Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền TmrCrypt0r

Phần mềm tống tiền TmrCrypt0r

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm tống tiền TmrCrypt0r là một loại phần mềm độc hại mã hóa các tệp trên hệ thống máy tính và thêm phần mở rộng '.TMRCRYPT0R' vào tên tệp của chúng. Chẳng hạn, một tệp có tên ban đầu là '1.jpg' sẽ được chuyển đổi thành '1.jpg.TMRCRYPT0R' và '2.pdf' sẽ trở thành '2.pdf.TMRCRYPT0R', v.v. Ngoài mã hóa tệp, TmrCrypt0r còn tạo ghi chú tiền chuộc, được hiển thị trong cửa sổ bật lên và được lưu dưới dạng tệp văn bản. Điều đáng chú ý là TmrCrypt0r thuộc họ ransomware Xorist.

Các mối đe dọa ransomware như TmrCrypt0r có thể gây ra thiệt hại nghiêm trọng

Các tin nhắn được gửi bởi những kẻ tấn công từ Ransomware TmrCrypt0r thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa, khiến nó không thể truy cập được. Các nạn nhân có thời hạn ba ngày để thực hiện thanh toán tiền chuộc để khôi phục quyền truy cập vào tệp của họ. Số tiền chuộc được chỉ định là 150 đô la, có thể bằng đô la Mỹ và khoản thanh toán dự kiến sẽ được thực hiện bằng đồng rúp Nga (RUB) thông qua ví Yoomoney. Tuy nhiên, điều quan trọng cần lưu ý là mặc dù các ghi chú đòi tiền chuộc có đề cập đến địa chỉ của ví, nhưng nó không thực sự được cung cấp trong thông báo đòi tiền chuộc. Ngoài ra, những tin nhắn này thiếu bất kỳ thông tin liên hệ bổ sung nào mà qua đó nạn nhân có thể giao tiếp với những kẻ tấn công.

Trong hầu hết các trường hợp, việc giải mã các tệp mà không có sự tham gia của những kẻ tấn công là rất khó xảy ra, trừ khi bản thân phần mềm tống tiền có lỗ hổng hoặc sai sót đáng kể. Tuy nhiên, ngay cả khi các yêu cầu về tiền chuộc được đáp ứng và việc thanh toán được thực hiện, không có gì đảm bảo rằng các công cụ giải mã đã hứa sẽ được cung cấp. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc, vì nó không những không đảm bảo khôi phục dữ liệu mà còn hỗ trợ các hoạt động tội phạm của những kẻ tấn công.

Việc xóa TmrCrypt0r Ransomware khỏi hệ điều hành sẽ ngăn việc mã hóa dữ liệu tiếp theo. Tuy nhiên, điều quan trọng cần lưu ý là việc xóa phần mềm tống tiền sẽ không tự động khôi phục các tệp bị xâm nhập. Giải pháp khả thi duy nhất trong những trường hợp như vậy là khôi phục các tệp từ bản sao lưu đã tạo trước đó, miễn là bản sao lưu đó được tạo và lưu trữ ở một vị trí riêng biệt.

Người dùng nên thực hiện các biện pháp để bảo vệ thiết bị và dữ liệu của mình khỏi các mối đe dọa của ransomware

Để bảo vệ hiệu quả các thiết bị và dữ liệu của họ khỏi các mối đe dọa của mã độc tống tiền, người dùng nên thực hiện một bộ biện pháp bảo mật toàn diện. Các biện pháp này liên quan đến sự kết hợp của các hành động chủ động và các biện pháp thực hành liên tục để giảm thiểu nguy cơ bị mã độc tống tiền tấn công.

  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật trên tất cả các thiết bị. Các bản cập nhật phần mềm thường bao gồm các bản vá giải quyết các lỗ hổng đã biết, khiến phần mềm tống tiền khó khai thác các điểm yếu trong hệ thống hơn.
  • Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy : Sử dụng các giải pháp chống phần mềm độc hại có uy tín để phát hiện và ngăn chặn các chương trình độc hại, bao gồm cả phần mềm tống tiền, lây nhiễm vào thiết bị. Luôn cập nhật các công cụ bảo mật này để đảm bảo chúng có thể xác định các mối đe dọa mới nhất.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi mở các tệp đính kèm trong email hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn lạ hoặc đáng ngờ. Xác minh tính xác thực của người gửi và đảm bảo rằng email là hợp pháp trước khi tương tác với bất kỳ tệp đính kèm hoặc liên kết nào.
  • Enable Firewall Protection : Kích hoạt và định cấu hình tường lửa trên thiết bị để giám sát lưu lượng truy cập mạng vào và ra. Tường lửa hoạt động như một rào cản chống truy cập trái phép, cung cấp thêm một lớp bảo vệ chống lại phần mềm tống tiền.
  • Triển khai mật khẩu mạnh, duy nhất : Sử dụng mật khẩu mạnh và duy nhất cho tất cả tài khoản và thiết bị trực tuyến. Tránh sử dụng lại mật khẩu trên nhiều nền tảng. Cân nhắc sử dụng trình quản lý mật khẩu để lưu và quản lý mật khẩu một cách an toàn.
  • Bật xác thực hai yếu tố (2FA) : Bật 2FA bất cứ khi nào có thể, vì tính năng này tăng cường bảo mật cho tài khoản người dùng. Phương thức xác thực này yêu cầu người dùng cung cấp mã xác minh hoặc mã thông báo bổ sung, đảm bảo hơn nữa quyền truy cập vào dữ liệu nhạy cảm.
  • Sao lưu dữ liệu thường xuyên : Tạo và duy trì sao lưu thường xuyên các tệp và dữ liệu quan trọng. Lưu trữ các bản sao lưu ngoại tuyến hoặc trong bộ lưu trữ đám mây an toàn để đảm bảo chúng không bị ảnh hưởng bởi các cuộc tấn công của mã độc tống tiền. Thường xuyên kiểm tra quá trình khôi phục sao lưu để đảm bảo hiệu quả của nó.
  • Giáo dục và nâng cao nhận thức : Cập nhật thông tin về các mối đe dọa ransomware mới nhất, đồng thời giáo dục bản thân và những người khác về các phương pháp trực tuyến an toàn. Hãy cảnh giác khi tải xuống phần mềm từ các nguồn không xác định và nhận thức được các chiến thuật kỹ thuật xã hội phổ biến được sử dụng bởi những kẻ tấn công.
  • Bật cập nhật hệ thống tự động : Định cấu hình thiết bị để tự động cài đặt các bản cập nhật nhằm đảm bảo các bản vá bảo mật quan trọng được áp dụng kịp thời. Điều này làm giảm nguy cơ bị ransomware khai thác nhằm vào phần mềm lỗi thời.

Bằng cách triển khai các biện pháp bảo mật chủ động này và duy trì các biện pháp bảo mật mạng tốt, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ.

Thông báo đòi tiền chuộc được gửi bởi mối đe dọa Ransomware TmrCrypt0r có nội dung:

Bạn đã trở thành nạn nhân của mã độc tống tiền TmrCrypt0r!
Điều gì đã xảy ra với máy tính của tôi?
Tất cả các tệp quan trọng của bạn đều được mã hóa. Nhiều tài liệu, tài liệu lưu trữ, ảnh, video, nhạc, cơ sở dữ liệu và các tệp khác của bạn đã được mã hóa. Có thể bạn đang bận tìm cách khôi phục tệp của mình, nhưng đừng lãng phí thời gian. Không ai có thể khôi phục tệp của bạn nếu không có dịch vụ giải mã của chúng tôi!
Có thể khôi phục tập tin?
Chắc chắn. Chúng tôi đảm bảo rằng bạn sẽ có thể khôi phục tất cả các tệp của mình một cách dễ dàng và an toàn. Nhưng bạn không có nhiều thời gian. Bạn chỉ có 3 ngày để gửi thanh toán, sau thời gian đó, chương trình sẽ không thể yêu cầu quyền truy cập vào bộ mô tả tiện ích cần thiết.
Làm thế nào để tôi trả tiền?
Thanh toán được chấp nhận độc quyền thông qua ví Yoomoney, số ví sẽ được chỉ định bên dưới. Giá mua lại tệp là 150 đô la (tính bằng rúp). Một lần nữa, chúng tôi xin nhắc bạn, mọi thứ đều nghiêm túc. Không chạm vào hoặc thay đổi cấu hình máy tính của bạn. Vui lòng đọc kỹ thông báo này vì bạn sẽ không nhìn thấy nó lần sau'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...