không phản ánh chính xác tỷ lệ chuyển đổi theo thời gian thực vì giá trị tiền điện tử có thể biến động liên tục.

Các nhà nghiên cứu cảnh báo rằng, trong hầu hết các trường hợp, việc giải mã các tập tin mà không có sự can thiệp của tội phạm mạng là gần như không thể. Mặc dù có một số trường hợp ngoại lệ hiếm gặp, thường liên quan đến phần mềm tống tiền có sai sót, nhưng nạn nhân nên cảnh giác. Điều quan trọng cần nhận ra là ngay cả sau khi trả số tiền chuộc theo yêu cầu, tội phạm mạng có thể không cung cấp khóa hoặc phần mềm cần thiết để giải mã tệp, khiến việc khôi phục dữ liệu không chắc chắn. Do đó, việc đáp ứng nhu cầu tiền chuộc không những không đảm bảo việc truy xuất dữ liệu mà còn duy trì và hỗ trợ các hoạt động bất hợp pháp của những kẻ tấn công.

Việc loại bỏ ngay lập tức khỏi hệ điều hành là điều bắt buộc để ngăn chặn các hoạt động mã hóa tiếp theo của SilentAnonymous Ransomware. Tuy nhiên, điều quan trọng cần hiểu là việc xóa phần mềm tống tiền sẽ không tự động khôi phục các tệp đã bị khóa. Nạn nhân được khuyến khích ưu tiên các biện pháp phòng ngừa, chẳng hạn như thực hành an ninh mạng mạnh mẽ, để giảm thiểu rủi ro liên quan đến các cuộc tấn công như vậy.

Các biện pháp bảo mật quan trọng để bảo vệ thiết bị của bạn khỏi các cuộc tấn công của ransomware

Các cuộc tấn công bằng ransomware ngày càng trở nên tinh vi, gây rủi ro đáng kể cho dữ liệu cá nhân và nghề nghiệp của người dùng. Để bảo vệ thiết bị khỏi những hoạt động khai thác độc hại này, điều cần thiết là phải áp dụng các biện pháp bảo mật mạnh mẽ. Dưới đây là năm bước quan trọng mà người dùng có thể thực hiện để bảo vệ thiết bị của mình khỏi các cuộc tấn công của ransomware:

  • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu cần thiết là biện pháp phòng ngừa cần thiết trước các cuộc tấn công của ransomware. Người dùng nên thực hiện sao lưu thường xuyên các tệp của mình và lưu trữ chúng ở một vị trí riêng biệt, an toàn. Điều này đảm bảo rằng ngay cả khi thiết bị bị xâm phạm, người dùng vẫn có thể khôi phục dữ liệu của mình mà không phải đáp ứng yêu cầu tiền chuộc.
  • Cập nhật phần mềm và bản vá bảo mật : Luôn cập nhật phần mềm, hệ điều hành và ứng dụng bảo mật là điều cần thiết. Các lỗ hổng an ninh mạng thường bị ransomware khai thác và các bản cập nhật hoặc bản vá phần mềm có thể giải quyết những điểm yếu này. Kích hoạt cập nhật tự động và thường xuyên kiểm tra các bản vá bảo mật mới nhất giúp duy trì khả năng phòng thủ mạnh mẽ trước các mối đe dọa ngày càng gia tăng.
  • Giáo dục và nhận thức cho người dùng : Giáo dục người dùng về sự nguy hiểm của email lừa đảo, liên kết đáng ngờ và tải xuống tệp từ các nguồn không xác định là rất quan trọng. Ransomware thường xâm nhập vào hệ thống thông qua các chiến thuật kỹ thuật xã hội. Người dùng nên đặc biệt cẩn thận khi nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn dự kiến và nên biết các chiến thuật phổ biến được tội phạm mạng sử dụng.
  • Sử dụng phần mềm chống phần mềm độc hại : Việc sử dụng phần mềm chống phần mềm độc hại có uy tín sẽ bổ sung thêm một lớp bảo vệ chống lại phần mềm tống tiền. Những người trợ giúp bảo mật này có thể phát hiện và chặn phần mềm độc hại trước khi nó có thể gây hại. Người dùng nên thường xuyên cập nhật chữ ký chống vi-rút của mình để đảm bảo chúng được trang bị để xác định các mối đe dọa mới nhất.
  • Các biện pháp an ninh mạng : Tăng cường an ninh mạng là rất quan trọng trong việc ngăn chặn các cuộc tấn công của ransomware. Điều này bao gồm việc sử dụng tường lửa, hệ thống phát hiện xâm nhập và mạng riêng ảo (VPN) để bảo mật các kết nối mạng. Hạn chế quyền truy cập không cần thiết vào các tệp nhạy cảm và sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản cũng góp phần mang lại môi trường mạng an toàn hơn.

    • Bằng cách áp dụng các biện pháp bảo mật này, người dùng có thể giảm bớt khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware và nâng cao khả năng phục hồi tổng thể của thiết bị và dữ liệu của họ trước các mối đe dọa mạng đang gia tăng.

    Toàn văn thông báo đòi tiền chuộc mà SilentAnonymous Ransomware để lại là:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    30,969
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...