Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Tuborg

Phần mềm tống tiền Tuborg

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình phân tích phần mềm độc hại Tuborg, người ta phát hiện ra rằng phần mềm độc hại này thuộc danh mục ransomware. Mặc dù có tên như vậy nhưng Tuborg không có mối liên hệ nào với Nhà máy bia Tuborg. Giống như phần mềm ransomware thông thường, Tuborg được thiết kế đặc biệt để mã hóa các tệp được lưu trữ trên hệ thống của nạn nhân. Cùng với việc mã hóa tệp, Tuborg còn thay đổi hình nền máy tính và đưa ra thông báo đòi tiền chuộc có tên '#tuborg-Help.txt' để liên lạc với nạn nhân.

Hơn nữa, Tuborg còn sửa đổi tên tệp bằng cách thêm địa chỉ email và phần mở rộng '.tuborg'. Ví dụ: tệp có tên ban đầu là '1.doc' sẽ được đổi tên thành '1.doc.[Hiit9890@cyberfear.com].tuborg', trong khi '2.pdf' sẽ trở thành '2.pdf.[Hiit9890@cyberfear. com].tuborg'. Theo các nhà nghiên cứu, Tuborg được xác định là một biến thể của Proton Ransomware , cho thấy có mối liên hệ với họ ransomware hiện có này.

Mã độc tống tiền Tuborg có thể khiến nạn nhân bị khóa dữ liệu của chính họ

Thông báo đòi tiền chuộc do Tuborg Ransomware để lại cảnh báo nạn nhân rằng tất cả các tệp của họ đã được mã hóa bằng thuật toán AES và ECC. Nó nhấn mạnh rằng việc khôi phục những tệp này mà không có dịch vụ giải mã do kẻ tấn công cung cấp là hầu như không thể. Ghi chú rõ ràng yêu cầu một khoản thanh toán tiền chuộc để đổi lấy phần mềm giải mã cần thiết để lấy lại quyền truy cập vào các tệp được mã hóa và lời hứa sẽ hủy dữ liệu đã thu thập.

Ngoài ra, thông báo đòi tiền chuộc cố gắng trấn an nạn nhân bằng cách cung cấp giải mã miễn phí một tệp nhỏ để chứng minh khả năng của họ. Thông tin liên hệ được cung cấp để liên lạc với những kẻ tấn công, kèm theo cảnh báo không nên tìm kiếm sự trợ giúp từ các công ty khôi phục chuyên nghiệp. Nạn nhân được khuyến khích hành động nhanh chóng để giảm thiểu số tiền chuộc và họ được cảnh báo rằng việc xóa hoặc sửa đổi các tệp được mã hóa có thể làm phức tạp hoặc cản trở quá trình giải mã.

Ransomware sử dụng các thuật toán mã hóa tinh vi để khóa nạn nhân khỏi các tệp của họ một cách hiệu quả trừ khi họ sở hữu các công cụ giải mã cụ thể do kẻ tấn công cung cấp. Tuy nhiên, điều quan trọng cần lưu ý là tội phạm mạng chịu trách nhiệm về các cuộc tấn công bằng ransomware không phải lúc nào cũng duy trì thỏa thuận bằng cách cung cấp các công cụ giải mã ngay cả sau khi nhận được khoản thanh toán. Do đó, các chuyên gia đặc biệt khuyên bạn không nên trả tiền chuộc cho thủ phạm ransomware do những rủi ro cố hữu và sự không chắc chắn liên quan.

Đừng mạo hiểm với sự an toàn của dữ liệu và thiết bị của bạn

Việc bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa từ ransomware đòi hỏi cách tiếp cận chủ động và tuân thủ các phương pháp hay nhất về an ninh mạng. Dưới đây là các biện pháp chính mà người dùng được khuyến khích thực hiện:

  • Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị và cập nhật chúng thường xuyên. Các chương trình này có thể phát hiện và chặn các mối đe dọa ransomware đã biết cũng như phần mềm đe dọa khác.
  • Luôn cập nhật phần mềm : Đảm bảo rằng hệ điều hành, ứng dụng phần mềm và plugin được cập nhật bằng các bản vá và cập nhật bảo mật mới nhất. Các lỗ hổng trong phần mềm lỗi thời có thể bị kẻ tấn công ransomware khai thác.
  • Bật Bảo vệ Tường lửa : Cài đặt và duy trì tường lửa trên thiết bị của bạn để giám sát mọi lưu lượng truy cập mạng đang diễn ra. Tường lửa có thể giúp chặn truy cập trái phép và ngăn chặn ransomware lây lan qua kết nối mạng.
  • Thận trọng hơn với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi xử lý các tệp đính kèm và liên kết được cung cấp bởi email, đặc biệt nếu chúng đến từ những người gửi không xác định hoặc đáng ngờ. Ransomware thường lây lan qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết lừa đảo.
  • Sao lưu dữ liệu quan trọng thường xuyên : Thực hiện chiến lược sao lưu mạnh mẽ bằng cách thường xuyên sao lưu các tệp và dữ liệu cần thiết vào ổ cứng ngoài, dịch vụ lưu trữ đám mây hoặc cả hai. Trong trường hợp bị tấn công bởi ransomware, có bản sao lưu, bạn có thể lấy lại các tập tin của mình mà không phải trả tiền chuộc.
  • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh và duy nhất cho tất cả tài khoản và thiết bị. Hãy nghĩ đến sự tiện lợi của việc sử dụng trình quản lý mật khẩu để xây dựng và lưu trữ các mật khẩu phức tạp một cách an toàn.
  • Bật Xác thực đa yếu tố (MFA) : Bất cứ khi nào có thể, hãy bật Xác thực đa yếu tố (MFA) cho tài khoản của bạn. MFA bổ sung thêm một lớp bảo mật bằng cách yêu cầu hình thức xác minh thứ hai ngoài mật khẩu.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên các thiết bị và mạng để giảm thiểu tác động của việc lây nhiễm ransomware. Người dùng chỉ nên có mức truy cập tối thiểu có thể để thực hiện nhiệm vụ của mình.
  • Khai sáng bản thân và nhân viên của bạn : Tìm kiếm các mối đe dọa ransomware mới nhất và soi sáng cho chính bạn và nhân viên của bạn (nếu có) về các phương pháp sử dụng máy tính an toàn, chẳng hạn như nhận biết các nỗ lực lừa đảo và tránh các trang web đáng ngờ.

    • Bằng cách áp dụng các biện pháp này, người dùng có thể vô hiệu hóa đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ thiết bị cũng như dữ liệu của họ tốt hơn trước các mối đe dọa trên mạng. Ngoài ra, việc duy trì tư duy chủ động và có ý thức bảo mật là rất quan trọng trong bối cảnh kỹ thuật số ngày nay.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    40,550
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...