Purgatory Ransomware
Tội phạm mạng tiếp tục phát triển các mối đe dọa ransomware ngày càng tinh vi, nhắm vào cả cá nhân và doanh nghiệp. Một ví dụ như vậy là Purgatory Ransomware, một chương trình đe dọa được thiết kế để mã hóa các tệp của nạn nhân và yêu cầu thanh toán để giải mã. Khi các cuộc tấn công ransomware trở nên tinh vi hơn, người dùng phải bảo vệ thiết bị của mình bằng các biện pháp bảo mật mạnh mẽ để ngăn chặn mất dữ liệu tàn khốc và tống tiền tài chính.
Mục lục
Cách thức hoạt động của Purgatory Ransomware
Purgatory Ransomware tuân theo một mô hình tấn công đã được thiết lập từ lâu, mã hóa các tệp trên thiết bị bị nhiễm và thêm phần mở rộng '.purgatory' vào tên gốc của chúng. Một tệp trước đó có tên '1.png' sẽ được chuyển đổi thành '1.png.purgatory', trong khi '2.pdf' sẽ trở thành '2.pdf.purgatory'. Sự thay đổi này báo hiệu rằng các tệp không còn có thể truy cập được nếu không có khóa giải mã do kẻ tấn công kiểm soát.
Sau khi quá trình mã hóa hoàn tất, Purgatory Ransomware gửi một ghi chú đòi tiền chuộc thông qua một cửa sổ bật lên. Thông báo này thông báo cho nạn nhân rằng cơ sở dữ liệu, tệp đa phương tiện, ảnh và tài liệu của họ đã bị khóa bằng một khóa mã hóa duy nhất. Những kẻ tấn công yêu cầu khoản tiền chuộc là 0,0897 Bitcoin, tương đương khoảng 9.000 đô la, mặc dù giá trị này dao động dựa trên tỷ giá thị trường tiền điện tử.
Tại sao trả tiền chuộc là một canh bạc mạo hiểm
Nạn nhân của Ransomware thường bị cám dỗ trả số tiền yêu cầu với hy vọng lấy lại quyền truy cập vào các tệp đã mã hóa của họ. Tuy nhiên, các chuyên gia an ninh mạng khuyên bạn không nên làm như vậy vì một số lý do:
- Không đảm bảo giải mã – Tội phạm mạng có thể không cung cấp khóa giải mã cần thiết ngay cả sau khi nhận được thanh toán. Trong nhiều trường hợp, nạn nhân phải chịu các tệp không sử dụng được mặc dù đã tuân thủ các yêu cầu đòi tiền chuộc.
- Khuyến khích hoạt động tội phạm – Trả tiền chuộc sẽ tài trợ cho các hoạt động độc hại tiếp theo, cho phép tội phạm mạng tinh chỉnh chiến thuật và tiến hành thêm các cuộc tấn công vào nạn nhân mới.
- Tiềm năng tấn công trong tương lai – Một số kẻ điều hành phần mềm tống tiền lưu giữ hồ sơ về các nạn nhân đã trả tiền, có khả năng khiến họ trở thành mục tiêu cho các nỗ lực tống tiền tiếp theo.
Thay vì đáp ứng yêu cầu của kẻ tấn công, người dùng nên tập trung vào các tùy chọn khôi phục thay thế, chẳng hạn như khôi phục tệp từ bản sao lưu an toàn.
Cách thức lây lan của Purgatory Ransomware
Giống như nhiều mối đe dọa ransomware khác, Purgatory dựa vào các kỹ thuật phân phối lừa đảo để xâm nhập vào hệ thống của người dùng không nghi ngờ. Các vectơ lây nhiễm phổ biến nhất bao gồm:
- Tấn công lừa đảo – Email, tin nhắn hoặc cửa sổ bật lên gian lận lừa người dùng mở tệp đính kèm không an toàn hoặc nhấp vào liên kết có hại.
- Phần mềm bị xâm phạm và bản cập nhật giả – Tội phạm mạng ngụy trang phần mềm độc hại thành bản cập nhật phần mềm hợp pháp hoặc đóng gói nó với các ứng dụng miễn phí từ các nguồn chưa được xác minh.
- Tải xuống ngẫu nhiên – Người dùng có thể vô tình tải xuống phần mềm tống tiền khi truy cập vào các trang web bị xâm phạm hoặc độc hại.
- Khai thác lỗ hổng bảo mật – Kẻ tấn công lợi dụng phần mềm lỗi thời, mật khẩu yếu và kết nối mạng không an toàn để truy cập vào thiết bị.
Tăng cường khả năng phòng thủ của bạn chống lại Ransomware
Thực hiện các biện pháp bảo mật chủ động là cách tốt nhất để bảo vệ chống lại Purgatory Ransomware và các mối đe dọa tương tự. Sau đây là một số biện pháp an ninh mạng thiết yếu có thể giúp giữ an toàn cho thiết bị và dữ liệu của bạn:
- Duy trì sao lưu thường xuyên – Lưu trữ các bản sao của các tệp quan trọng trên bản sao lưu dựa trên đám mây hoặc ngoại tuyến. Điều này đảm bảo rằng dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.
- Duy trì phần mềm và hệ điều hành được nâng cấp – Tội phạm mạng thường khai thác lỗ hổng bảo mật trong phần mềm lỗi thời. Cập nhật thường xuyên sẽ vá lỗ hổng và giảm nguy cơ lây nhiễm.
- Sử dụng mật khẩu mạnh và duy nhất – Bảo mật tài khoản và thiết bị bằng mật khẩu phức tạp và bật xác thực đa yếu tố (MFA) để tăng cường bảo vệ.
- Hãy cẩn thận với các email và liên kết đáng ngờ – Tránh nhấp vào các tệp đính kèm hoặc liên kết không mong muốn, đặc biệt là những tệp từ người gửi không xác định. Xác minh nguồn trước khi tương tác với bất kỳ tin nhắn bất ngờ nào.
- Sử dụng phần mềm bảo mật mạnh mẽ – Kích hoạt tính năng bảo vệ thời gian thực để phát hiện và chặn các mối đe dọa phần mềm tống tiền trước khi chúng có thể thực thi trên hệ thống của bạn.
- Tắt Macro trong Tài liệu – Nhiều trường hợp nhiễm ransomware bắt nguồn từ các macro độc hại được nhúng trong các tệp Microsoft Office. Việc tắt macro theo mặc định sẽ giúp giảm nguy cơ này.
- Hạn chế quyền quản trị – Hạn chế quyền của người dùng trên thiết bị để ngăn chặn phần mềm tống tiền thực hiện những thay đổi trái phép trên hệ thống.
Suy nghĩ cuối cùng
Purgatory Ransomware là một mối đe dọa độc ác mã hóa các tệp và yêu cầu trả tiền chuộc cao để giải mã. Trong khi tội phạm mạng dựa vào sự lừa dối để phát tán các cuộc tấn công của chúng, người dùng luôn cảnh giác và thực hiện các biện pháp bảo mật mạnh mẽ có thể giảm thiểu nguy cơ tiếp xúc với những rủi ro như vậy. Sao lưu thường xuyên, hành vi trực tuyến thận trọng và các giao thức bảo mật được cập nhật là những biện pháp phòng thủ chính chống lại các cuộc tấn công ransomware. Bằng cách áp dụng các bước này, cá nhân và doanh nghiệp có thể bảo vệ dữ liệu có giá trị của mình và tránh trở thành nạn nhân của các chương trình tống tiền.
tin nhắn
Các thông báo sau được liên kết với Purgatory Ransomware đã được tìm thấy:
|
RANSOMWARE All your files have been encrypted! All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay BITCOIN FEE: 0.0897 |
