Ransomware nguy hiểm
Ransomware vẫn là một trong những mối đe dọa an ninh mạng gây thiệt hại lớn nhất, với các biến thể tinh vi như Danger Ransomware tiếp tục nhắm vào những người dùng không nghi ngờ. Sau khi thực hiện, các mối đe dọa này có thể khóa nạn nhân khỏi các tệp của họ và yêu cầu thanh toán để trả lại. Với hậu quả nghiêm trọng của việc lây nhiễm, các cá nhân và tổ chức phải thực hiện các biện pháp cần thiết để bảo vệ dữ liệu và thiết bị của họ.
Mục lục
Phần mềm tống tiền nguy hiểm là gì?
Danger Ransomware thuộc họ Globe Imposter khét tiếng, một nhóm các mối đe dọa mã hóa tệp nổi tiếng. Khi Danger xâm nhập vào hệ thống, nó mã hóa các tệp và thêm phần mở rộng '.danger' vào các tài liệu, hình ảnh, tệp thực thi và dữ liệu quan trọng khác bị ảnh hưởng. Ví dụ, một tệp có tên ban đầu là '1.jpg' được đổi tên thành '1.jpg.danger', khiến tệp đó không sử dụng được.
Để thông báo cho nạn nhân về cuộc tấn công, ransomware tạo ra một ghi chú đòi tiền chuộc có tiêu đề 'HOW_TO_BACK_FILES.html', trong đó có hướng dẫn liên hệ với kẻ tấn công và thực hiện thanh toán. Ghi chú cảnh báo rằng các tệp đã bị khóa bằng mã hóa RSA và AES, khiến chúng hầu như không thể khôi phục nếu không có các công cụ giải mã do thủ phạm nắm giữ.
Đòi tiền chuộc và đe dọa
Ghi chú tiền chuộc do Danger Ransomware gửi được thiết kế để dụ nạn nhân trả tiền nhanh chóng. Ghi chú nêu rằng:
- Các công cụ giải mã của bên thứ ba sẽ làm hỏng tệp vĩnh viễn.
- Không nên sửa đổi hoặc đổi tên các tập tin được mã hóa.
- Những kẻ tấn công bị cáo buộc đã đánh cắp dữ liệu cá nhân và lưu trữ trên máy chủ riêng.
- Máy chủ sẽ bị phá hủy nếu tiền chuộc được trả, nhưng dữ liệu sẽ bị rò rỉ hoặc bị bán nếu từ chối thanh toán.
Nạn nhân có 72 giờ để liên lạc qua địa chỉ email (pomocit02@kanzensei.top và pomocit02@surakshaguardian.com) hoặc trang web Tor, với lời đe dọa sẽ tăng giá nếu họ chậm trễ.
Có thể khôi phục tập tin được không?
Sau khi các tệp được mã hóa, việc truy xuất chúng mà không có khóa giải mã là cực kỳ khó khăn. Mặc dù các chuyên gia an ninh mạng đã giải mã một số họ ransomware trong quá khứ, nhưng hiện tại không có gì đảm bảo rằng có các công cụ giải mã miễn phí cho Danger Ransomware.
Trả tiền chuộc không đảm bảo phục hồi, vì tội phạm mạng có thể bỏ qua nạn nhân sau khi nhận được tiền hoặc yêu cầu thêm tiền. Cách an toàn nhất để phục hồi tệp là thông qua các bản sao lưu an toàn, cập nhật được lưu trữ trên bộ lưu trữ ngoài hoặc trên đám mây mà ransomware không ảnh hưởng.
Phần mềm tống tiền nguy hiểm lây lan như thế nào?
Tội phạm mạng sử dụng nhiều chiến thuật để phát tán phần mềm tống tiền, bao gồm:
- Phần mềm vi phạm bản quyền và trình tạo khóa – Các chương trình bị bẻ khóa thường đi kèm với các phần mềm tống tiền ẩn.
- Email lừa đảo – Kẻ tấn công ngụy trang tệp đính kèm độc hại dưới dạng hóa đơn, lời mời làm việc hoặc thông báo khẩn cấp.
- Cập nhật phần mềm giả mạo – Lời nhắc cập nhật gian lận lừa người dùng tải xuống phần mềm độc hại.
- Trang web và quảng cáo bị xâm phạm – Tải xuống tự động xảy ra khi truy cập vào các trang bị nhiễm hoặc nhấp vào quảng cáo lừa đảo.
- Khai thác lỗ hổng hệ thống – Phần mềm lỗi thời và lỗ hổng bảo mật chưa được vá có thể là điểm xâm nhập của kẻ tấn công.
Các biện pháp bảo mật tốt nhất để phòng chống Ransomware
Để giảm nguy cơ trở thành nạn nhân của Danger Ransomware hoặc các mối đe dọa tương tự, người dùng nên thực hiện các biện pháp bảo mật sau:
- Duy trì sao lưu thường xuyên : Lưu trữ các bản sao lưu của các tệp quan trọng trên ổ đĩa ngoài hoặc lưu trữ đám mây an toàn. Vui lòng đảm bảo rằng các bản sao lưu được ngắt kết nối sau khi cập nhật để ngăn chặn ransomware mã hóa chúng.
- Hãy chú ý đến các tệp đính kèm và liên kết trong email : Tránh mở các tệp đính kèm trong email từ người gửi không xác định. Di chuột qua các liên kết trước khi nhấp để kiểm tra đích đến chính xác của chúng.
- Sử dụng phần mềm bảo mật mạnh mẽ, được cập nhật : Bật chế độ bảo vệ theo thời gian thực để phát hiện và chặn các mối đe dọa ransomware. Cập nhật cơ sở dữ liệu chống vi-rút để nhận dạng các biến thể ransomware mới nhất.
- Cập nhật phần mềm và hệ điều hành : Thường xuyên cài đặt các bản vá và cập nhật bảo mật cho tất cả các ứng dụng. Vô hiệu hóa các plugin lỗi thời và xóa phần mềm không cần thiết.
- Vô hiệu hóa Macro trong Tài liệu : Nhiều loại ransomware lây lan qua macro độc hại trong các tệp Microsoft Office. Cấu hình cài đặt Office để chặn macro theo mặc định.
Suy nghĩ cuối cùng
Danger Ransomware đóng vai trò như một lời nhắc nhở nghiêm khắc về tầm quan trọng của việc luôn cảnh giác trực tuyến. Bằng cách hiểu cách thức hoạt động của mối đe dọa này và triển khai các biện pháp an ninh mạng mạnh mẽ, người dùng có thể giảm khả năng bị nhiễm và bảo vệ dữ liệu của mình khỏi rơi vào tay kẻ xấu.
tin nhắn
Các thông báo sau được liên kết với Ransomware nguy hiểm đã được tìm thấy:
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
