Phần mềm tống tiền UNIZA
UNIZA là một loại mối đe dọa phần mềm độc hại được gọi là ransomware. UNIZA Ransomware hoạt động bằng cách mã hóa dữ liệu trên hệ thống máy tính và sau đó yêu cầu thanh toán để đổi lấy khóa giải mã. Thông thường, một phần mềm tống tiền cũng sẽ đổi tên các tệp được mã hóa để khiến chúng khó xác định, nhưng trong trường hợp của UNIZA, chúng tôi phát hiện ra rằng nó không sửa đổi tên tệp. Sau khi quá trình mã hóa hoàn tất, một thông báo đòi tiền chuộc sẽ hiển thị trong cửa sổ Dấu nhắc Lệnh (cmd.exe), thúc giục người dùng thanh toán số tiền được yêu cầu để lấy lại quyền truy cập vào tệp của họ.
Phần mềm tống tiền UNIZA yêu cầu tiền chuộc bằng Bitcoin
UNIZA Ransomware hoạt động bằng cách mã hóa dữ liệu trên máy tính và sau đó yêu cầu thanh toán cho khóa giải mã. Thông báo đòi tiền chuộc của nó thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và họ phải trả tiền để giải mã dữ liệu bị xâm phạm. Những kẻ tấn công yêu cầu một số tiền cụ thể bằng tiền điện tử Bitcoin (20 EURO) để thanh toán và hướng dẫn nạn nhân liên hệ với chúng sau khi chuyển tiền chuộc.
Rất khó có khả năng giải mã được nếu không có sự can thiệp của những kẻ tấn công. Chỉ có một số trường hợp ngoại lệ đối với điều này, hầu hết các trường hợp liên quan đến các chương trình ransomware có lỗ hổng nghiêm trọng. Do đó, các nạn nhân được khuyên không nên trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và nó cũng hỗ trợ hoạt động tội phạm.
Người dùng nên thực hiện nghiêm túc việc bảo mật dữ liệu và thiết bị của họ
Khi wc ngày càng tin tưởng vào công nghệ, điều tối quan trọng là phải nhận thức được những rủi ro liên quan đến các cuộc tấn công mạng, đặc biệt là các cuộc tấn công bằng mã độc tống tiền. Các cuộc tấn công này liên quan đến phần mềm độc hại lây nhiễm vào các thiết bị được nhắm mục tiêu và chặn quyền truy cập vào dữ liệu được tìm thấy trên chúng cho đến khi trả tiền chuộc. cMay mắn thay, có một vài bước có thể được thực hiện để bảo vệ chính chúng ta.
Trước hết, hãy đảm bảo rằng hệ điều hành và phần mềm chống phần mềm độc hại của bạn luôn cập nhật các bản vá bảo mật mới nhất. Các bản vá này thường chứa các bản sửa lỗi và bản vá lỗ hổng quan trọng có thể giúp ngăn chặn các cuộc tấn công của mã độc tống tiền.
Thứ hai, hãy thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết từ các nguồn không xác định hoặc không mong muốn. Điều quan trọng nữa là tránh tải xuống các tệp từ các trang web hoặc nguồn không đáng tin cậy.
Cuối cùng, hãy tạo thói quen thường xuyên sao lưu các tệp cần thiết của bạn vào ổ cứng ngoài hoặc dịch vụ lưu trữ đám mây. Bằng cách này, ngay cả khi thiết bị của bạn bị xâm phạm, bạn vẫn có quyền truy cập vào dữ liệu của mình. Bằng cách làm theo các mẹo đơn giản nhưng hiệu quả này, chúng tôi có thể giúp bảo vệ thiết bị và dữ liệu của mình trước các cuộc tấn công của mã độc tống tiền. Luôn cảnh giác và chăm sóc bảo mật kỹ thuật số của bạn.
Nội dung của thông báo đòi tiền chuộc do UNIZA Ransomware gửi là:
'----------------------------------
|********UNIZA RANSOMWARE********|
----------------------------------
All your files were encrypted with the most advanced cryptographic technology.
There is no way of you getting your data back without paying the ransom.
If you want your data back pay the ransom and DM me on TikTok: @UnizaRansomware
Please send 20 EUR worth of BTC here: bc1qnngsgyqr5fqr73n4jjvpperzcugpdsk4gpaxka'
